Mijn Superkracht en de AVG

Geschreven op

Heb je mijn vorige blogs gelezen of mijn webinar gevolgd en duizelt je het een beetje? Ik kan het me heel goed voorstellen. Alle nieuwe informatie, de documenten die je op moet stellen om te voldoen en maatregelen die je moet stellen om de gegevens de beschermen, er komt nogal wat op je af.

Goed nieuws

Gelukkig is er goed nieuws: zoals je al gemerkt hebt is het 25 mei geweest en de Autoriteit Persoonsgegevens stond die dag niet meteen op de stoep om te controleren of je alles op orde had. En de kans is groot dat het ook nog wel een tijdje duurt voordat ze dat wel gaan doen, als ze jou al gaan controleren.

Betekent dit dat je je nu verder niet meer bezig hoeft te houden met de AVG? Nee, want je moet nog steeds wel voldoen aan de wet en als er over jou geklaagd wordt bij de AP, wordt dat kans dat ze komen controleren groter.

Een veel belangrijkere reden om te zorgen dat je voldoet aan de AVG is trouwens dat je daarmee laat zien dat je zorgvuldig omgaat met de persoonsgegevens die je worden toevertrouwd, naar je (potentiële) klanten toe laat je dan duidelijk zien dat je hun privacy serieus neemt. (In dit interview mocht ik vertellen hoe ik hierover dacht.)

Nog meer goed nieuws

Denk je nu:"Ja, dat is allemaal wel zo, maar ik zie er toch wel enorm tegenop om alles wat je tot nu toe beschreven hebt te gaan doen"? Dan is er nog meer goed nieuws: ik kan je een deel van het werk uit handen nemen!

Ik heb de afgelopen maanden de leeromgeving aan laten passen aan de nieuwe rechten en plichten vanuit de AVG. In dit blog zal ik voor je op een rijtje zetten op welke manieren het gebruik van Mijn Superkracht je helpt om de gegevens van je leerlingen te beschermen en tegemoet te komen aan hun rechten.

Beveiligingsmaatregelen

Inloggen

Om toegang te krijgen tot de leeromgeving moet je inloggen door middel van tweestapsverificatie, dit betekent dat je na het invullen van je gebruikersnaam en wachtwoord een code per SMS toegestuurd krijgt. Hierdoor is de leeromgeving beter beschermt tegen indringers die gebruik maken van wachtwoorden die niet zo sterk zijn of wachtwoorden die voor een aantal verschillende sites gebruikt worden.

Daarnaast worden de wachtwoorden van de gebruikers bij Mijn Superkracht versleuteld opgeslagen en zijn ze niet zichtbaar voor mijn of voor de medewerkers van de ICT-bedrijf dat de leeromgeving onderhoudt. Dit is nog een extra maatregel dat echt alleen degene van wie het account is, in kan loggen.

Bestanden opslaan

Alle bestanden die jij, je leerlingen, hun ouders en hun leerkrachten uploaden naar de leeromgeving, worden versleuteld opgeslagen op servers die zeer goed beveiligd zijn.

Een extra voordeel van deze servers is dat ze binnen de EU staan. Aan het opslaan van gegevens buiten de EU zitten nogal wat haken en ogen en dat kan er voor zorgen dat je zelf extra maatregelen moet treffen. Hier is dat dus gelukkig niet het geval.

Bestanden verzenden

Aan het verzenden van persoonsgegevens per mail zitten risico's en het is dan verstandig om beveiligingsmaatregelen te treffen, zodat je mail niet onderschept kan worden of zodat bestanden niet gelezen kunnen worden als ze onderschept worden. Op deze pagina (even naar beneden scrollen naar het gedeelte over de mail) geeft de AP hier een aantal tips voor, maar het beveiligen van je mail of van je bestanden heeft ook weer een aantal nadelen.

Wanneer je gebruik maakt van de leeromgeving kun je een notitie maken in het logboek, bijvoorbeeld met het verslag van de sessie, of de bestanden zoals je onderzoeksverslag of de factuur uploaden. Je leerling en eventueel de leerkracht (als die aan het account gekoppeld is) krijgen dat een mail dat er iets in het logboek geplaatst is. In deze mail staan, behalve de namen, geen persoonsgegevens.

Het uploaden naar en downloaden vanuit de leeromgeving gaat via een versleutelde verbinding, zoals je kunt zien aan HTTPS:// aan het begin van het adres bovenin je browser.

Overigens kun je de onderdelen "logboek" en "facturen" voorzien van een wachtwoord zodat ze wel toegankelijk zijn voor ouders en leerkrachten, maar niet voor leerlingen.

Loggen

Het is verplicht om bij te houden welke acties uitgevoerd worden met betrekking tot de persoonsgegevens die je verwerkt. In de leeromgeving worden deze acties automatisch geregistreerd en als je dit overzicht nodig hebt, kun je mij hier een mail over sturen. Ik stuur je dan zo snel mogelijk het logbestand.

Rekening houden met de rechten van je leerlingen

Zoals je hebt kunnen lezen in het blog over de rechten van je leerlingen is het belangrijk om binnen 30 dagen te kunnen reageren als iemand een beroep doet op die rechten. Hier is in de leeromgeving al rekening mee gehouden. In dit stukje beschrijf ik de belangrijkste maatregelen die daarvoor getroffen zijn.

Recht om in te zien

Door gebruik te maken van de leeromgeving heb je het grootste deel van de gegevens die je verwerkt al bij elkaar. In de onderdelen die voor alle gebruikers toegankelijk zijn hebben ze uiteraard al inzicht in de gegevens die jij verwerkt hebt. Krijg je een verzoek om de gegevens in te mogen zien, dan kun je snel inzage geven in de overige gegevens die je verzameld hebt in de leeromgeving.

Recht om te wijzigen

Alle notities die je maakt in de leeromgeving en bestanden die je daarbij uploadt, zijn eenvoudig te verwijderen. Klopt er dus iets niet of vraagt bijvoorbeeld een ouder je om iets aan te passen, dan kun je de oorspronkelijke gegevens verwijderen en de nieuwe toevoegen.

Recht om gegevens over te dragen

Alle bestanden die je geüpload hebt, kun je eenvoudig downloaden. De notities die gemaakt zijn in het logboek en in je eigen dossier kun je downloaden met 2 knoppen in de leeromgeving.

Recht om vergeten te worden

Heb je de gegevens niet meer nodig of vraagt iemand je om een account te verwijderen? Dan is dat zo gebeurt. De accounts van je leerlingen kun je zelf verwijderen, voor de overige gebruikers, zoals leerkrachten, kun je mij een mail sturen en dan regel ik het voor je. Ik stuur je dan ook een bevestiging, zodat je weet dat het geregeld is.

Wanneer je een bewaartermijn hebt afgesproken voor de gegevens van je leerlingen, bijvoorbeeld vanuit de beroepscode van de LBRT, dan kun je een account deactiveren. De gegevens blijven dan wel toegankelijk voor jou en als het nodig is kun je het account dan weer activeren, zodat de leerling er ook weer bij kan. Omdat ik het zelf altijd lastig vind om te onthouden wanneer ik een account moet verwijderen, na een aantal jaar weet ik echt niet meer wanneer een traject precies is afgerond, kun je ook een einddatum invoeren.

Documenten

Naast al deze maatregelen kan ik je ook helpen bij alle documenten die je op moet stellen. Als je als gebruiker aangesloten bent bij Mijn Superkracht mag je een aantal documenten van mij gebruiken ter inspiratie. Deze documenten zijn opgesteld door een juriste en er rusten auteursrechten op, dus je mag geen delen letterlijk overnemen.

De documenten die ik zelf heb opgesteld deel ik ook met alle aangesloten begeleiders en die mag je wel gewoon gebruiken en aanpassen aan je eigen situatie.

Probeer de leeromgeving 3 maanden gratis uit

Wil jij een grote stap zetten in het voldoen aan de AVG en gebruik gaan maken van de leeromgeving? Je mag dit nu 3 maanden gratis doen! 

Klik hier om je aan te melden en je kunt direct aan de slag!