Aanbevelingen AP: digitaal thuisonderwijs en privacy in tijden van corona

Binnenkort leg ik een examen af bij de International Association of Privacy Professionals (IAPP) zodat ik mijzelf certified information privacy technologist mag gaan noemen. Voor sommige opdrachtgevers is dat papiertje een must: u roept, wij draaien. Geheel in lijn met de nieuwe tijdgeest zal ik het examen online afleggen, waarbij iemand live - via video - meekijkt of ik niet de boel aan het bedriegen ben (dit noemen we ook wel online proctoring). Hoewel dit soort technieken een uitkomst bieden in coronatijden, kan de inbreuk op de privacy groot zijn. Onlangs heeft de Autoriteit Persoonsgegevens een aantal aanbevelingen gepubliceerd voor online (video)bellen en online proctoring in het onderwijs. De volledige aanbevelingen kun je hier en hier lezen, maar ik som de belangrijkste aandachtspunten even voor je op, wanneer je als onderwijsinstelling gebruikmaakt van online (video)bellen / online proctoring, of dit voornemens bent:

Online (video)bellen

  • Bepaal het doel: Waarom is het noodzakelijk om gebruik te maken van online (video)bellen?
  • Bepaal de AVG grondslag: Op basis van welke grondslag mag ik gebruikmaken van online (video)bellen?
Er zijn zes grondslagen in de AVG genoemd voor het verwerken van persoonsgegevens: toestemming, uitvoeren van een overeenkomst, gerechtvaardigd belang, wettelijke verplichting, vitale belangen, taak van algemeen belang of openbaar gezag.
  • Ga na in hoeverre het noodzakelijk is om opnames te maken. In principe mag je geen opnames maken waarop leerlingen of studenten te zien zijn.
  • Voer een DPIA (Data protection impact assessment) uit, voordat je gaat videobellen!
  • Kies softwareleveranciers die hun "privacy-zaakjes" op orde hebben. Uiteraard dien je met de door jou gekozen leverancier een verwerkersovereenkomst te sluiten. Maak goede afspraken over de bewaartermijn van de opnames.
Is jouw softwareleverancier buiten de EER gevestigd? Zorg er dan voor dat de juiste waarborgen getroffen zijn. Wees je ervan bewust dat de doorgifte van gegevens naar Amerika op losse schroeven is komen te staan door de uitspraak van 16 juli 2020
  • Voldoe aan je informatieplicht. Informeer studenten, leerlingen en ouders over hun privacyrechten.
  • Stel een beleid op over welke applicaties mogen worden ingezet.
  • Wees voorbereid op incidenten. Heb je bijvoorbeeld al een datalekregister?

Online Proctoring

  • Bepaal het doel: Waarom is het noodzakelijk om online proctoring in te zetten? Zijn er geen andere, minder ingrijpende, methodes om het tentamen af te leggen?
  • Bepaal de AVG grondslag.
  • Voer een DPIA (Data protection impact assessment) uit, voordat je online proctoring inzet!
  • Kies softwareleveranciers die hun privacy zaakjes in orde hebben. Uiteraard dien je met de door jou gekozen leverancier een verwerkersovereenkomst te sluiten.
  • Voldoe aan je informatieplicht. Informeer studenten en leerlingen over hun privacyrechten.
  • Stel een beleid op voor de inzet van online proctoring.
  • Wees voorbereid op incidenten. Heb je bijvoorbeeld al een datalekregister?

Auteur: Lucia Spaans