Privacy Vuistregels voor omgaan met persoonsgegevens Het is steeds gemakkelijker om persoonlijke gegevens en leerresultaten van leerlingen en studenten te verzamelen en te gebruiken. Dat gebeurt ook, voor administratieve doeleinden, maar ook in lessen en in digitaal leermateriaal. Leerlingen krijgen zo hun onderwijsaanbod op maat. Het toenemend gebruik van persoonsgegevens roept vragen op over hoe het juridisch zit. Aan welke regels moet het verzamelen en gebruiken van privacygevoelige informatie in het onderwijs eigenlijk voldoen? Deze flyer geeft vijf vuistregels voor het omgaan met persoonsgegevens. Definitie Wat is privacy precies? Privacy wordt in de Nederlandse De rol die privacy heeft in het gebruik van media en grondwet ‘eerbiediging van de persoonlijke levens- informatietechnologie, zou kunnen worden omschreven sfeer’ genoemd. In Europa is de omschrijving ‘respect als ‘het recht van de mediagebruiker om te bepalen wat voor privéleven, familie- en gezinsleven, woning en andere mensen over hem of haar weten’. correspondentie’ gangbaar. Definitie hij van de verantwoordelijke opdracht heeft gekregen. Wat is privacy precies? Privacy wordt in de Nederlandse 3. De betrokkene. Dit is de persoon over wie de per- grondwet ‘eerbiediging van de persoonlijke levens- soonsgegevens gaan. Als de betrokkene jonger is dan sfeer’ genoemd. In Europa is de omschrijving ‘respect 16 jaar, beslissen de wettelijk vertegenwoordigers voor privéleven, familie- en gezinsleven, woning en over de gegevens. correspondentie’ gangbaar. Vijf vuistregels De rol die privacy heeft in het gebruik van media en Om volgens de Wet Bescherming Persoonsgegevens informatietechnologie, zou kunnen worden omschreven (Wbp) persoonlijke informatie te mogen verwerken, als ‘het recht van de mediagebruiker om te bepalen wat moet aan een aantal voorwaarden worden voldaan. andere mensen over hem of haar weten’. Deze wettelijke eisen zijn terug te brengen tot de volgende vijf vuistregels: Wet 1. Doel Bij privacy gaat het wettelijk gezien om alle gegevens die Persoonsgegevens worden altijd verzameld met een te herleiden zijn tot een bepaald persoon. Alles wat met vooraf vastgesteld doel. Eenmaal verzamelde gegevens die persoonsgegevens wordt gedaan, wordt ‘verwerken’ mogen dus niet zomaar voor een heel nieuw doel ge- genoemd. Dus: verzamelen, kopiëren, opslaan, versprei- bruikt worden. den, publiceren, delen enzovoort. 2. Doelbinding In Nederland wordt de verwerking van persoonsgegevens Persoonsgegevens mogen alleen worden verwerkt voor geregeld in de Wet bescherming persoons gegevens zover dat nodig is om het vastgestelde doel te bereiken. (Wbp). Deze wet geeft alleen algemene uitgangspunten Gegevens die daarmee niet in verband staan, mogen die offline en online moeten worden toegepast. dus ook niet worden verwerkt. De wet onderscheidt drie partijen bij de verwerking 3. Grondslag van persoonsgegevens: Persoonsgegevens mogen alleen verwerkt worden als de Wet bescherming persoonsgegevens hier toestemming 1. De verantwoordelijke. In het onderwijs is dit vaak (grondslag) voor geeft. de directie, bestuur of bevoegd gezag. Deze verantwoordelijke stelt vast welke persoonsgegevens Voor het onderwijs gelden deze grondslagen: worden verwerkt en met welk doel. De verantwoor- a. Toestemming: als de betrokkene toestemming geeft delijke is ook daadwerkelijk eindverantwoordelijk (bijvoorbeeld het vinkje aanklikken bij een inschrijf- voor de verwerking. formulier voor school of de knop Akkoord indrukken). 2. De bewerker. Dit is de partij die namens de verant- b. Overeenkomst: gegevens mogen verzameld worden woordelijke de persoonsgegevens verwerkt, bijvoor- als dat nodig is voor de uitvoering van de overeen- beeld de leverancier van leermiddelen. De bewerker komst met betrokkene (bijvoorbeeld de onderwijs- mag alleen met de persoonsgegevens doen waarvoor overeenkomst). c. Wet: als de wet eist dat persoonsgegevens verwerkt 5. Transparantie en rechten betrokkene worden (bijvoorbeeld voor het doorgeven van leer- De betrokkene is vooraf in begrijpelijke taal ge linginformatie aan het ministerie van OCW). informeerd over wat er precies aan informatie wordt d.Publiekrechtelijke taak: als een openbare school verwerkt en wat het doel daarvan is. De betrokkene een bestuursorgaan is, en op basis van de haar op- heeft recht op inzage, correctie en soms verzet of zelfs gedragen publieke taak (bijvoorbeeld het geven van verwijdering van zijn persoonsgegevens. Met gebruik onderwijs) is gegevensverwerking noodzakelijk; als van deze vuistregels wordt op de zorgvuldige manier om- een niet-openbare school (die geen bestuursorgaan gegaan met persoonsgegevens zoals de Wbp dat bedoelt. is) noodzakelijkerwijs een publiekrechtelijke taak verricht zoals het uitgeven van diploma’s. e.Gerechtvaardigd belang: het verzamelen van de Aan de basis van de vijf vuistregels ligt de Wet be- persoonsgegevens is belangrijker dan het privacy- scherming persoonsgegevens. De vuistregels zijn belang van de betrokkene. Dit vereist een belangen- een hulpmiddel om te voldoen aan die wet, maar bij afweging. De betrokkene mag zich verzetten tegen twijfel is de tekst van wet leidend. Bij het verwerken verwerking van zijn persoonsgegevens met deze van persoonsgegevens kunnen ook aanvullende regels grondslag. van toepassing zijn (bijvoorbeeld het doen van een melding bij de toezichthouder CBP bij uitwisseling 4. Dataminimalisatie van persoonsgegevens met derden). Neem bij vragen Het verzamelen van persoonlijke data moet minimaal of twijfel contact op met een privacy-deskundige. zijn. De typen persoonsgegevens moeten redelijkerwijs nodig zijn om het doel te bereiken; ze moeten in verhou- Zie voor meer achtergronden en tips de website ding staan tot het doel (proportioneel). Het doel kan niet kennisnet.nl/privacy, de flyer “Privacy – Checklist met minder dan deze verzamelde gegevens worden be- privacy-afspraken voor scholen” en de algemene reikt (subsidiair); minder vragen stellen is niet mogelijk. brochure ‘Kinderen en online privacy’. Over de auteur Job Vos is jurist bij Kennisnet en als expert betrokken bij verschillende (juridische) projecten. Hij adviseert en schrijft mee aan publicaties en beleidsadviezen. Job geeft presentaties waarbij wetgeving wordt vertaald naar voor scholen begrijpelijke en praktische hand vatten. Zijn motto daarbij is ‘niet bang maar bewust’. Stichting Kennisnet Paletsingel 32 2718 NT Zoetermeer Postbus 778 2700 AT Zoetermeer T 0800 - 32 12 233 E [email protected] I kennisnet.nl
© Copyright 2024 ExpyDoc
