AVG game - CSG Bestuursbureau - maart 2024

WELKOM!
Een digitaal veilige school voor iedereen!
1 / 24
next
Slide 1: Slide
AvgMiddelbare schoolvwoLeerjaar 6

This lesson contains 24 slides, with interactive quizzes and text slides.

time-iconLesson duration is: 60 min

Items in this lesson

WELKOM!
Een digitaal veilige school voor iedereen!

Slide 1 - Slide

Handleiding voor degene die de presentatie bedient:
Op elke dia is een korte toelichting geschreven. Lees deze goed door vooraf aan de presentatie. Of gebruik het ter ondersteuning tijdens de presentatie.

Slide 2 - Slide

Handleiding voor degene die de presentatie bedient:
Op elke dia is een korte toelichting geschreven. Lees deze goed door vooraf aan de presentatie. Of gebruik het ter ondersteuning tijdens de presentatie.

Slide 3 - Slide

Handleiding voor degene die de presentatie bedient:
Op elke dia is een korte toelichting geschreven. Lees deze goed door vooraf aan de presentatie. Of gebruik het ter ondersteuning tijdens de presentatie.

Uitleg van de symbolen
In dit spel komen meerdere symbolen voor:
               Klik bij een nieuwe dia eerst hierop

               Klik hier voor een discussievraag

              Klik hier voor video toelichting

              Klik hier voor extra informatie

               Klik hier voor gesproken uitleg

             

Klik in menubalk op notities voor antwoorden
2

Slide 4 - Slide

Hier vind je uitleg over de buttons op elke pagina.

Het zwarte item staat in de menubalk onderin als je de presentatie start. Daarmee open je deze kaders met uitleg en antwoorden.
Uitleg
  • Pak je laptop en ga naar: https://lessonup.app/
  • Vul de code (staat linksonder) en je naam in
  • In deze AVG-game zitten zes vragen. Wie zal als winnaar uit de bus komen en er met de prijs vandoor gaan?

Slide 5 - Slide

Hier vind je de uitleg van de inlog voor deelnemers via Lessonup. Dit wordt in de video uitgelegd.

  • Zorg dat onderaan" devices in de klas" en  "Toon bij leerling" zijn aangevinkt
  • Linksonder staat de code die de deelnemers in moeten vullen. Later volgt een dia met instructie voor de deelnemers.
  • De deelnemers zien de dia en de vragen ook op hun eigen scherm.
  • Met de pijltjes rechtsonder navigeer je door de les.
  • De video's beginnen automatisch.
  • Wil je de antwoorden van de deelnemers zien (na een gemaakte vraag), klik dan op "doorgaan". (rechtsonder)
De school kan persoonsgegevens verwerken op basis van een van 6 grondslagen uit de AVG:
  1. Wettelijke verplichting
  2. Overeenkomst
  3. Vitaal belang
  4. Algemeen belang of openbaar gezag
  5. Gerechtvaardigd belang
  6. Toestemming

Het treffen van passende technische en organisatorische maatregelen om de BIV te waarborgen:
  • Beschikbaarheid (Continuïteit)
  • Integriteit (Betrouwbaarheid)
  • Vertrouwelijkheid (Exclusiviteit)

Maak duidelijk voor welke doelen je de persoonsgegevens verwerkt. Belangrijk hierbij is doelbinding: gebruik de gegevens in principe niet voor andere doelen
Verwerk niet meer dan nodig, bewaar niet langer dan nodig: denk aan proportionaliteit en subsidiariteit
 AVG in een notendop
Als school moet je open en transparant zijn over het gebruik van persoons-gegevens. Je hebt een verantwoordings- en informatieplicht

Slide 6 - Slide

Hier vind je uitleg over de buttons op elke pagina.

Het zwarte item staat in de menubalk onderin als je de presentatie start. Daarmee open je deze kaders met uitleg en antwoorden.
Bij welk gebruik van persoonsgegevens heeft de school toestemming van betrokkene nodig?

Wat zijn de juiste antwoorden?
1
A
Het filmen van een les in het kader van beeldcoaching van een docent
B
Het voor medewerkers zichtbaar maken van woonadressen van collega's in SOMtoday
C
Het publiceren van foto's van collega's op de website van de school
D
Het gebruik van bankgegevens bij uitbetaling van het salaris aan medewerkers

Slide 7 - Quiz

This item has no instructions

Links onderaan de trap van het bestuursbureau ligt een tas met daarin een tablet, verloren door iemand.
Klik op een vraag...

Alle vragen met elkaar besproken? Speel de video en ga door.
Volgens de wet mag een school de volgende gegevens van ouders en leerlingen verwerken:
  • adres;
  • in- en uitschrijving;
  • afwezigheid;
  • hoeveel geld de school krijgt van ouders;
  • onderwijskundig rapport;
  • gezondheidsvragen;
  • vorderingen en de resultaten van de leerling;
  • oudergesprekken;
  • psychologisch onderzoek.
Best wel wat toch?
Bespreek met elkaar:

Jij vindt deze tablet. Hoe zou je er achter kunnen komen van wie deze is?
En welke AVG-regels komen er dan in deze situatie voorbij?

Zoals deze:
Welke gegevens zou je kunnen tegenkomen op een tablet van een docent, oftewel: Welke gegevens van leerlingen en medewerkers mag een school verwerken?
(Tip nodig? Klik op het vraagtekentje)
1
Bespreek met elkaar:

Wat moet je doen als je een apparaat in of om het gebouw vindt?

Wat doe je als je jouw mobiel, tablet of laptop verliest?
(Tip nodig? Klik op het vraagtekentje)
2
Een apparaat verliezen is niet handig. Maar moet dit eigenlijk gemeld worden? Heeft dit iets te maken met AVG? 

Ga eerst eens na of er informatie op staat, die belastend kan zijn: persoonsgegevens, vertrouwelijke informatie etc. Twijfel je of er data gelekt kan zijn naar bijvoorbeeld externen?
Doe een melding bij de CSG Privacydesk.

Wie is jullie Functionaris Gegevensbescherming?
In elk geval is het handig om namen van de Privacy Officer en Security Officer te kennen.
Speel de video af. Beantwoord samen de vraag. 

Slide 8 - Slide

Start hier bij Geel, de ster.
Je bespreekt de vragen onder de Praatwolken met elkaar. Hier is niets fout, maar het gaat om het luisteren naar elkaar. Waarom kiest iemand voor deze werkwijze? En welke consequenties heeft dit? 

Bewustwording: USB sticks is niet helemaal van deze tijd. Clouddiensten zijn veiliger. Het voorbeeld staat voor metafoor van informatie op een school.
Pak de verschillende persoonsgegevens op en sleep ze naar het juiste vak.
2
Gewone persoonsgegevens
Bijzondere persoonsgegevens
Naam
Woonplaats
Ras
Godsdienst
Adres
Telefoonnummer
Gezondheid
Etnische afkomst
Postcode
Politieke voorkeur
Opleiding ouders

Slide 9 - Drag question

Dit is een sleepvraag. Op mobiel kan dit klein zijn. Laat deelnemers op het bord eventueel de woorden slepen. Bespreek opvallendheden.
Bijv. Ras: op welke manier wordt dit gevraagd? of opleiding ouders als gewone persoonsgegeven? 
De Teamkamer! De plek waar je even tot rust kunt komen en met je collega' s nieuws en informatie kunt uitwisselen. Klik weer op de vragen en bespreek ze met elkaar.

Alle vragen met elkaar besproken? Bekijk dan de video hieronder.
 In hoeverre is de MR bij IBP betrokken?
2
Bekijk de video.
Er is een nieuwe collega. Jij bent gevraagd haar wegwijs te maken binnen de CSG. Welke tips heb je hoe zij veilig om kan gaan met persoonsgegevens? 

Ken jij de 10 vuistregels?
1
Je hebt een leuke en ook gratis app ontdekt en vertelt je collega enthousiast om die ook te gaan gebruiken. Maar wat doet deze app met jouw gegevens? Wat betekent gratis ...
3
Voordat je voor schoolwerkzaamheden nieuwe software gaat gebruiken, vraag je de servicedesk en privacydesk om de veiligheid te controleren. Het aanvraagformulier staat op de IBP intranet site.
De 10 vuistregels vind je op de IBP intranet site via de privacytegel op het CSG portaal.


Slide 10 - Slide

This item has no instructions

Een collega vindt zijn privé-email makkelijker werken dan de mail van school. Die gebruikt hij voor communicatie met ouders en externen over leerlinginformatie.
Wat is juist?
Wat is het juiste antwoord?
3
A
Dit mag alleen met betaalde e-mail. Abonnementskosten kunnen worden gedeclareerd bij de school.
B
Dit mag alleen als de collega een Europese e-mailprovider gebruikt.
C
Alleen applicaties van de CSG zoals SOMtoday en MS365 Outlook mogen gebruikt worden.
D
Dit mag alleen als berichten via de CSG e-mail worden doorgestuurd naar de privé-email.

Slide 11 - Quiz

This item has no instructions

Op de gang en het plein! De plek waar collega's elkaar tegenkomen, waar bezoekers en leraren lopen, reparateurs en glazenwassers langskomen. Hoe AVG- proof is deze plek?

Alle tips met elkaar besproken? Bekijk eerst de video en ga dan door naar de volgende dia...
Bekijk de video.
4
Meld je altijd af als je de computer onbeheerd achterlaat. En zorg ervoor
dat er op je werkplek geen gevoelige informatie zichtbaar of voor het grijpen ligt.

Met de combinatie van de Windows- en L-toets kun je je makkelijk afmelden.

Maak er een gewoonte van om papieren op je bureau om te draaien. Zo
voorkom je dat anderen informatie zien die niet voor hen is bedoeld.
Zet ook de notificatie-functie van je e-mail uit, zodat er tijdens je les geen
meldingen op het bord binnen komen die leerlingen kunnen zien, maar niet voor hun ogen bestemd zijn.

Wat voor meldingen zouden bij jou tevoorschijn komen?
Zet je digibord op freeze als je wachtwoorden intoetst of persoonsgegevens in je scherm ziet staan. En zorg dat niemand meekijkt als jij je wachtwoord intoetst.

Weet je waar de freeze-knop zit op de afstandsbediening van je digibord?
Laat je wachtwoorden van het leerlingadministratiesysteem of andere systemen met persoonsgegevens niet onthouden door je internetbrowser. En schrijf je logingegevens nooit op.

Hoe is het nu geregeld met invallers, stagiaires of anderen die in jouw lokaal van de computer gebruik maken?
Zorg er bij vertrouwelijke (telefonische) gesprekken voor dat er niet kan worden meegeluisterd.

Trek je je even terug als een gesprek een vertrouwelijk karakter heeft of krijgt.

Slide 12 - Slide

Over de lijst met allergieen meegeven: Het gaat hier om bijzondere persoonsgegevens en deze mogen zonder toestemming niet met derden worden gedeeld. Als het praktisch onmogelijk is om dit te voorkomen (bijv alleen aan personeel mee te geven) vraag dan toestemming aan de betreffende ouders. Verder is het verstandig om hulpouders een geheimhoudingsverklaring te laten tekenen.
Als je een collega vertelt over de ziekte van een afwezige medewerker heb je daarvoor toestemming nodig volgens de AVG
Wat is het juiste antwoord?
4
A
Het publiceren van foto's van collega's op de website van de school
B
Dat hoeft niet, omdat de informatie van belang is voor het functioneren van de school.
C
Nee, dit valt onder het collegiaal delen van "Lief en leed".
D
Nee, de AVG gaat alleen over persoonsgegevens die systematisch worden vastgelegd.

Slide 13 - Quiz

This item has no instructions


Wat is eigenlijk een datalek volgens jou?

Slide 14 - Open question

Meer informatie:
Voorbeelden van datalekken:

Verkeerd verstuurde e-mail

Het gaat vaak mis bij het versturen van e-mails. Wees altijd extra alert bij het versturen van e-mails en check altijd AAN, CC, BCC voordat je op verzenden klikt. Is het misgegaan met het versturen van een e-mail met persoonsgegevens? Geef dit dan zo spoedig mogelijk door aan je leidinggevende.

Bijlage(n) in een e-mail

Een gewone e-mail is niet veilig genoeg om (gevoelige) gegevens te versturen. Wil je een e-mail met (gevoelige) persoonsgegevens versturen? Zorg dan ervoor dat je de e-mail versleuteld verstuurd. Je kunt ook de bijlage(n) versleutelen. Zo zorg je ervoor dat zowel je e-mailbericht als de bijlage(n) goed beveiligd zijn.

AAN, CC, BCC

Wees voorzichtig met het gebruik van de CC-regel. Verkeerd gebruik van CC en BCC is vervelend. Als je niet goed oplet, kan je (per ongeluk) in één klik informatie naar verkeerde personen versturen.

Werkplek

Zorg voor een veilige werkomgeving. Bewaar documenten/dossiers met gevoelige gegevens in kasten die op slot kunnen. Laat documenten met persoonsgegevens niet onbeheerd liggen op je bureautafel of bij de printer. Vernietig papieren documenten met persoonsgegevens op de juiste manier.

Smartphone: privé en werk

School en privé lopen steeds meer in elkaar over. Medewerkers van scholen gebruiken vaak hun privé smartphone ook voor hun werk. Even de mail checken of thuis rustig wat schoolwerk afmaken of andere dringende werkzaamheden doen. Dit kan handig zijn, maar brengt ook risico’s met zich mee voor de school. Beveilig daarom je smartphone extra goed en geef dieven en hackers geen kans.

Diefstal

Beveilig je smartphone, tablet of laptop goed. Op deze apparaten staan vaak veel informatie, ook van het werk. Maak gebruik van goede basisbeveiliging van je apparaten om je gegevens goed te beschermen. Maak ook regelmatig back-up van je bestanden, zodat je belangrijke gegevens niet kwijt bent als je apparaat kapot, gestolen of kwijt is.

Meekijkers

Wees altijd bewust van je omgeving. Ben je bezig met gevoelige persoonsgegevens, check dan eerst of anderen kunnen meekijken. Is dit het geval, zoek dan een andere werkplek. Vergrendel altijd je beeldscherm bij het verlaten van je werkplek, al is het maar heel even.

Phishing

Leer phishing herkennen. Klik niet zomaar op linkjes en open niet zomaar bijlagen die je niet vertrouwt. Blijf altijd kritisch.

Beeldmateriaal

Wees altijd op je hoede als het gaat om beeldmateriaal. Hebben ouders wel/ geen toestemming gegeven om foto’s van hun kind te mogen publiceren? Check ook altijd waarvoor ouders precies toestemming hebben gegeven, want soms mag een foto wel in de nieuwsbrief van de school, maar niet op sociale media.

Inzagerechten

Het kan gebeuren dat je in het schoolsysteem meer gegevens krijgt te zien dan je nodig hebt voor je werk. Geef dit dan onmiddellijk door aan je leidinggevende.

Iedereen die werkzaam is op een school, moet zorgvuldig omgaan met persoonsgegevens en is verplicht om datalekken zo spoedig mogelijk door te geven aan hun leidinggevende. Een datalek kan iedereen overkomen, maar door snel te handelen kunnen de gevolgen van het datalek beperkt worden.
3 x datalek: 
1. Allereerst spreken we van een datalek wanneer (mogelijk) persoonsgegevens onbedoeld zijn verstrekt of toegankelijk zijn voor iemand die geen toegang tot deze gegevens zou mogen hebben. 
2. Daarnaast is er sprake van een datalek wanneer persoonsgegevens onbedoeld verloren zijn gegaan of je geen toegang meer hebt tot de gegevens. 
3. Tot slot kan er een datalek ontstaan doordat gegevens onbedoeld zijn gewijzigd en dus niet meer kloppen

Welke van de 10 meest voorkomende datalekken heb jij al eens meegemaakt?

KLIK HIER

Slide 15 - Slide

This item has no instructions

Welk datalek herkende je? (eerlijk... ;-))

Slide 16 - Mind map

Kom hier terug op het vorige document. Deze oefening kun je overslaan als je de top 10 klassikaal hebt besproken.
Het aantal datalekmeldingen uit het onderwijs aan de AP was in 2022 ongeveer 3% van het totaal. Afgezet tegen de meer dan 7000 onderwijsinstellingen en de ruim 4 miljoenen betrokkenen (leerlingen en personeel) vindt de AP dit verdacht laag. Om hoeveel meldingen ging het?
Wat is het juiste antwoord?
5
A
70
B
700
C
3500
D
14000

Slide 17 - Quiz

This item has no instructions

Het schoolterrein! Hier zul je wel niet te maken hebben met Privacy-gerelateerde zaken. Of wel...

Vitaal belang (bescherming van de betrokkene) Verwerking van persoonsgegevens is noodzakelijk om een ernstige bedreiging van de gezondheid van de betrokkene te beperken/voorkomen. Voor medische informatie over de leerling belt de school met de huisarts. Er is geen toestemming gevraagd voor dit overleg, maar het gesprek is wél in het belang van de leerling. 
Een leerling valt onder schooltijd, het lijkt redelijk ernstig en de ouders zijn onbereikbaar. Wat doe je?
1
Een school heeft al enige tijd last van hangjongeren, na schooltijd. In het fietsenhok ligt het bezaaid met afval en lege drankflessen, graffiti op de muur, beschadigde bankjes. Om meer controle te houden heeft de school camera’s geplaatst op het schoolplein. Welke regels gelden er voor cameratoezicht?
2
En wat zegt de Autoriteit persoonsgegevens
4
Moderne camera's kunnen veel meer dan traditionele camera's, bijvoorbeeld doordat ze werken met kunstmatige intelligentie. Wanneer wordt het gebruik daarvan disproportioneel?
3
Wat zegt de Autoriteit Persoonsgegevens over camera's met gezichtsherkenning? Klik HIER
Kijktip: Netflix documentaire Coded Bias over kunstmatige intelligentie

Slide 18 - Slide

De AVG regels richten zich vooral op organisaties en niet op prive-personen, zolang het dan gaat over persoonlijke activiteiten. Als ouders foto's van een groep kinderen maken en die op sociale media met 'vrienden' delen is dit geen overtreding van de AVG. Of het handig / wenselijk is, is iets anders.
De school zou het maken van foto's op schoolterrein kunnen verbieden, maar dat is lastig te handhaven en kan zich tegen de school keren (waarom heeft de school niet ingegrepen?). Het advies is ouders bij activiteiten te wijzen op hun eigen verantwoordelijkheid als het gaat om de foto's van andermans kinderen, maar het maken van de foto's niet te verbieden.
De school kan persoonsgegevens verwerken op basis van een van 6 grondslagen uit de AVG:
  1. Wettelijke verplichting
  2. Overeenkomst
  3. Vitaal belang
  4. Algemeen belang of openbaar gezag
  5. Gerechtvaardigd belang
  6. Toestemming

Het treffen van passende technische en organisatorische maatregelen om de BIV te waarborgen:
  • Beschikbaarheid (Continuïteit)
  • Integriteit (Betrouwbaarheid)
  • Vertrouwelijkheid (Exclusiviteit)

Maak duidelijk voor welke doelen je de persoonsgegevens verwerkt. Belangrijk hierbij is doelbinding: gebruik de gegevens in principe niet voor andere doelen
Verwerk niet meer dan nodig, bewaar niet langer dan nodig: denk aan proportionaliteit en subsidiariteit
 AVG in een notendop
Als school moet je open en transparant zijn over het gebruik van persoons-gegevens. Je hebt een verantwoordings- en informatieplicht

Slide 19 - Slide

Hier vind je uitleg over de buttons op elke pagina.

Het zwarte item staat in de menubalk onderin als je de presentatie start. Daarmee open je deze kaders met uitleg en antwoorden.
Het schoolterrein! Hier zul je wel niet te maken hebben met Privacy-gerelateerde zaken. Of wel...

Vitaal belang (bescherming van de betrokkene) Verwerking van persoonsgegevens is noodzakelijk om een ernstige bedreiging van de gezondheid van de betrokkene te beperken/voorkomen. Voor medische informatie over de leerling belt de school met de huisarts. Er is geen toestemming gevraagd voor dit overleg, maar het gesprek is wél in het belang van de leerling. 
Een leerling valt onder schooltijd, het lijkt redelijk ernstig en de ouders zijn onbereikbaar. Wat doe je?
1
Een school heeft al enige tijd last van hangjongeren, na schooltijd. In het fietsenhok ligt het bezaaid met afval en lege drankflessen, graffiti op de muur, beschadigde bankjes. Om meer controle te houden heeft de school camera’s geplaatst op het schoolplein. Welke regels gelden er voor cameratoezicht?
2
En wat zegt de Autoriteit persoonsgegevens
4
Moderne camera's kunnen veel meer dan traditionele camera's, bijvoorbeeld doordat ze werken met kunstmatige intelligentie. Wanneer wordt het gebruik daarvan disproportioneel?
3
Wat zegt de Autoriteit Persoonsgegevens over camera's met gezichtsherkenning? Klik HIER
Kijktip: Netflix documentaire Coded Bias over kunstmatige intelligentie

Slide 20 - Slide

De AVG regels richten zich vooral op organisaties en niet op prive-personen, zolang het dan gaat over persoonlijke activiteiten. Als ouders foto's van een groep kinderen maken en die op sociale media met 'vrienden' delen is dit geen overtreding van de AVG. Of het handig / wenselijk is, is iets anders.
De school zou het maken van foto's op schoolterrein kunnen verbieden, maar dat is lastig te handhaven en kan zich tegen de school keren (waarom heeft de school niet ingegrepen?). Het advies is ouders bij activiteiten te wijzen op hun eigen verantwoordelijkheid als het gaat om de foto's van andermans kinderen, maar het maken van de foto's niet te verbieden.
Geef aan wat met cameratoezicht wel mag en wat niet mag
6
Dit mag
Dit mag niet
Op de gang filmen
Schoolplein filmen
Geluid opnemen
Gezichtsherkenning toepassen
Verborgen camera
Zonder toestemming
Openbare weg filmen
Beelden gebruiken bij functioneringsgesprek

Slide 21 - Drag question

Dit is een sleepvraag. Op mobiel kan dit klein zijn. Laat deelnemers op het bord eventueel de woorden slepen. Bespreek opvallendheden.
Bijv. Ras: op welke manier wordt dit gevraagd? of opleiding ouders als gewone persoonsgegeven? 

Hoe belangrijk vind jij de aandacht voor privacy binnen de CSG?
010

Slide 22 - Poll

This item has no instructions


Welk onderwerp in deze game sprak jou het meest aan?

Slide 23 - Open question

This item has no instructions

Bedankt!
Een digitaal veilige school voor iedereen!

Slide 24 - Slide

This item has no instructions