Nieuwsberichten

Voer eerst deze handelingen uit De hoge privacyrisico's in Google Workspace for Education zijn weggenomen door een akkoord tussen SURF en SIVON met Google. Wel moeten er nog een paar handelingen worden uitgevoerd om Workspace for Education te kunnen blijven gebruiken. De 3 handelingen de juiste (technische) instellingen moeten ingevoerd wordende nieuwe voorwaarden van Google moeten geaccepteerd wordener moet een onderwijs specifieke  Data Protection Impact Assessment (DPIA)...

Tref voorbereidingen om te werken met een eHerkenningsmiddel In januari 2022 start de gegevensuitwisseling met het nieuwe Register Onderwijsdeelnemers (voorheen BRON) en moeten scholen voor deze dienstverlening inloggen met een eHerkenningsmiddel op betrouwbaarheidsniveau 3. In de loop van 2022 is ook eHerkenning nodig om in te loggen bij het Internet Schooldossier van de Inspectie van het Onderwijs. De Wet digitale overheid is in voorbereiding. Deze wet is een initiatief van het...

Scholen hebben veel vragen over wat er wel en niet wettelijk is toegestaan bij het registreren van een eventuele coronabesmetting. Daarom hebben de PO-Raad en VO-raad een handreiking ontwikkeld. Om een grootschalige uitbraak van corona te voorkomen willen scholen bij een ziekmelding graag weten of een leraar of leerling afwezig is vanwege corona. Maar privacywetgeving (de AVG) verbiedt het om gezondheidsgegevens te registreren. Wat mogen scholen in dit kader volgens de AVG wel en niet...

Er kleven privacyrisico’s aan het gebruik van Google G Suite for Education (heet nu: Google Workspace for Education). Dat blijkt uit onderzoek in opdracht van de Rijksuniversiteit Groningen (RUG) en de Hogeschool van Amsterdam (HvA). De demissionaire onderwijsministers Ingrid van Engelshoven en Arie Slob hebben hierover een brief gestuurd aan de Tweede Kamer. G Suite for Education heet sinds kort Google Workspace for Education en bevat Classroom, Meet, Gmail, Calendar, Drive, Docs,...

De Aanpak IBP is vernieuwd. De Aanpak IBP is een instrument om scholen te ondersteunen bij het uitvoeren van informatiebeveiliging en privacy (IBP). Dit is nodig om de Algemene Verordening Gegevensbescherming (AVG) te regelen. De Aanpak IBP, een initiatief van Kennisnet, de PO-Raad en de VO-raad is bedoeld voor schoolbestuurders, managers of verantwoordelijken IBP, informatiemanagers, security officers, functioneel beheerders, ict-coördinatoren en kwaliteitsmedewerkers die zich bezighouden...

Bijna de helft (45,9 procent) van de onderwijsprofessionals vindt dat hun onderwijsinstelling onvoldoende beveiligd is tegen hackers. Ook geeft een derde (33,7 procent) van hen aan dat hun onderwijsinstelling de online privacy van haar leerlingen niet kan garanderen. Dat blijkt uit eigen onderzoek van SLBdiensten onder 303 onderwijsprofessionals. Jeroen Borgsteede, algemeen directeur van SLBdiensten, noemt het zorgwekkend. Zeker met de komst van de nieuwe wetgeving op het gebied van...

Er komt één nieuwe wet over de gegevens van leerlingen, zodat de regels over privacy niet meer versnipperd in tien wetten staan. Daardoor wordt voor leerlingen, studenten en ouders duidelijker welke gegevens over hen worden verzameld en waarvoor deze gegevens worden gebruikt. Ook krijgen scholen en instellingen minder administratieve lasten. De Tweede Kamer stemde 25 september in met de nieuwe wet van de ministers Slob en Van Engelshoven. Drie administratieve handelingen worden makkelijker...

De Regeling pseudonimisering onderwijsdeelnemers heeft tot doel nadere voorwaarden te stellen waaronder het bevoegd gezag pseudoniemen van onderwijsdeelnemers kan (laten) genereren en gebruiken. Deze nadere voorwaarden beogen de persoonsgegevens van de onderwijsdeelnemers te beschermen en te beveiligen, door de gebruiksduur van de verschillende pseudoniemen te beperken en door aan het gebruik daarvan beveiligingsvoorschriften te stellen. De regeling trad de dag na publicatie in het Staatsblad,...

Het privacyconvenant en de model verwerkersovereenkomst zijn vernieuwd en in lijn gebracht met de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking treedt. Het privacyconvenant 3.0, dat per 1 april in werking treedt, bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen en toetsen. De school is verantwoordelijk voor de zorgvuldige omgang met de persoonsgegevens van leerlingen en de communicatie met ouders. Het privacyconvenant...

Een groot aantal websites van scholen en onderwijsinstellingen gebruikt nog steeds geen veilige https-verbinding, blijkt uit onderzoek van de Open State Foundation. Van de 6.431 onderzochte unieke websites van scholen in het primair, voortgezet, middelbaar beroepsonderwijs en hoger onderwijs ondersteunt slechts een derde een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt. Dit betekent echter niet dat persoonsgegevens zomaar op straat komen te liggen. Veel scholen hebben...

De Tweede Kamer heeft ingestemd met het wetsvoorstel pseudonimiseren leerlinggegevens. Als de Eerste Kamer dit wetsvoorstel ook aanneemt, kan de digitale gegevensuitwisseling tussen scholen en educatieve leveranciers straks met behulp van een minimale hoeveelheid aan leerlinggegevens plaatsvinden.  Het wetsvoorstel is bedoeld om de privacy van leerlingen optimaal te beschermen en het gebruik van digitale leermiddelen te vergemakkelijken. Het kan een veiliger, meer betrouwbare en efficiënte...

De ministerraad heeft ingestemd met een wetsvoorstel van minister Bussemaker en staatssecretaris Dekker om de privacy van leerlingen beter te beschermen. Door de invoering van gecodeerde pseudoniemen hoeven voortaan minder persoonsgegevens uitgewisseld te worden tussen een school en een aanbieder van digitale leermiddelen. Om de digitale leermiddelen die in de cloud staan goed te laten werken zijn gegevens van de leerlingen nodig. Met de invoering van een pseudoniem in de vorm van een code...