Privacy-quickscan

Privacy-quickscan applicaties

Mag ik deze app gebruiken? Dat is een vraag die regelmatig speelt, op elke school en bij elke leraar. De Privacy-quickscan geeft een eerste overzicht van belangrijke privacy-kenmerken van applicaties als het gaat om leerlinggegevens. Dit helpt de verantwoordelijke voor privacy en beveiliging binnen jouw school om snel een eerste inschatting te maken van het product en eventueel alternatieven voor te stellen.

Disclaimer

De Privacy-quickscan geeft op basis van de beschikbare informatie van leveranciers aan hoe zij scoren op de 5 eigenschappen. Ook zie je de datum waarop deze check is uitgevoerd. Het is mogelijk dat de voorwaarden na deze datum zijn gewijzigd. Ben je van mening dat de informatie over het product niet correct is? Neem dan contact op met ibp@kennisnet.nl. De gegevens zijn nadrukkelijk niet bedoeld om een advies te geven over welke producten te gebruiken. Het is aan het schoolbestuur om naast deze informatie zelf de privacyvoorwaarden van een product te onderzoeken en de privacyrisico’s af te wegen alvorens deze te gaan gebruiken.

Gebruik naast de Appchecker

Is de privacy-quickscan al enige tijd geleden uitgevoerd, dan zijn mogelijk de voorwaarden inmiddels gewijzigd. Gebruik in dat geval zelf  de Appchecker. De Appchecker maakt de leraar bewust van de privacyrisico’s van verschillende online tools en apps. De leraar krijgt een advies over de privacyrisico’s van de onderzochte app of online tool. Op basis van het advies besluit de verantwoordelijke voor privacy en beveiliging met de leraar of de app of online tool veilig gebruikt kan worden en welke acties hiervoor nodig zijn.

Toetsen op vijf punten

De quickscan beschrijft 5 objectief vast te stellen eigenschappen van applicaties of van hun leverancier op het gebied van privacy.

  1. Verwerking persoonsgegevens leerlingen
    Als een applicatie geen persoonsgegevens gebruikt, of gebruikt kan worden zonder persoonsgegevens van leerlingen te verwerken, is er geen risico op misbruik van die gegevens. Een applicatie waarvoor een inlogaccount of een e-mailadres nodig is, verwerkt in ieder geval persoonsgegevens.
  2. Ondertekening privacyconvenant
    Als een leverancier het privacyconvenant heeft ondertekend, gebruikt deze de modelverwerkersovereenkomst. Dit is een goede basis voor afspraken over gebruik van leerlinggegevens.
  3. Afsluiten van een verwerkersovereenkomst
    Het schoolbestuur heeft een verantwoordelijkheid voor de persoonsgegevens van leerlingen en moet daarom verwerkersovereenkomsten afsluiten voor de applicaties waarin deze worden verwerkt.
  4. Verwerking van data in de EER
    De AVG stelt dat een verantwoordelijke alleen persoonsgegevens mag doorgeven naar derde landen met een passend beschermingsniveau: dat zijn landen in de Europese Economische Ruimte (EER) en een aantal vertrouwde landen.
  5. Data delen met derden voor commerciële doeleinden
    Sommige applicaties geven in hun voorwaarden aan gegevens te delen met derde partijen en behoeve van commerciële doelen. Het is niet wenselijk dit met leerlinggegevens te doen. Uiteraard kan een leverancier zelf wel subverwerkers inschakelen om de applicatie draaiend te houden.

Op dit moment toetst de Privacy-quickscan alleen de webapplicaties van de genoemde producten. De apps die je kunt downloaden voor smartphones en tablets zijn niet specifiek in deze inventarisatie meegenomen. Deze vragen vaak ook om toegangsrechten tot informatie, houd daar dus rekening mee bij het maken van je keuze en bij instructies voor gebruik.