9-1-2023: ICT met Simon


Op de gevel van de school hangt een bordje 'AVG- proof'. Wat betekent AVG eigenlijk?
A
Algemene Veiligheid Gedragingen
B
Algemene Verordening Gegevensbescherming
C
Algemene Veiligheid Gegevensbescherming
D
Algemene Verordening Gedragingen
1 / 23
volgende
Slide 1: Quizvraag
InformatievaardighedenBeroepsopleiding

In deze les zitten 23 slides, met interactieve quizzen, tekstslides en 6 videos.

time-iconLesduur is: 60 min

Introductie

Deze game is in opdracht van Flores Onderwijs ontwikkeld.

Onderdelen in deze les


Op de gevel van de school hangt een bordje 'AVG- proof'. Wat betekent AVG eigenlijk?
A
Algemene Veiligheid Gedragingen
B
Algemene Verordening Gegevensbescherming
C
Algemene Veiligheid Gegevensbescherming
D
Algemene Verordening Gedragingen

Slide 1 - Quizvraag

AVG staat voor Algemene Verordening Gegevensbescherming. Antwoord B.

Je snapt dat dit een vraag is om te testen of alles werkt met inloggen en deelnemen aan de interactieve gedeelten. 

Wil je geen ranking na de vraag? Klik dan op de code, en vink uit.
Onderaan de trap ligt dus een tas met een tablet. Die heeft iemand laten liggen. 
Klik op een vraag...

Alle vragen met elkaar besproken? Speel de video en ga door.
Volgens de wet mag een school de volgende gegevens van ouders en kinderen verwerken:
  • adres;
  • in- en uitschrijving;
  • afwezigheid;
  • hoeveel geld de school krijgt van ouders;
  • onderwijskundig rapport;
  • gezondheidsvragen;
  • vorderingen en de resultaten van de leerling;
  • oudergesprekken;
  • psychologisch onderzoek.
Best wel wat toch?
Bespreek met elkaar:

Jij vindt deze tas met de tablet. Je bent benieuwd wat daar op staat. Je bekijkt nu niet zelf de inhoud. Maar geeft deze aan de ICT-er of ICT-afdeling, zodat het veilig gebeurt. Stel dat er een virus of malware op staat. Gelukkig staat er op deze tablet niets schokkends. Maar stel...

Welke gegevens zou je kunnen tegenkomen op een apparaat van school, oftwel: welke gegevens van ouders en kinderen mag een school verwerken?
(Tip nodig? Klik op het vraagtekentje)
Bespreek met elkaar:

Wat moet je doen als je een tablet of computer vindt?

Wat doe je als je jouw 'device' verliest?
(Tip nodig? Klik op het vraagtekentje)
Een apparaat verliezen  is niet handig. Moet dit eigenlijk gemeld worden? Heeft dit iets te maken met AVG? 

Ga eerst eens na of er informatie op staat, die belastend kan zijn: persoonsgegevens, vertrouwelijke informatie etc. Twijfel je of er data gelekt kan zijn naar bijvoorbeeld externen?
Doe een melding via avg@floresonderwijs.nl en informeer je leidinggevende. We komen hier zo nog op terug.

Slide 2 - Tekstslide

Start hier bij Geel, de ster.
Je bespreekt de vragen onder de Praatwolken met elkaar. Hier is niets fout, maar het gaat om het luisteren naar elkaar. Waarom kiest iemand voor deze werkwijze? En welke consequenties heeft dit? 

Bewustwording: USB sticks is niet helemaal van deze tijd. Clouddiensten zijn veiliger. Het voorbeeld staat voor metafoor van informatie op een school.
2

Slide 3 - Video

Deze slide heeft geen instructies

Je bent in de directiekamer aangekomen, misschien wel het AVG- epicentrum van de school. Bespreek eerst de vragen met elkaar en klik dan rechtsonderin op de pijl...

Hulp nodig? klik op de vraagteken.
Klik op de video voor meer informatie
Een stel schrijft hun kind in bij jouw school. Misschien gaan zij er niet vanuit dat hun contactgegevens ‘automatisch’ bij de hele klas bekend wordt. Nu hangt de lijst in de klas op het prikbord en wordt dit gedeeld via de oudercommunicatie-app. Wat vind jij zelf van deze situatie? Bespreek dit met elkaar.
De directeur van een basisschool verwacht een belangrijke mail met vertrouwelijke informatie. Omdat zij op verschillende scholen werkt en op het bestuurskantoor is, logt zij soms even in op de computers die daar beschikbaar zijn om werkmail te checken. Mag zij documenten met vertrouwelijke informatie bekijken op deze computer?  Of op een leerlingcomputer op een school?
Wat vind jij?
Welke tip zou jij deze directeur geven?

 Houd je te allen tijde aan de volgende regels: 
- Gebruik je een publieke computer? Wees je er dan van bewust dat anderen je gebruik ook kunnen zien. 
- Gebruik daarom een incognito-scherm.
- Laat de computer geen wachtwoorden automatisch opslaan. 
- Download je een document, dan wordt dit op de computer opgeslagen. Maak dus de map downloads leeg.
- Log je in op een privé account? Log dan ook altijd weer uit.
- Log eigenlijk helemaal niet in op een publieke computer met het account van school of prive.

Slide 4 - Tekstslide

Start bij de Gele ster.
Kies nu de vragen bij de spraakballonnen.
De video geeft meer uitleg bij de vraag.

Zorg dat je meeschrijft bij de tips voor de directeur. Neem hier de tijd voor. Na eigen inbreng pas de antwoord-mogelijkheid onder het vraagteken laten zien. Heb je een tip die er niet bij staat?
Mail deze naar info@privacyopschool.nl onder titel: extra tips voor de directie AVG-game.

KLIK HIER
1. Allereerst spreken we van een datalek wanneer (mogelijk) persoonsgegevens onbedoeld zijn verstrekt of toegankelijk zijn voor iemand die geen toegang tot deze gegevens zou mogen hebben. 

2. Daarnaast is er sprake van een datalek wanneer persoonsgegevens onbedoeld verloren zijn gegaan of je geen toegang meer hebt tot de gegevens. 

3. Tot slot kan er een datalek ontstaan doordat gegevens onbedoeld zijn gewijzigd en dus niet meer kloppen. 


Open het document. Klik op het oog!
3 x datalek: 

Slide 5 - Tekstslide

Klik op het oog voor de link naar de poster. Houd rekening dat deze poster in een nieuw tabblad opent.
Laat ze onthouden welke nummers zij herkennen. Dat vullen ze bij het volgende opdracht in.
Welk datalek herkende je? (eerlijk... ;-))

Slide 6 - Woordweb

Kom hier terug op het vorige document. Deze oefening kun je overslaan als je de top 10 klassikaal hebt besproken.

Slide 7 - Video

Deze slide heeft geen instructies

In het klaslokaal is een heleboel privacygevoelige informatie te vinden.
Bespreek de vragen met elkaar! Gebruik de video's voor meer informatie.

Alle vragen met elkaar besproken? Door naar de volgende ruimte.
Het gaat in dit voorbeeld mis. Maar het zet je ook direct aan het denken: heb ik waardevolle spullen opgeborgen? Misschien hoeft het bij jou op school niet. Maar herinner jezelf eraan: gegevens, telefoon, agenda, geld. Zorg voor een veilige plek. Misschien in een kast, lade of ...?
Leerlingen en eigenaarschap: op vrijdag middag worden de papierbakken in de klassen geleegd, door leerlingen. Zij pakken stapeltjes op en gooien dat weg. Helaas net een verkeerd stapeltje. Op de papieren staan persoonlijke gegevens van leerlingen. Dit komen nu op een plek waar je geen zicht meer hebt op wat er mee gebeurt. 

Hoe had je dit kunnen voorkomen?

Klik op de  video voor de vraag
 In groep 4 mogen kinderen voor het eerst werken op een device. Maar sommige leerlingen vergeten steeds hun wachtwoord. Om geen onnodige tijd te verliezen hang je voor in de klas een lijst met namen van leerlingen en hun wachtwoorden. Zo kunnen de leerlingen even spieken voordat ze inloggen. Mag dit volgens de AVG?
Aan het begin van het schooljaar wil de leerkracht van groep 6 een verjaardagskalender in de klas hangen met foto's en geboortedata van alle kinderen. Moet de leerkracht de ouders om toestemming vragen?
Een collega of misschien wel een voorbijganger zag de stapel papieren met persoonsgegevens van leerlingen bovenin de container liggen. Hij heeft zijn best gedaan de meeste papieren bij elkaar te rapen. En neemt de tijd om ze te lezen. Is hier sprake van een datalek en ben je verplicht dit te melden? 
Ook hier geldt: het is voor JOUW veiligheid. En zeker niet zo negatief als Ramona beweert. Door het instellen van twee Factor Authenticatie voeg je een extra beveiligingslaag toe aan je e-mail- of internetaccount waar je gebruik van maakt. Het kan met een toegangscode, gezichtsherkenning, vingerafdruk, of een andere extra optie. Eenmaal ingesteld hoeft het ook niet elke keer. Dus best eenvoudig en doeltreffend!
Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen. 
Dit doe je waarschijnlijk al prive: DIGI-D, Bank, Mail, webwinkels.

Slide 8 - Tekstslide

Over de stapel papieren met persoonsgegevens: Als deze onder ogen van een onbevoegde komen is dit een datalek. Meld dit altijd intern bij je directie. Die neemt contact op met de FG en privacy-officer. Of het dan bij de Autoriteit Persoonsgegevens wordt gemeld is aan de Privacy-officer.

Over de kalender: de grondslag Toestemming gebruik je alleen als er geen andere te vinden is. Een verjaardagslijst is onschuldig en past bij onderwijs. Ouders zullen er niet van opkijken. Wel is nodig voor dataminimalisatie: is een foto nodig? voor de kinderen niet. Beter zou zijn alleen de voornaam en de verjaardagsdatum te vermelden (zonder geboortejaar). 

Over de lijst met wachtwoorden: uitgangspunt dat die persoonlijk zijn en het is goed dit principe zo vroeg mogelijk te hanteren. Ophangen tijdens de les en voor een korte gewenperiode is prima. Maar laat de lijst niet hangen en verwijder als het niet meer nodig is. Je wilt niet dat leerlingen op elkaars account inloggen.
Ho, STOP.

Nog even dit.

Welke tip op deze pagina neem je nog even mee als extraatje?
Laat je wachtwoorden van het leerlingadministratiesysteem of andere systemen met persoonsgegevens niet onthouden door je internetbrowser. En schrijf je logingegevens nooit op.

Hoe is het nu geregeld met invallers, stagiaires of anderen die in jouw lokaal van de computer gebruik maken?
Zet ook de notificatie-functie van je e-mail uit, zodat er tijdens je les geen
meldingen op het bord binnen komen die leerlingen kunnen zien, maar niet voor hun ogen bestemd zijn.

Wat voor meldingen zouden bij jou tevoorschijn komen?
Meld je altijd af als je de computer onbeheerd achterlaat. En zorg ervoor
dat er op je werkplek geen gevoelige informatie zichtbaar of voor het grijpen ligt.

Chromebook:
Het scherm vergrendelen: Druk op Zoeken + L. Of druk op Launcher + L.
Uitloggen van je Google-account: Druk op Shift + Ctrl + q (2 keer).

Maak er een gewoonte van om papieren op je bureau om te draaien. Zo
voorkom je dat anderen informatie zien die niet voor hen is bedoeld.
Zet je digibord op freeze als je wachtwoorden intoetst of persoonsgegevens in je scherm ziet staan. En zorg dat niemand meekijkt als jij je wachtwoord intoetst.

Weet je waar de freeze-knop zit op de afstandsbediening van je digibord?
Zorg er bij vertrouwelijke (telefonische) gesprekken voor dat er niet kan worden meegeluisterd.

Trek je je even terug als een gesprek een vertrouwelijk karakter heeft of krijgt.

Slide 9 - Tekstslide

Deze slide heeft geen instructies

https://lessonup.app/https://lessonup.app/
Ook bij jouw collega uit groep 5 vergeten veel kinderen hun inloggegevens. Hij heeft een andere oplossing bedacht. Hij werkt met één account waarop de hele klas inlogt. Mag dat?
A
Nee, als iedereen tegelijk inlogt met de zelfde gegevens, kunnen er foutmeldingen komen.
B
Ja, dat is zowel makkelijk en overzichtelijk. Het gaat om de leerlingen binnen 1 klas. Daar heeft de AVG niets mee te maken.
C
Nee, een account is persoonsgebonden. Dus niet toegankelijk voor een hele groep. Op deze manier weet je niet wie welke informatie in kan zien. De informatie is dus niet goed beveiligd.
D
Ja, de collega omzeilt hiermee de wet en dat is handig.

Slide 10 - Quizvraag

Deze slide heeft geen instructies

Slide 11 - Video

Deze slide heeft geen instructies

De Teamkamer! De plek waar je even tot rust kunt komen en met je collega' s nieuws, info en roddels over de leerlingen (en hun ouders) kunt uitwisselen. Klik weer op de vragen en bespreek ze met elkaar.

Alle vragen met elkaar besproken? Bekijk dan de video hiernaast. Gedaan? Ga dan door naar de volgende dia...
 In hoeverre is de Medezeggenschapsraad bij AVG betrokken?
Wil je nog meer informatie over GOUDEN regels? In de video ontdek je ze.
Er is een nieuwe collega. Jij bent gevraagd haar wegwijs te maken op school. Welke tips heb je hoe zij veilig om kan gaan met persoonsgegevens? 

Ken jij al de 7 gouden regels?

Slide 12 - Tekstslide

Deze slide heeft geen instructies


Tijdens de gymles ziet een leerkracht met regelmaat blauwe plekken op het lichaam van een leerling. Zij heeft het idee dat het niet goed gaat thuis en vraagt een gesprek aan met Veilig Thuis. Mag de leerkracht persoonsgegevens uitwisselen met Veilig Thuis? 
A
ja, want...
B
nee, want...

Slide 13 - Quizvraag

Allereerst: anoniem een leerling-situatie bespreken met Veilig Thuis mag altijd.
 

In principe mag de leerkracht bij een vermoeden van mishandeling gegevens uitwisselen met Veilig Thuis.
 

Bij het doen van een melding is van belang dat de stappen van de meldcode
kindermishandeling zorgvuldig worden doorlopen. Een van die stappen is het
bespreken van het vermoeden van kindermishandeling met de leerling en/
of diens ouders. Probeer voor een melding instemming van leerling
en/of ouders te krijgen (tenzij de veiligheid van de leerling of een ander
daardoor in het geding komt).


Slide 14 - Video

Deze slide heeft geen instructies

Op de gang! De plek waar de leerlingen elkaar tegenkomen, ouders en leraren lopen, leveranciers hun pakketjes bezorgen. Hoe AVG- proof is deze plek?

Alle vragen met elkaar besproken? Bekijk eerst de video en ga dan door naar de volgende dia...
Het lijkt ons verstandig om een kind met pinda-allergie geen notenbar te geven. En de epipen mee te geven. Of lactose-intolerantie wel te melden in verband met softijsjes. Waar ouders en kinderen zijn, is informatie verstrekken wel zo verstandig. Maar doe dit ook verstandig!

Leg daarom de toestemming vast, ga na welke gegevens nodig zijn en kies voor een veilige omgeving, zoals het (digitale) ouderportaal. Dan hoeft het niet meer op een A4 in zicht.
Jij geeft de ouders die meegaan op de schoolreis een lijst met alle gegevens van leerlingen: adres, mobiele nummers van ouders, allergieën, medicijnen. Mag dat?

In het geval van vermoeden van kindermishandeling op jouw school:
Mag je gegevens verstrekken aan andere organisaties, bijvoorbeeld de leerplichtambtenaar, onderwijsinspectie of de vervolgschool?
Gevoelige informatie mag alleen met derden gedeeld worden op basis van toestemming of op basis van wettelijke plicht. Van dit laatste is in dit geval geen sprake, zodat deze informatie niet zonder toestemming gedeeld mag worden. Overigens moet het delen van deze informatie een duidelijk doel hebben, anders mag het sowieso niet.
Bekijk de video.
3
Een orthopedagoog in dienst van de school neemt bij een leerling een aantal onderzoeken af. De onderzoeksgegevens worden volgens de regels digitaal opgeslagen. De ouder van de leerling maakt zich zorgen over de verspreiding van de onderzoeksresultaten en de beveiliging hiervan. 
Hij deelt zijn zorgen met jou. Hoe ga jij hiermee om? 

Het is goed om de orthopedagoog zelf (en desnoods de directeur) hierin te betrekken. Uitgangspunt is dat de orthopedagoog nooit onderzoeksresultaten deelt met collega's voordat de ouders hiervoor toestemming hebben verleend (in verband met de beroepscode en geheimhoudingsplicht, ook al is de orthopedagoog een collega). Neem de zorgen serieus en leg uit welke maatregelen de school heeft genomen. om zorgvouldig met de gegevens om te gaan. Verwijs de ouder anders door naar de directie (ook om niet verkeerde informatie te geven).

Slide 15 - Tekstslide

Over de lijst met allergieen meegeven: Het gaat hier om bijzondere persoonsgegevens en deze mogen zonder toestemming niet met derden worden gedeeld. Als het praktisch onmogelijk is om dit te voorkomen (bijv alleen aan personeel mee te geven) vraag dan toestemming aan de betreffende ouders. Verder is het verstandig om hulpouders een geheimhoudingsverklaring te laten tekenen.

Allereerst: anoniem een leerling-situatie bespreken met Veilig Thuis mag altijd.

In principe mag de leerkracht bij een vermoeden van mishandeling gegevens uitwisselen met Veilig Thuis.
 

Allereerst: anoniem een leerling-situatie bespreken met Veilig Thuis mag altijd.
 

In principe mag de leerkracht bij een vermoeden van mishandeling gegevens uitwisselen met Veilig Thuis.
 

Bij het doen van een melding is van belang dat de stappen van de meldcode
kindermishandeling zorgvuldig worden doorlopen. Een van die stappen is het
bespreken van het vermoeden van kindermishandeling met de leerling en/
of diens ouders. Probeer voor een melding instemming van leerling
en/of ouders te krijgen (tenzij de veiligheid van de leerling of een ander
daardoor in het geding komt).

Slide 16 - Video

Deze slide heeft geen instructies


Welke tip heb jij om je nieuwe collega in te lichten over de veiligheid bij het kopieerapparaat?

Slide 17 - Open vraag

Deze slide heeft geen instructies

Slide 18 - Video

Deze slide heeft geen instructies

Het schoolplein! Hier zul je wel niet te maken hebben met Privacy-gerelateerde zaken. Of wel...

Alle vragen met elkaar besproken? Ga dan door naar de volgende dia...
Vitaal belang (bescherming van de betrokkene) Verwerking van persoonsgegevens is noodzakelijk om een ernstige bedreiging van de gezondheid van de betrokkene te beperken/voorkomen. Voor medische informatie over de leerling belt de school met de huisarts. Er is geen toestemming gevraagd voor dit overleg, maar het gesprek is wél in het belang van de leerling. 
Een leerling valt onder schooltijd, het lijkt redelijk ernstig en de ouders zijn onbereikbaar. Wat doe je?
Een school heeft al enige tijd last van hangjongeren, na schooltijd. In het fietsenhok ligt het bezaaid met afval en lege drankflessen. Ook is er graffiti. Om meer controle te houden heeft de school camera’s geplaatst op het schoolplein. Welke regels gelden er voor cameratoezicht?
Het is de jaarlijkse sinterklaasintocht op school. Alle ouders zijn uitgenodigd om rondom het schoolplein mee te genieten van de intocht. Op het schoolplein krioelt het van de kinderen die gespannen kijken of de Sint al komt. Er wordt gezongen en gedanst. Veel ouders willen dit onvergetelijke moment vastleggen met hun mobieltje. Mag dat?
Vraag aan de ouders om terughoudend te zijn met het maken van beeldmateriaal en het delen via social media. 
Maar alleen vragen is niet genoeg:
  • Leg dit vast in een gedragscode.
  • Vermeld het in een nieuws-brief bij het item over de intocht.
  • Doe een actieve check op sociale media.
  • Zorg voor een officiële foto en plaats deze op de sociale media op naam van de school.
  • Ga na of er kinderen op staan, waarvan de ouders toestemming hebben gegeven.
Wie neemt deze taak op zich?

Slide 19 - Tekstslide

De AVG regels richten zich vooral op organisaties en niet op prive-personen, zolang het dan gaat over persoonlijke activiteiten. Als ouders foto's van een groep kinderen maken en die op sociale media met 'vrienden' delen is dit geen overtreding van de AVG. Of het handig / wenselijk is, is iets anders.
De school zou het maken van foto's op schoolterrein kunnen verbieden, maar dat is lastig te handhaven en kan zich tegen de school keren (waarom heeft de school niet ingegrepen?). Het advies is ouders bij activiteiten te wijzen op hun eigen verantwoordelijkheid als het gaat om de foto's van andermans kinderen, maar het maken van de foto's niet te verbieden.


NIET fotograferen. De directie staat erop, dat het niet gebeurt in school. Maar hoe handhaaf je dit?

Gelukkig heb jij nu genoeg kennis opgedaan over veiligheid en privacyregels. Ga met jouw team de uitdaging aan en voltooi deze test.

Beantwoord deze vragen:
 Wat kan er AVG-technisch misgaan bij beeldmateriaal?
 Wat kun jij voorkomen?
Hoe kun je het oplossen?
De ultieme test
De influencerleraar op socials
De fotografeer-ouders
Pictures rules: welke regels?
eigen device en foto's kinderen
Uitjes met vrijwilligers

Slide 20 - Tekstslide

Heb jij als spelleider een eigen casus over AVG en situatie in de school? Bespreek dan dat voorbeeld. Zo houd je echt bij het team.
Ter afsluiting...

Slide 21 - Tekstslide

Deze slide heeft geen instructies


Op welk niveau schaal jij je zelf in als het gaat om kennis over de Algemene Verordening Gegevensbescherming?
010

Slide 22 - Poll

Deze slide heeft geen instructies

Bedankt.
Een digitaal veilige school voor iedereen!

Slide 23 - Tekstslide

Deze slide heeft geen instructies