Privacy en digitale onderwijsleermiddelen 2018-06-22T09:54:36+00:00

Educatieve uitgeverijen vinden het heel belangrijk dat de privacy van leerlingen en leraren altijd goed gewaarborgd is. Privacy in relatie tot leermiddelen is dan ook een van de belangrijkste aandachtsgebieden van de GEU. Het werken met digitale onderwijsleermiddelen is alleen mogelijk wanneer de privacy van zowel leerling als leraar gegarandeerd is. Uitgeverijen garanderen de privacy door goede afspraken te maken met scholen, hen zo duidelijk mogelijk te informeren en de gemaakte afspraken zorgvuldig uit te voeren.

In het ‘Convenant Digitale Onderwijsmiddelen en Privacy 3.0’ zijn afspraken gemaakt tussen (vertegenwoordigers van) aanbieders van digitale onderwijsleermiddelen en scholen. De school bepaalt hoe persoonsgegevens worden verwerkt; dat is de essentie van dit convenant. Via verwerkersovereenkomsten worden deze afspraken van toepassing verklaard op de relatie tussen scholen en de leveranciers van digitale onderwijsleermiddelen.

In deze afspraken wordt bijvoorbeeld geregeld voor welke doeleinden de gegevens worden verwerkt en dat uitgeverijen altijd zorg zullen dragen voor een goede beveiliging van persoonsgegevens.

Bekijk het GEU Privacyreglement

Veelgestelde vragen

Uitgeverijen zijn hard aan de slag met de implementatie van de afspraken uit het Privacy convenant 3.0 en de Model Verwerkersovereenkomst, die als bijlage bij het convenant hoort. Vanaf 1 mei 2018 worden deze overeenkomsten in de praktijk gebruikt.

Met digitale onderwijsmiddelen kunnen leerlingen zich via de computer of tablet bepaalde lesstof eigen maken. Door in te loggen op digitale onderwijsmiddelen is het mogelijk voor een leraar om te zien wat een leerling met de lesstof gedaan heeft en wat het resultaat daarvan is.

Het gebruik van digitale onderwijsmiddelen kent voor leerlingen en leraren grote voordelen. Het maakt het mogelijk om meer maatwerk te bieden aan leerlingen, een wens die breed door scholen, de sectorraden en ook politiek gedeeld wordt in Nederland.

Voor verwerking van persoonsgegevens binnen onderwijsmiddelen is een onderwijsinstelling de ‘Verwerkersantwoordelijke’ in de zin van de Algemene Verordening Gegevensbescherming (AVG). De onderwijsinstelling heeft en houdt daardoor zeggenschap over de gegevens. Uitgeverijen zijn ‘Verwerkers’ die uitvoering geven aan een specifieke opdracht van de school. Deze opdracht bestaat hoofdzakelijk uit verwerkingen ten behoeve van het (met gebruikmaking van het onderwijsmiddel) geven en volgen van onderwijs en het begeleiden en volgen van leerlingen. Daaronder valt bijvoorbeeld ook de beoordeling van leer- en toetsresultaten om als leerling leerstof te kunnen krijgen die is afgestemd op specifieke leerbehoeften.

In het Privacy convenant 3.0 wordt geregeld dat de persoonsgegevens van kinderen alleen worden verwerkt voor specifieke doeleinden, zoals voor het gebruik van het leermiddel en het geven van onderwijs. Concreet betekent dit dat bijvoorbeeld een leraar kan zien wat een kind met lesstof heeft gedaan en wat het resultaat daarvan is. De persoonsgegevens van kinderen worden door educatieve uitgeverijen niet voor andere doeleinden gebruikt. In het convenant wordt daarnaast geregeld dat persoonsgegevens van leerlingen niet langer worden bewaard dan noodzakelijk is.

Persoonsgegevens worden dus nooit doorverkocht en kunnen ook niet worden gebruikt voor aanbiedingen of reclame. Dat is niet alleen vastgelegd in het privacyconvenant, maar ook in het interne en bindende privacyreglement van de GEU.

De school levert aan de uitgeverij de namen van de leerlingen die gebruik moeten kunnen maken van het digitale onderwijsmiddel, zodat voor deze leerlingen de onderwijsmiddelen kunnen worden geactiveerd. Deze aanlevering geschiedt via versleutelde verbindingen, en op basis van afspraken die worden gemaakt in de verwerkersovereenkomst die van toepassing is op de relatie tussen de school en de uitgever. Nadat deze gegevens zijn aangeleverd, kunnen leerlingen inloggen op hun eigen digitale onderwijsmiddelen en is het mogelijk voor een leraar om te zien wat een leerling met de lesstof gedaan heeft en wat het resultaat daarvan is.

Leraren verwachten dat digitale onderwijsmiddelen hun inzage geven in wat een leerling gedaan heeft en wat het resultaat daarvan is. Om dit te kunnen realiseren, moet een digitaal onderwijsmiddel leerlingen kunnen herkennen. Wanneer leerlingen anoniem zouden inloggen, dan is het niet mogelijk voor een leraar om te zien wat een leerling gedaan heeft en wat het resultaat daarvan is. Het zijn dan immers anonieme gegevens.

In het Privac yconvenant 3.0 wordt geregeld dat de persoonsgegevens van kinderen alleen worden verwerkt voor specifieke doeleinden, zoals voor het gebruik van het leermiddel en het geven van onderwijs. Concreet betekent dit dat bijvoorbeeld een leraar kan zien wat een leerling met lesstof heeft gedaan en wat het resultaat daarvan is. De persoonsgegevens van leerlingen worden door educatieve uitgeverijen niet voor andere doeleinden gebruikt.

Educatieve uitgeverijen zetten zich via het Edu-K project samen met scholen in om vanaf de zomer van 2018 te gaan werken met het zogenaamde ECK-ID; een pseudoniem in de leermiddelenketen om de privacy verder te bevorderen.

Nee, de persoonsgegevens van leerlingen en studenten worden door educatieve uitgeverijen niet verstrekt aan derden, tenzij dit volgt uit een wettelijke verplichting of gebeurt in duidelijke opdracht van de school voor bijvoorbeeld de uitwisseling met een administratiesysteem of een dashboard applicatie. In de verwerkersovereenkomsten is ook geregeld dat de onderwijsinstelling zeggenschap heeft en houdt over de gegevens.

De verwerking van persoonsgegevens binnen leermiddelen vindt plaats op basis van goede afspraken die in het Privacy convenant 3.0 zijn uitgewerkt. Educatieve uitgeverijen en de overige aanbieders van leermiddelen zijn daarnaast met de sectorraden via het Edu-K project in gesprek over de toepassing en naleving van de afspraken in de praktijk. Daarnaast houdt de Autoriteit Persoonsgegevens toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens.

Onderwijsinstellingen sluiten met leveranciers van digitale onderwijsmiddelen Verwerkersovereenkomsten. Deze overeenkomsten bevatten altijd twee bijlagen: de Privacy Bijsluiter en de Beveiligingsbijlage. In deze bijlagen leest u welke gegevens worden verwerkt, voor welke doeleinden deze gegevens worden verwerkt en hoe de leverancier van het digitale onderwijsmiddel de beveiliging van zijn onderwijsmiddel heeft geregeld. Uitgeverijen houden zich daarbij aan de afspraken die zijn gemaakt in het Privacy convenant 3.0.

Vragen over de verwerking van persoonsgegevens moeten altijd gesteld worden aan de Verwerkingsverantwoordelijke. In het geval van digitale onderwijsmiddelen is dat de school. Zij kunnen u vertellen welke leermiddelen waarvoor worden gebruikt.

Scholen kunnen met betrekking tot vragen of klachten over het gebruik van digitale onderwijsmiddelen uiteraard ook terecht bij de educatieve uitgeverij. Zij vertellen graag meer over de verwerking van persoonsgegevens in het kader van het gebruik van digitale onderwijsmiddelen op school.

 
Lees meer over privacy bij de Mediafederatie