AVG op PO: een digitaal veilige school voor iedereen! Conexus aanpasversie

WELKOM!
Een digitaal veilige school voor iedereen!
1 / 48
suivant
Slide 1: Diapositive
AvgBasisschoolGroep 1-8

Cette leçon contient 48 diapositives, avec quiz interactifs, diapositives de texte et 4 vidéos.

time-iconLa durée de la leçon est: 60 min

Éléments de cette leçon

WELKOM!
Een digitaal veilige school voor iedereen!

Slide 1 - Diapositive

Handleiding voor degene die de presentatie bedient:
Op elke dia is een korte toelichting geschreven. Lees deze goed door vooraf aan de presentatie. Of gebruik het ter ondersteuning tijdens de presentatie.

Ter introductie
Beste collega's!

Als teamlid van een basisschool verwerk je dagelijks persoonsgegevens van leerlingen. Daarom is het goed dat je je verder gaat verdiepen in de privacyregels door middel van deze training. We presenteren dit als spel.

In dit interactieve spel ontdek je waarom het belangrijk is voor leerlingen, collega's en jou zelf om veilig om te gaan met informatie. Zo zijn we ons straks nog meer bewust van privacy op school.

Veel plezier!

P.S. Je krijgt steeds meer uitleg over wat dit spel inhoudt. Volg de instructies. Bijvoorbeeld over de symbolen. Klik verder!
Geschiedenis AVG
Test je geluid door dit fragment:

Slide 2 - Diapositive

Uitleg over deze training.

Het geluidsfragment is bedoeld om geluid te testen op je digibord, maar is direct inhoudelijk handig.

Let op:
Het spel is heel uitgebreid. Als spelleider bepaal jij hoe lang de bespreking in elk onderdeel (cq. ruimte) duurt. Gebruik de handleiding om hier een indicatie voor te maken.

Uitleg van de symbolen
In dit spel komen meerdere symbolen voor:
               Klik bij een nieuwe dia eerst hierop

               Klik hier voor een discussievraag

              Klik hier voor video opdracht

              Klik hier voor extra informatie

               Klik hier voor gesproken uitleg

             

Klik in menubalk op notities voor antwoorden

Slide 3 - Diapositive

Hier vind je uitleg over de buttons op elke pagina.

Het zwarte item staat in de menubalk onderin als je de presentatie start. Daarmee open je deze kaders met uitleg en antwoorden.
We zijn van start. De 1e opdracht: Zoek de verloren tablet!  

Gevonden? Luister naar het geluidsfragment en klik dan rechtonder om naar de volgende dia te gaan.
We starten met de 1e opdracht door op de STER te klikken.
Uitleg

Slide 4 - Diapositive

Deze dia is bedoeld als start van het spel.

Jij kunt nu dit spel doorlopen zonder verdere uitleg. Alles komt terug op de dia's.

Op deze dia zie je de voorkant van de school. Hier beginnen we de 'school'dag van de medewerker van een school.

Slide 5 - Vidéo

Cet élément n'a pas d'instructions

Uitleg
  • Op de volgende sheet staat de link: https://lessonup.app/
  • Vul de code (staat linksonder) en je naam in
  • Bij sommige opdrachten geef je antwoord op je eigen device, deze zijn te herkennen aan het raketje.

Slide 6 - Diapositive

Hier vind je de uitleg van de inlog voor deelnemers via Lessonup. Dit wordt in de video uitgelegd.

  • Zorg dat onderaan" devices in de klas" en  "Toon bij leerling" zijn aangevinkt
  • Linksonder staat de code die de deelnemers in moeten vullen. Later volgt een dia met instructie voor de deelnemers.
  • De deelnemers zien de dia en de vragen ook op hun eigen scherm.
  • Met de pijltjes rechtsonder navigeer je door de les.
  • De video's beginnen automatisch.
  • Wil je de antwoorden van de deelnemers zien (na een gemaakte vraag), klik dan op "doorgaan". (rechtsonder)

Op de gevel van de school hangt een bordje 'AVG- proof'. Wat betekent AVG eigenlijk?
A
Algemene Veiligheid Gedragingen
B
Algemene Verordening Gegevensbescherming
C
Algemene Veiligheid Gegevensbescherming
D
Algemene Verordening Gedragingen

Slide 7 - Quiz

AVG staat voor Algemene Verordening Gegevensbescherming. Antwoord B.

Je snapt dat dit een vraag is om te testen of alles werkt met inloggen en deelnemen aan de interactieve gedeelten. 

Wil je geen ranking na de vraag? Klik dan op de code, en vink uit.

Welke afspraken kan een school maken om de privacybescherming binnen de school te vergroten? Denk aan leerling, ouder, externe leveranciers.

Slide 8 - Question ouverte

Deze vraag kun je in 1e instantie klassikaal bespreken. En aangeven dat je nu ook antwoord kunt geven per persoon via je device.

Een school kan duidelijke afspraken maken over bijvoorbeeld:
- Social media gebruik: wat spreken we af?
- Wat bewaar je in je klassenmap en waar?
- Hoe wisselen we gevoelige informatie uit met ouders?
- In welke gevallen moeten we toestemming vragen?
- Hoe gaan we om met printjes en alles wat bij kopieerapparaat blijft liggen?

Onderaan de trap ligt dus een tas met een tablet. Die heeft iemand laten liggen. 
Klik op een vraag...

Alle vragen met elkaar besproken? Speel de video en ga door.
Volgens de wet mag een school de volgende gegevens van ouders en kinderen verwerken:
  • adres;
  • in- en uitschrijving;
  • afwezigheid;
  • hoeveel geld de school krijgt van ouders;
  • onderwijskundig rapport;
  • gezondheidsvragen;
  • vorderingen en de resultaten van de leerling;
  • oudergesprekken;
  • psychologisch onderzoek.
Best wel wat toch?
Bespreek met elkaar:

Jij vindt deze tas met de tablet. Je bent benieuwd wat daar op staat. Je bekijkt nu niet zelf de inhoud. Maar geeft deze aan de ICT-er of ICT-afdeling, zodat het veilig gebeurt. Stel dat er een virus of malware op staat. Gelukkig staat er op deze tablet niets schokkends. Maar stel...

Welke gegevens zou je kunnen tegenkomen op een apparaat van school, oftwel: welke gegevens van ouders en kinderen mag een school verwerken?
(Tip nodig? Klik op het vraagtekentje)
Bespreek met elkaar:

Sinds 2018 is er veel veranderd. Er mag bijna niets meer door die AVG wet.
(Tip nodig? Klik op het vraagtekentje)
Het lijkt alsof er niets meer mag. Er was al heel lang een wet voor bescherming van persoonsgegevens. Er wordt alleen strenger op die afwegingskaders gehandhaafd (mag ik dit nu wel of niet?). Dus niet de regels zijn veranderd. Maar jij houdt je nu meer aan deze regels.
Wie is jullie functionaris Gegevensbescherming? 

Je doet er goed aan om die naam in je telefoonboek op te nemen. Misschien moet jij wel binnenkort een melding doen...
Speel de video af. Beantwoord samen de vraag. 

Slide 9 - Diapositive

Start hier bij Geel, de ster.
Je bespreekt de vragen onder de Praatwolken met elkaar. Hier is niets fout, maar het gaat om het luisteren naar elkaar. Waarom kiest iemand voor deze werkwijze? En welke consequenties heeft dit? 

Bewustwording: USB sticks is niet helemaal van deze tijd. Clouddiensten zijn veiliger. Het voorbeeld staat voor metafoor van informatie op een school.
2

Slide 10 - Vidéo

Cet élément n'a pas d'instructions

00:16
Pak de verschillende persoonsgegevens op en sleep ze naar het juiste vak.
1
Gewone persoonsgegevens
Bijzondere persoonsgegevens
Naam
Woonplaats
Godsdienst
Adres
Telefoonnummer
Gezondheid
Etnische afkomst
Postcode
Politieke voorkeur
Beroep ouders

Slide 11 - Question de remorquage

Dit is een sleepvraag. Op mobiel kan dit klein zijn. Laat deelnemers op het bord eventueel de woorden slepen. Bespreek opvallendheden.
Bijv. Ras: op welke manier wordt dit gevraagd? of opleiding ouders als gewone persoonsgegeven? 
00:24
Situaties
Draai aan de SPINNER.
Een situatie doet zich voor. Heb jij nu in deze situatie gegevens nodig? Heeft dit dan te maken met de AVG?

Bespreek dit.

Kies 'Nog een keer draaien ZONDER...' om geen dubbelingen te hebben.
1
Begin altijd met de vraag:
Wat vind jij van de bescherming van privacy in de volgende situatie?

En waarom vind je dat? Zoek naar de zogenaamde grondslag. Ik ben benieuwd wat jouw idee is.

Slide 12 - Diapositive

Gebruik het spinwiel om een situatie in beeld te krijgen. Bespreek deze. Kies nu Draai ZONDER, dan zijn er geen dubbelingen.
Werkvorm:
Deel de presentatie met vinkje onder in de balk: deel met leerlingen. Maak groepjes van 2, 3 of 4. Laat ze zelf het spinwiel hanteren en antwoorden. formuleren. Max 5 min.

Voorbeeld: 
- Map met lijst met allergieen moet als je niet aanwezig bent, worden opgeborgen in een la of kast, liefst afgesloten.
- LVS: het principe Need to know gaat boven Nice to know, oftewel dataminimalisatie. Alleen als je vaak de informatie nodig hebt, mag je dat deel van info inzien. Los het anders op door het iemand te vragen.
- Leerlingoverleg met externen: Als dit voor goede zorg of onderwijs nodig is. Houd rekening dat dit anoniem gebeurt, of met toestemming van ouders. 
- overdracht mailen: opschrijven in een map is niet handig, mailen is niet heel veilig en lastig op te schonen. Gebruik een digitaal document waar alleen jullie bij kunnen en deel dit met elkaar.
- De kampioen noemen met naam in de nieuwsbrief kan alleen met toestemming van ouders.
- gegevens aan uitgeverijen geven: leerlinggegevens mogen zonder toestemming gedeeld worden met verwerkers. Dit zijn partijen die in opdracht van school werken. Via de verwerkersovereenkomst. Ga wel na bij bestuur of deze er is.
- geld schoolreisjes: als dit bij jouw takenpakket hoort, prima. Maar alleen noodzakelijke mensen hebben toegang hierbij. Bij financiele gegevens altijd heel zorgvuldig handelen.
- Over allergieen: welke plek is toegankelijk voor alleen de noodzakelijke mensen? Parnassys, een map beveiligd met slot. De lijst in de klas is eigenlijk voor te grote groep en dus niet AVG proof.
- ontruimingsnamenlijst: Het is zeker zinvol om die op een plek te hangen waar je snel bij kunt. Houd die lijst beperkt met gegevens, zorg dat het in een envelop zit (niet zichtbaar).
- Social media: alleen met toestemming van ouders. Sociale media is vrijwel altijd openbaar, en de foto kan niet meer van internet verwijderd worden. Een oudercommunicatie-app is dan veiliger. Of zorg dat de kinderen niet herkenbaar in beeld zijn.
- foto's delen: het is niet aan te bevelen, maar praktisch onhaalbaar om die niet met je eigen toestel te doen. Haal ze uit je filmrol, zet de foto's in een school-drive en let op synchronisatie 'in de cloud'.
- uitnodigen van ouders voor iets buiten school: dat mag eigenlijk niet. Die telefoonlijst heb je opgesteld voor een ander doel.
Je bent in de directiekamer aangekomen, misschien wel het AVG- epicentrum van de school. Klik op het rad en bespreek een aantal misverstanden. Wat is jouw gedachten hierover?

Hulp nodig? klik op de vraagteken.
Klik op de video voor meer informatie
Een stel schrijft hun kind in bij jouw school. Misschien gaan zij er niet vanuit dat hun contactgegevens ‘automatisch’ bij de hele klas bekend wordt. Nu hangt de lijst in de klas op het prikbord en wordt dit gedeeld via de oudercommunicatie-app. Wat vind jij zelf van deze situatie? Bespreek dit met elkaar.
 Houd je te allen tijde aan de volgende regels: 
- Gebruik je een publieke computer? Wees je er dan van bewust dat anderen je gebruik ook kunnen zien. 
- Gebruik daarom een incognito-scherm.
- Laat de computer geen wachtwoorden automatisch opslaan. 
- Download je een document, dan wordt dit op de computer opgeslagen. Maak dus de map downloads leeg.
- Log je in op een privé account? Log dan ook altijd weer uit.
- Log eigenlijk helemaal niet in op een publieke computer met het account van school of prive.

Slide 13 - Diapositive

Start bij de Gele ster.
Kies nu de vragen bij de spraakballonnen.
De video geeft meer uitleg bij de vraag.

Zorg dat je meeschrijft bij de tips voor de directeur. Neem hier de tijd voor. Na eigen inbreng pas de antwoord-mogelijkheid onder het vraagteken laten zien. Heb je een tip die er niet bij staat?
Mail deze naar info@privacyopschool.nl onder titel: extra tips voor de directie AVG-game.


De eerder genoemde situatie: 
"Een stel schrijft hun kind in bij jouw school. Er hangt een lijst in de klas op het prikbord en dit wordt gedeeld via de oudercommunicatie-app. " 
Hoe zou jij omgaan met ouders die dit niet willen?

Slide 14 - Question ouverte

Denk hierbij aan:
- Vraag na welke redenen de ouders hebben. Zij kunnen legitieme redenen hebben, soms is het gebrek aan kennis.
- meer uitleg over de oudercommunicatie-app en de AVG regels hierbij, met verwerkers-overeenkomsten. Het is veelal een gesloten systeem voor alleen de klas. 
Check dit!
- Je kunt de lijst op het prikbord verwijderen.
- Gebruik je ParnasSys? Vink aan: “geheim adres/tel.nr". Dan komt het bij de uitdraai van de lijst ook op ‘geheim’ te staan.

De ouders willen graag weten hoe het met hun kind gaat. 
Het vorige rapport was slecht. Ze willen tussentijds inzicht in de vorderingen en resultaten (zoals de tussentijdse Cito-toetsen). Wat doe je?

Slide 15 - Question ouverte

De ouder heeft het recht om binnen een termijn van (uiterlijk) 4 weken (na het verzoek) dit in te zien. Eventueel kan de school als er zeer zwaarwegende redenen zijn, deze termijn éénmaal verlengen met nogmaals 4 weken. De rechten zijn uiteraard alleen van toepassing op de eigen persoonsgegevens of de gegevens van de eigen kinderen. Van inzage in andermans gegevens kan geen sprake zijn.

Wat is eigenlijk een datalek volgens jou?

Slide 16 - Question ouverte

Meer informatie:
Voorbeelden van datalekken:

Verkeerd verstuurde e-mail

Het gaat vaak mis bij het versturen van e-mails. Wees altijd extra alert bij het versturen van e-mails en check altijd AAN, CC, BCC voordat je op verzenden klikt. Is het misgegaan met het versturen van een e-mail met persoonsgegevens? Geef dit dan zo spoedig mogelijk door aan je leidinggevende.

Bijlage(n) in een e-mail

Een gewone e-mail is niet veilig genoeg om (gevoelige) gegevens te versturen. Wil je een e-mail met (gevoelige) persoonsgegevens versturen? Zorg dan ervoor dat je de e-mail versleuteld verstuurd. Je kunt ook de bijlage(n) versleutelen. Zo zorg je ervoor dat zowel je e-mailbericht als de bijlage(n) goed beveiligd zijn.

AAN, CC, BCC

Wees voorzichtig met het gebruik van de CC-regel. Verkeerd gebruik van CC en BCC is vervelend. Als je niet goed oplet, kan je (per ongeluk) in één klik informatie naar verkeerde personen versturen.

Werkplek

Zorg voor een veilige werkomgeving. Bewaar documenten/dossiers met gevoelige gegevens in kasten die op slot kunnen. Laat documenten met persoonsgegevens niet onbeheerd liggen op je bureautafel of bij de printer. Vernietig papieren documenten met persoonsgegevens op de juiste manier.

Smartphone: privé en werk

School en privé lopen steeds meer in elkaar over. Medewerkers van scholen gebruiken vaak hun privé smartphone ook voor hun werk. Even de mail checken of thuis rustig wat schoolwerk afmaken of andere dringende werkzaamheden doen. Dit kan handig zijn, maar brengt ook risico’s met zich mee voor de school. Beveilig daarom je smartphone extra goed en geef dieven en hackers geen kans.

Diefstal

Beveilig je smartphone, tablet of laptop goed. Op deze apparaten staan vaak veel informatie, ook van het werk. Maak gebruik van goede basisbeveiliging van je apparaten om je gegevens goed te beschermen. Maak ook regelmatig back-up van je bestanden, zodat je belangrijke gegevens niet kwijt bent als je apparaat kapot, gestolen of kwijt is.

Meekijkers

Wees altijd bewust van je omgeving. Ben je bezig met gevoelige persoonsgegevens, check dan eerst of anderen kunnen meekijken. Is dit het geval, zoek dan een andere werkplek. Vergrendel altijd je beeldscherm bij het verlaten van je werkplek, al is het maar heel even.

Phishing

Leer phishing herkennen. Klik niet zomaar op linkjes en open niet zomaar bijlagen die je niet vertrouwt. Blijf altijd kritisch.

Beeldmateriaal

Wees altijd op je hoede als het gaat om beeldmateriaal. Hebben ouders wel/ geen toestemming gegeven om foto’s van hun kind te mogen publiceren? Check ook altijd waarvoor ouders precies toestemming hebben gegeven, want soms mag een foto wel in de nieuwsbrief van de school, maar niet op sociale media.

Inzagerechten

Het kan gebeuren dat je in het schoolsysteem meer gegevens krijgt te zien dan je nodig hebt voor je werk. Geef dit dan onmiddellijk door aan je leidinggevende.

Iedereen die werkzaam is op een school, moet zorgvuldig omgaan met persoonsgegevens en is verplicht om datalekken zo spoedig mogelijk door te geven aan hun leidinggevende. Een datalek kan iedereen overkomen, maar door snel te handelen kunnen de gevolgen van het datalek beperkt worden.
3 x datalek: 
1. Allereerst spreken we van een datalek wanneer (mogelijk) persoonsgegevens onbedoeld zijn verstrekt of toegankelijk zijn voor iemand die geen toegang tot deze gegevens zou mogen hebben. 
2. Daarnaast is er sprake van een datalek wanneer persoonsgegevens onbedoeld verloren zijn gegaan of je geen toegang meer hebt tot de gegevens. 
3. Tot slot kan er een datalek ontstaan doordat gegevens onbedoeld zijn gewijzigd en dus niet meer kloppen. 

Welke van deze top 10 heb jij al eens meegemaakt?

KLIK HIER

Slide 17 - Diapositive

Cet élément n'a pas d'instructions

Welk datalek herkende je? (eerlijk... ;-))

Slide 18 - Carte mentale

Kom hier terug op het vorige document. Deze oefening kun je overslaan als je de top 10 klassikaal hebt besproken.
We gaan nu door naar de volgende ruimte!

Slide 19 - Diapositive

Cet élément n'a pas d'instructions

In het klaslokaal is een heleboel privacygevoelige informatie te vinden.
Bespreek de vragen met elkaar! Gebruik de video's voor meer informatie.

Alle vragen met elkaar besproken? Door naar de volgende ruimte.
Het gaat in dit voorbeeld mis. Maar het zet je ook direct aan het denken: heb ik waardevolle spullen opgeborgen? Misschien hoeft het bij jou op school niet. Maar herinner jezelf eraan: gegevens, telefoon, agenda, geld. Zorg voor een veilige plek. Misschien in een kast, lade of ...?
Leerlingen en eigenaarschap: op vrijdag middag worden de papierbakken in de klassen geleegd, door leerlingen. Zij pakken stapeltjes op en gooien dat weg. Helaas net een verkeerd stapeltje. Op de papieren staan persoonlijke gegevens van leerlingen. Dit komen nu op een plek waar je geen zicht meer hebt op wat er mee gebeurt. 

Hoe had je dit kunnen voorkomen?

Klik op de  video voor de vraag
 In groep 4 mogen kinderen voor het eerst werken op een device. Maar sommige leerlingen vergeten steeds hun wachtwoord. Om geen onnodige tijd te verliezen hang je voor in de klas een lijst met namen van leerlingen en hun wachtwoorden. Zo kunnen de leerlingen even spieken voordat ze inloggen. Mag dit volgens de AVG?
Aan het begin van het schooljaar wil de leerkracht van groep 6 een verjaardagskalender in de klas hangen met foto's en geboortedata van alle kinderen. Moet de leerkracht de ouders om toestemming vragen?
Een collega of misschien wel een voorbijganger zag de stapel papieren met persoonsgegevens van leerlingen bovenin de container liggen. Hij heeft zijn best gedaan de meeste papieren bij elkaar te rapen. En neemt de tijd om ze te lezen. Is hier sprake van een datalek en ben je verplicht dit te melden? 
Ook hier geldt: het is voor JOUW veiligheid. En zeker niet zo negatief als Ramona beweert. Door het instellen van twee Factor Authenticatie voeg je een extra beveiligingslaag toe aan je e-mail- of internetaccount waar je gebruik van maakt. Het kan met een toegangscode, gezichtsherkenning, vingerafdruk, of een andere extra optie. Eenmaal ingesteld hoeft het ook niet elke keer. Dus best eenvoudig en doeltreffend!
Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen. 
Dit doe je waarschijnlijk al prive: DIGI-D, Bank, Mail, webwinkels.

Slide 20 - Diapositive

Over de stapel papieren met persoonsgegevens: Als deze onder ogen van een onbevoegde komen is dit een datalek. Meld dit altijd intern bij je directie. Die neemt contact op met de FG en privacy-officer. Of het dan bij de Autoriteit Persoonsgegevens wordt gemeld is aan de Privacy-officer.

Over de kalender: de grondslag Toestemming gebruik je alleen als er geen andere te vinden is. Een verjaardagslijst is onschuldig en past bij onderwijs. Ouders zullen er niet van opkijken. Wel is nodig voor dataminimalisatie: is een foto nodig? voor de kinderen niet. Beter zou zijn alleen de voornaam en de verjaardagsdatum te vermelden (zonder geboortejaar). 

Over de lijst met wachtwoorden: uitgangspunt dat die persoonlijk zijn en het is goed dit principe zo vroeg mogelijk te hanteren. Ophangen tijdens de les en voor een korte gewenperiode is prima. Maar laat de lijst niet hangen en verwijder als het niet meer nodig is. Je wilt niet dat leerlingen op elkaars account inloggen.
Ho, STOP.

Nog even dit.

Welke tip op deze pagina neem je nog even mee als extraatje?
Laat je wachtwoorden van het leerlingadministratiesysteem of andere systemen met persoonsgegevens niet onthouden door je internetbrowser. En schrijf je logingegevens nooit op.

Hoe is het nu geregeld met invallers, stagiaires of anderen die in jouw lokaal van de computer gebruik maken?
Zet ook de notificatie-functie van je e-mail uit, zodat er tijdens je les geen
meldingen op het bord binnen komen die leerlingen kunnen zien, maar niet voor hun ogen bestemd zijn.

Wat voor meldingen zouden bij jou tevoorschijn komen?
Meld je altijd af als je de computer onbeheerd achterlaat. En zorg ervoor
dat er op je werkplek geen gevoelige informatie zichtbaar of voor het grijpen ligt.

Met de combinatie van de Windows- en L-toets kun je je makkelijk afmelden.

Maak er een gewoonte van om papieren op je bureau om te draaien. Zo
voorkom je dat anderen informatie zien die niet voor hen is bedoeld.
Zet je digibord op freeze als je wachtwoorden intoetst of persoonsgegevens in je scherm ziet staan. En zorg dat niemand meekijkt als jij je wachtwoord intoetst.

Weet je waar de freeze-knop zit op de afstandsbediening van je digibord?
Zorg er bij vertrouwelijke (telefonische) gesprekken voor dat er niet kan worden meegeluisterd.

Trek je je even terug als een gesprek een vertrouwelijk karakter heeft of krijgt.
Je wilt in je les gebruikmaken van een app of digitale toepassing. Met deze test ga je snel en handig na of je daarmee de privacy van je leerlingen in gevaar brengt. 
Ga na of je wachtwoord aan de volgende eisen voldoet:
- minimaal 8 (of zelfs 12) tekens
- hoofdletters
- speciale tekens
- cijfers
- voor elke inlog een ander wachtwoord

Waar voldoe je nog niet aan?
Fysieke sloten!

Hoe is het nu geregeld met invallers, stagiaires of anderen die in jouw lokaal hier gebruik van maken?

Slide 21 - Diapositive

Cet élément n'a pas d'instructions

Ho, STOP.

Nog even dit.

Welke tip op deze pagina neem je nog even mee als extraatje?
Laat je wachtwoorden van het leerlingadministratiesysteem of andere systemen met persoonsgegevens niet onthouden door je internetbrowser. En schrijf je logingegevens nooit op.

Hoe is het nu geregeld met invallers, stagiaires of anderen die in jouw lokaal van de computer gebruik maken?
Zet ook de notificatie-functie van je e-mail uit, zodat er tijdens je les geen
meldingen op het bord binnen komen die leerlingen kunnen zien, maar niet voor hun ogen bestemd zijn.

Wat voor meldingen zouden bij jou tevoorschijn komen?
Meld je altijd af als je de computer onbeheerd achterlaat. En zorg ervoor
dat er op je werkplek geen gevoelige informatie zichtbaar of voor het grijpen ligt.

Met de combinatie van de Windows- en L-toets kun je je makkelijk afmelden.

Maak er een gewoonte van om papieren op je bureau om te draaien. Zo
voorkom je dat anderen informatie zien die niet voor hen is bedoeld.
Zet je digibord op freeze als je wachtwoorden intoetst of persoonsgegevens in je scherm ziet staan. En zorg dat niemand meekijkt als jij je wachtwoord intoetst.

Weet je waar de freeze-knop zit op de afstandsbediening van je digibord?
Zorg er bij vertrouwelijke (telefonische) gesprekken voor dat er niet kan worden meegeluisterd.

Trek je je even terug als een gesprek een vertrouwelijk karakter heeft of krijgt.

Slide 22 - Diapositive

Cet élément n'a pas d'instructions

https://lessonup.app/https://lessonup.app/
Ook bij jouw collega uit groep 5 vergeten veel kinderen hun inloggegevens. Hij heeft een andere oplossing bedacht. Hij werkt met één account waarop de hele klas inlogt. Mag dat?
A
Nee, als iedereen tegelijk inlogt met de zelfde gegevens, kunnen er foutmeldingen komen.
B
Ja, dat is zowel makkelijk en overzichtelijk. Het gaat om de leerlingen binnen 1 klas. Daar heeft de AVG niets mee te maken.
C
Nee, een account is persoonsgebonden. Dus niet toegankelijk voor een hele groep. Op deze manier weet je niet wie welke informatie in kan zien. De informatie is dus niet goed beveiligd.
D
Ja, de collega omzeilt hiermee de wet en dat is handig.

Slide 23 - Quiz

Cet élément n'a pas d'instructions


Welke afspraken vind jij belangrijk om te maken met je leerlingen op het gebied van privacy?

Slide 24 - Question ouverte

Om er voor te zorgen dat de privacy van de leerlingen niet in het geding komt is het verstandig om heldere en duidelijke afspraken met de klas te maken over hoe om te gaan met Mediawijsheid. Denk bijvoorbeeld aan de regels voor Social Media, wachtwoorden, inloggen, opslaan van documenten en foto's/video's.
We gaan nu door naar de volgende ruimte!

Slide 25 - Diapositive

Cet élément n'a pas d'instructions

De Teamkamer! De plek waar je even tot rust kunt komen en met je collega' s nieuws, informatie over de leerlingen (en hun ouders) kunt uitwisselen. Klik weer op de vragen en bespreek ze met elkaar.

Alle vragen met elkaar besproken? Bekijk dan de video hiernaast. Gedaan? Ga dan door naar de volgende dia...
 In hoeverre zijn MR en ouderraad bij AVG betrokken?
Bekijk de video.
Er is een nieuwe collega. Jij bent gevraagd haar wegwijs te maken op school. Welke tips heb je hoe zij veilig om kan gaan met persoonsgegevens? 

Ken jij al de 7 gouden regels?

Slide 26 - Diapositive

Cet élément n'a pas d'instructions


Tijdens de gymles ziet een leerkracht met regelmaat blauwe plekken op het lichaam van een leerling. Zij heeft het idee dat het niet goed gaat thuis en vraagt een gesprek aan met Veilig Thuis. Mag de leerkracht persoonsgegevens uitwisselen met Veilig Thuis? 
A
ja, want...
B
nee, want...

Slide 27 - Quiz

Allereerst: anoniem een leerlingsituatie bespreken met Veilig Thuis mag altijd.
In principe mag de leerkracht bij een vermoeden van kindermishandeling gegevens uitwisselen met Veilig Thuis.
Bij het doen van een melding is het van belang de stappen van de meldcode kindermishandeling zorgvuldig te doorlopen. Een van die stappen is het bespreken van het vermoeden van kindermishandeling met de leerling en/of de ouders. Voor scholen en hulpverleners geldt dat ze voor er informatie wordt verstrekt of een melding wordt gedaan, getracht moet worden om toestemming daarvoor te krijgen van de leerling -of ouders (tenzij de veiligheid van het kind in het geding komt).



De leerkracht uit groep 8 vindt zijn prive-email makkelijker werken dan de mail van school. Die gebruikt zij voor communicatie met ouders en externen over leerlinginformatie. 
Wat is jouw mening hierover?

Slide 28 - Question ouverte

Uitgangspunt is dat leerlinggegevens alleen in de schoolomgeving worden opgeslagen en niet daarbuiten. Door prive-mail voor schoolzaken te gebruiken. komen persoonsgegevens buiten de veilige schoolomgeving en is school de regie en beheer kwijt. Risico op datalek is dan heel groot.

Slide 29 - Vidéo

Cet élément n'a pas d'instructions

Op de gang! De plek waar de leerlingen elkaar tegenkomen, ouders en leraren lopen, leveranciers hun pakketjes bezorgen. Hoe AVG- proof is deze plek?

Alle vragen met elkaar besproken? Bekijk eerst de video en ga dan door naar de volgende dia...
Het lijkt ons verstandig om een kind met pinda-allergie geen notenbar te geven. En de epipen mee te geven. Of lactose-intolerantie wel te melden in verband met softijsjes. Waar ouders en kinderen zijn, is informatie verstrekken wel zo verstandig. Maar doe dit ook verstandig!

Leg daarom de toestemming vast, ga na welke gegevens nodig zijn en kies voor een veilige omgeving, zoals het (digitale) ouderportaal. Dan hoeft het niet meer op een A4 in zicht.
Jij geeft de ouders die meegaan op de schoolreis een lijst met alle gegevens van leerlingen: adres, mobiele nummers van ouders, allergieën, medicijnen. Mag dat?

Mag de school in de casus rond de vermeende kindermishandeling gegevens verstrekken aan andere organisaties, bijvoorbeeld de leerplichtambtenaar, onderwijsinspectie of de vervolgschool?
Gevoelige informatie mag alleen met derden gedeeld worden op basis van toestemming of op basis van wettelijke plicht. Van dit laatste is in dit geval geen sprake, zodat deze informatie niet zonder toestemming gedeeld mag worden. Overigens moet het delen van deze informatie een duidelijk doel hebben, anders mag het sowieso niet.
Bekijk de video.
3
Een orthopedagoog in dienst van de school neemt bij een leerling een aantal onderzoeken af. De onderzoeksgegevens worden volgens de regels digitaal opgeslagen. De ouder van de leerling maakt zich zorgen over de verspreiding van de onderzoeksresultaten en de beveiliging hiervan. 
Hij deelt zijn zorgen met jou. Hoe ga jij hiermee om? 

Het is goed om de orthopedagoog zelf (en desnoods de directeur) hierin te betrekken. Uitgangspunt is dat de orthopedagoog nooit onderzoeksresultaten deelt met collega's voordat de ouders hiervoor toestemming hebben verleend (in verband met de beroepscode en geheimhoudingsplicht, ook al is de orthopedagoog een collega). Neem de zorgen serieus en leg uit welke maatregelen de school heeft genomen. om zorgvouldig met de gegevens om te gaan. Verwijs de ouder anders door naar de directie (ook om niet verkeerde informatie te geven).
Wat is jouw ervaring met 2FA, of MFA?

Geef zowel voor-als nadelen. Verantwoord je met voorbeelden!
Tweefactorauthenticatie (2FA) maakt het voor criminelen veel lastiger om binnen te komen. 2FA houdt in dat er – naast de inloggegevens – nog een tweede authenticatiecode nodig is welke bijvoorbeeld wordt ontvangen op je telefoon via een app of per sms. Hierdoor wordt voorkomen dat een hacker met enkel de inloggegevens toegang kan krijgen tot het netwerk, data van de organisatie op Sharepoint, jouw OneDrive en/of je mail. 

Slide 30 - Diapositive

Over de lijst met allergieen meegeven: Het gaat hier om bijzondere persoonsgegevens en deze mogen zonder toestemming niet met derden worden gedeeld. Als het praktisch onmogelijk is om dit te voorkomen (bijv alleen aan personeel mee te geven) vraag dan toestemming aan de betreffende ouders. Verder is het verstandig om hulpouders een geheimhoudingsverklaring te laten tekenen.
Welke rechten hebben ouders en kinderen als het gaat om bescherming van persoonsgegevens op school? 
Draai aan de SPINNER en lees de verschillende rechten die ouders hebben. Wie kan uitleggen wat dit recht inhoudt?
Bespreek dit met elkaar.

Slide 31 - Diapositive

Dit is een theoretisch kader voor leraren. In nagenoeg alle gevallen zal het gaan over Recht van Inzage. 
Niet alle gegevens kunnen en mogen altijd gewist worden. Zo heeft een
school wettelijke verplichting tot het bewaren van bepaalde gegevens.

Betrokkenen kunnen vragen foutieve gegevens te rectificeren en eventueel
verder aan te vullen. Het gaat dus om foutieve gegevens, ouders hebben niet
het recht om alle gegevens te laten rectificeren waar ze niet mee eens zijn.

Deze opdracht kun je doorklikken, als je de tijd wilt bewaken.


Zie je al waar we nu zijn? Het kopieer'hok'!

Slide 32 - Diapositive

Cet élément n'a pas d'instructions


Welke tip heb jij om je nieuwe collega in te lichten over de veiligheid bij het kopieerapparaat?

Slide 33 - Question ouverte

Cet élément n'a pas d'instructions

We zijn nu buiten.

Slide 34 - Diapositive

Cet élément n'a pas d'instructions

Het schoolplein! Hier zul je wel niet te maken hebben met Privacy-gerelateerde zaken. Of wel...

Alle vragen met elkaar besproken? Ga dan door naar de volgende dia...
Vitaal belang (bescherming van de betrokkene) Verwerking van persoonsgegevens is noodzakelijk om een ernstige bedreiging van de gezondheid van de betrokkene te beperken/voorkomen. Voor medische informatie over de leerling belt de school met de huisarts. Er is geen toestemming gevraagd voor dit overleg, maar het gesprek is wél in het belang van de leerling. 
Een leerling valt onder schooltijd, het lijkt redelijk ernstig en de ouders zijn onbereikbaar. Wat doe je?
Een school heeft al enige tijd last van hangjongeren, na schooltijd. In het fietsenhok ligt het bezaaid met afval en lege drankflessen. Ook is er graffiti. Om meer controle te houden heeft de school camera’s geplaatst op het schoolplein. Welke regels gelden er voor cameratoezicht?
Het is de jaarlijkse sinterklaasintocht op school. Alle ouders zijn uitgenodigd om rondom het schoolplein mee te genieten van de intocht. Op het schoolplein krioelt het van de kinderen die gespannen kijken of de Sint al komt. Er wordt gezongen en gedanst. Veel ouders willen dit onvergetelijke moment vastleggen met hun mobieltje. Mag dat?
Vraag aan de ouders om terughoudend te zijn met het maken van beeldmateriaal en het delen via social media. 
Maar alleen vragen is niet genoeg:
  • Leg dit vast in een gedragscode.
  • Vermeld het in een nieuws-brief bij het item over de intocht.
  • Doe een actieve check op sociale media.
  • Zorg voor een officiële foto en plaats deze op de sociale media op naam van de school.
  • Ga na of er kinderen op staan, waarvan de ouders toestemming hebben gegeven.
Wie neemt deze taak op zich?

Slide 35 - Diapositive

De AVG regels richten zich vooral op organisaties en niet op prive-personen, zolang het dan gaat over persoonlijke activiteiten. Als ouders foto's van een groep kinderen maken en die op sociale media met 'vrienden' delen is dit geen overtreding van de AVG. Of het handig / wenselijk is, is iets anders.
De school zou het maken van foto's op schoolterrein kunnen verbieden, maar dat is lastig te handhaven en kan zich tegen de school keren (waarom heeft de school niet ingegrepen?). Het advies is ouders bij activiteiten te wijzen op hun eigen verantwoordelijkheid als het gaat om de foto's van andermans kinderen, maar het maken van de foto's niet te verbieden.
Nu komt er een vraag over cameratoezicht. Klik door om de video te bekijken en de vragen te beantwoorden.
Heeft dit geen toegevoegde waarde voor jullie? Klik dan de video door naar het eind.

Slide 36 - Diapositive

Let op:
Als je dit item met het team bespreekt, houd dan rekening met extra tijd. 
2

Slide 37 - Vidéo

Cet élément n'a pas d'instructions

00:51
Waarom zouden camera's passen bij jouw school?
(vul elke keer 1 woord of begrip in en klik dan op "ok" en typ dan een volgend woord.)

Slide 38 - Carte mentale

Cet élément n'a pas d'instructions

03:03
Wat vind jij van het gebruik van camera' s op school?

Slide 39 - Question ouverte

Cet élément n'a pas d'instructions


Hoe belangrijk vind jij de aandacht voor privacy op school?
010

Slide 40 - Sondage

Cet élément n'a pas d'instructions

NIET fotograferen. De directie staat erop, dat het niet gebeurt in school. Maar hoe handhaaf je dit?

Gelukkig heb jij nu genoeg kennis opgedaan over veiligheid en privacyregels. Ga met jouw team de uitdaging aan en voltooi deze test.

Beantwoord deze vragen:
 Wat kan er AVG-technisch misgaan bij beeldmateriaal?
 Wat kun jij voorkomen?
Hoe kun je het oplossen?


NIET fotograferen. De directie staat erop, dat het niet gebeurt in school. Maar hoe handhaaf je dit?

Gelukkig heb jij nu genoeg kennis opgedaan over veiligheid en privacyregels. Ga met jouw team de uitdaging aan en voltooi deze test.

Beantwoord deze vragen:
 Wat kan er AVG-technisch misgaan bij beeldmateriaal?
 Wat kun jij voorkomen?
Hoe kun je het oplossen?
De ultieme test
De influencerleraar op socials
De fotografeer-ouders
Pictures rules: welke regels?
eigen device en foto's kinderen
Uitjes met vrijwilligers

Slide 41 - Diapositive

Heb jij als spelleider een eigen casus over AVG en situatie in de school? Bespreek dan dat voorbeeld. Zo houd je echt bij het team.
Beschrijf je casus. Wat gaat er mis?
(vul elke keer 1 woord of begrip in en klik dan op "ok" en typ dan een volgend woord.)

Slide 42 - Carte mentale

Denk hierbij aan:
- uitnodiging via prive mailadres verstuurd.
- ingevulde aanmeldingsformulier openbaar.
- CC en BCC verkeerd gebruikt, dus alles zichtbaar.
- <verder in te vullen door FG's>
Welke oplossingen zijn er?
(vul elke keer 1 woord of begrip in en klik dan op "ok" en typ dan een volgend woord.)

Slide 43 - Carte mentale

Denk hierbij aan:
- het digibord staat open en de ouders zien prive-mail.
- het digibord staat open en ouders zien resultaten van de klas.
- de wifi is open en iedereen kan hier zomaar op met eigen telefoon.
- <verder in te vullen door FG's>
Je organiseert een ouderavond online. Met welke privacy-of beveiligingspunten houd je rekening?
(vul elke keer 1 woord of begrip in en klik dan op "ok" en typ dan een volgend woord.)

Slide 44 - Carte mentale

Denk hierbij aan:
gebruik een veilige schooltoepassing zoals Teams. Geef aan het begin aan wat de afspraken zijn:
- in principe wordt er niet over individuele leerlingen gesproken.
- wat hier over personen wordt besproken blijft onder elkaar.
- er worden geen opnames gemaakt (tenzij iedereen daarmee instemt).
Ter afsluiting...

Slide 45 - Diapositive

Cet élément n'a pas d'instructions


Welk onderdeel van deze training sprak jou het meest aan?

Slide 46 - Question ouverte

Cet élément n'a pas d'instructions

Geef aan over welk onderdeel je meer informatie wilt.
Over welke onderdelen wil je meer informatie?
AVG voor OOP
Datalekken
Opleiding FG
Goede afspraken school
Mediawijsheid ouders / leerlingen
AVG voor directie
overkoepelend beleid over AVG

Slide 47 - Question de remorquage

Cet élément n'a pas d'instructions

Bedankt!
Bedankt!
Een digitaal veilige school voor iedereen!

Slide 48 - Diapositive

Cet élément n'a pas d'instructions