Betrouwbare informatie over onderwijs op afstand en weer op school

Privacy-quickscan applicaties

Les op afstand leidt tot nieuwe behoeftes aan en enthousiasme voor het gebruik van allerlei applicaties die op internet te vinden zijn: van videochat tot digitaal toetsen en oefenen. We krijgen steeds vaker vragen binnen of iets AVG-proof is. De Privacy-quickscan geeft daarom een eerste beeld van een aantal privacy-aspecten van veelgebruikte apps.

Ga naar de Privacy-quickscan applicaties

Géén goed/fout-lijst

De Privacy-quickscan is bedoeld voor de privacy-verantwoordelijke binnen een onderwijsinstelling. Deze krijgt, als het goed is, de laatste weken regelmatig de vraag van collega’s: ‘Mag ik deze app gebruiken?’. De Privacy-quickscan geeft een eerste overzicht van belangrijke privacy-kenmerken van applicaties als het gaat om leerlinggegevens. Dit helpt de verantwoordelijke voor privacy en beveiliging om snel een eerste inschatting te maken van het product en eventueel alternatieven voor te stellen.

De Privacy-quickscan is dan ook nadrukkelijk niet te gebruiken als een goed/fout-lijst. Het is een hulpmiddel voor het maken van een eerste inschatting van de privacyrisico’s van applicaties. Het schoolbestuur neemt altijd zelf de beslissing om een applicatie in te zetten op basis van een afweging van de risico’s van het gebruik.

Toetsen op vijf punten

De quickscan beschrijft 5 objectief vast te stellen eigenschappen van applicaties of van hun leverancier op het gebied van privacy.

  1. Verwerking persoonsgegevens leerlingen
    Als een applicatie geen persoonsgegevens gebruikt, of gebruikt kan worden zonder persoonsgegevens van leerlingen te verwerken, is er geen risico op misbruik van die gegevens. Een applicatie waarvoor een inlogaccount of een e-mailadres nodig is, verwerkt in ieder geval persoonsgegevens.
  2. Ondertekening privacyconvenant
    Als een leverancier het privacyconvenant heeft ondertekend, gebruikt deze de modelverwerkersovereenkomst. Dit is een goede basis voor afspraken over gebruik van leerlinggegevens.
  3. Afsluiten van een verwerkersovereenkomst
    Het schoolbestuur heeft een verantwoordelijkheid voor de persoonsgegevens van leerlingen en moet daarom verwerkersovereenkomsten afsluiten voor de applicaties waarin deze worden verwerkt.
  4. Verwerking van data in de EER
    De AVG stelt dat een verantwoordelijke alleen persoonsgegevens mag doorgeven naar derde landen met een passend beschermingsniveau: dat zijn landen in de Europese Economische Ruimte (EER) en een aantal vertrouwde landen.
  5. Data delen met derden voor commerciële doeleinden
    Sommige applicaties geven in hun voorwaarden aan gegevens te delen met derde partijen en behoeve van commerciële doelen. Het is niet wenselijk dit met leerlinggegevens te doen. Uiteraard kan een leverancier zelf wel subverwerkers inschakelen om de applicatie draaiend te houden.

Op dit moment toetst de Privacy-quickscan alleen de webapplicaties van de genoemde producten. De apps die je kunt downloaden voor smartphones en tablets zijn niet specifiek in deze inventarisatie meegenomen. Deze vragen vaak ook om toegangsrechten tot informatie, houd daar dus rekening mee bij het maken van je keuze en bij instructies voor gebruik.

Gebruik naast de Appchecker

De Privacy-quickscan maakt onderdeel uit van lesopafstand.nl en is goed te gebruiken naast de Appchecker. De Appchecker maakt de leraar bewust van de privacyrisico’s van verschillende online tools en apps. De leraar krijgt een advies over de privacyrisico’s van de onderzochte app of online tool. Op basis van het advies besluit de verantwoordelijke voor privacy en beveiliging met de leraar of de app of online tool veilig gebruikt kan worden en welke acties hiervoor nodig zijn.

Disclaimer

De Privacy-quickscan geeft op basis van de beschikbare informatie van leveranciers aan hoe zij scoren op de 5 eigenschappen. Ook zie je de datum waarop deze check is uitgevoerd. Het is mogelijk dat de voorwaarden na deze datum zijn gewijzigd. Indien je van mening bent dat de informatie over het product niet correct is, kan je contact opnemen met ibp@kennisnet.nl. De lijst is nadrukkelijk niet bedoeld om een advies te geven over welke producten te gebruiken. Het is aan het schoolbestuur om naast deze informatie zelf de privacyvoorwaarden van een product te onderzoeken en de privacyrisico’s af te wegen alvorens deze te gaan gebruiken.

Suggesties voor aanvullingen

Staat een online applicatie die jouw school wil gaan gebruiken er nog niet tussen? Stuur dan een mail naar ibp@kennisnet.nl. We gebruiken jouw input dan om de lijst verder aan te vullen.

Ga naar de Privacy-quickscan applicaties

Terug