Privacy

Juist bij onderwijs op afstand zoals we dat nu uitvoeren is het goed om de bescherming van de privacy van leerkracht en leerling niet uit het oog te verliezen.

Waar moet ik op letten bij het geven van online lessen?

Omgeving
Kijk goed naar de omgeving waarin je thuiswerkt en naar de achtergrond die zichtbaar is in beeld. Zijn er privacygevoelige zaken of teksten in beeld? Haal deze dan weg of kies een andere achtergrond. Bij onderwijs op afstand is de leraar hoorbaar en zichtbaar in het huishouden van de leerling. Dit kan de leraar kwetsbaar maken omdat hij/zij niet weet wie er thuis meekijken/luisteren. Kies daarom een rustige omgeving, zonder al te veel achtergrondgeluid, waar anderen niet kunnen meekijken en/of luisteren en spreek met je leerlingen af dat zij dat ook doen. Dit is bevorderlijk voor de concentratie.

Verder: ga niet met je rug naar het raam zitten, want dan wordt je gezicht een donkere vlek. Bij lessen/gesprekken met groepen: vraag iedereen z’n microfoon te dempen wanneer ze niet aan het woord zijn.

Tip: Zorg dat er licht op je gezicht valt. Een headset gebruiken is handig.

Gebruik van beelden/audio
Er worden door de leerlingen en leerkrachten geen videobeelden opgenomen of gedeeld. Leerkrachten kunnen er wel voor kiezen om bepaalde lessen op te nemen voor uitzending naar de leerlingen, maar deze worden niet gedeeld op social media. Door vooraf een instructiefilmpje te maken, kun je nagaan of datgene wat je als leraar zegt duidelijk is en of er geen rare dingen in beeld gebeuren.

Bij het uitlenen van de apparaten van school hebben we ouders een bruikleenovereenkomst laten tekenen, waarin deze afspraak ondervangen wordt:

Artikel 5.1: Het is de ouder/verzorger/leerling niet toegestaan om de in bruikleen verstrekte apparatuur te gebruiken: ~..~ voor verspreiding van vertrouwelijke (bedrijfs-) informatie.

Gebruik van accounts
Er wordt door de leerlingen ingelogd op cool.cloudwise.nl via hun schoolaccount. Hierdoor kunnen de leerlingen bij alle software die in gebruik is op school, zonder zorgen om verdere inloggegevens. Alle programma’s die we gebruiken zijn gedekt door een verwerkersovereenkomst.

Tip: login op cool.cloudwise.nl

Welke privégegevens van leraren kan ik met ouders delen en op welke wijze?
We communiceren met de ouders via de bekende programma’s ParnasSys, Parro, Fiep en/of Social Schools. Hier hebben de ouders al een account voor, ze hebben de app vaak al op hun telefoon staan. Maak geen gebruik van WhatsApp, omdat je daarmee meer gegevens weggeeft dan wenselijk (iedereen ziet elkaars mobiele nummer). Wat wel een mogelijkheid is, is dat je met ouders communiceert via Google Hangout, vooropgesteld dat jullie dit beiden willen. Uiteraard maak je dan gebruik van je werkaccount.

Waar moet ik op letten bij thuisgebruik van digitale leermiddelen?
Vrijwel alle uitgeverijen, leveranciers of distributeurs maken het mogelijk om digitale leermiddelen thuis te gebruiken. De scholen van Innoord gebruiken hiervoor een online leeromgeving: cool.cloudwise.nl. Via het schoolaccount van de leerling kan gebruik worden gemaakt van de leermiddelen door in te loggen met het door school verstrekte e-mailadres en wachtwoord. Er wordt dan ook automatisch ingelogd voor het gebruik van digitale leermiddelen.

Het kan ook zijn dat leerlingen worden gevraagd om rechtstreeks in te loggen om het digitale leermiddel te kunnen gebruiken. Dit kan bijvoorbeeld bij Gynzy of Snappet het geval zijn. Daarvoor ontvangen de leerlingen apart hun inlognaam en wachtwoord.

We gebruiken bij voorkeur de software die ook al in de klas gebruikt wordt. Met alle uitgeverijen van die software zijn afspraken (verwerkersovereenkomsten) gemaakt, en weet je dat ze op een zorgvuldige manier omgaan met de (persoons-)gegevens die je met hen deelt.

Hoe ga ik om met (gratis) educatieve tools en apps die ik anders niet gebruik?
Maak geen gebruik van - tijdelijk - aangeboden ‘gratis’ software. Met de makers hiervan is meestal geen afspraak over gebruik van de gegevens die je met hen deelt.

Gebruik, als je toch iets ‘te leuks’ vindt, eerst de appchecker van Kennisnet om na te gaan of je veilig gebruik kunt maken van de educatieve tool of app of kijk op de poster van Privacy op School.
- Appchecker Kennisnet
- Poster Privacy op School over gebruik educatieve tools en apps (PDF)
Kies je er toch voor om andere software te willen gebruiken, neem dan contact op met de ICT-er van je school.

Tip: Gebruik zo min mogelijk gebruik van ‘gratis’ apps.

Waar moet ik op letten bij thuisgebruik van privé- en schoollaptops en Chromebooks?

School laptops & -chromebooks
Alle laptops en Chromebooks van school zijn beveiligd met een wachtwoord. Het is de bedoeling dat uitsluitend de leerling op het apparaat werkt voor schoolwerkzaamheden. Hierover zijn duidelijke afspraken met de leerlingen. Bij Innoord wordt door de leerlingen voornamelijk gewerkt met Chromebooks. Hierop moet worden ingelogd met het schoolaccount. De apparaten zorgen zelf voor hun (beveiligings)updates. Alle Windows-computers van school zijn ingesteld door Cloudwise en hebben een ‘Azure’-koppeling; je logt meteen met je schoolaccount in wanneer je Windows opstart. Leerlingen werken in het Windows-account ‘Leerling’ en loggen vervolgens in op Chrome met hun schoolaccount. Er is een algemene Bruikleenovereenkomst gemaakt door Innoord, die de scholen naar eigen inzicht kunnen aanpassen (schoollogo / merk & type apparaat ingevuld etc.), zowel voor leerlingen/ouders als collega’s.

Privé Laptops en -tablets
Als je thuis gebruik maakt van een laptop of tablet die privé-eigendom is, zorg er dan voor dat deze beschermd is met een inlog-wachtwoord, dat er een virusscanner op staat en er automatisch beveiligingsupdates worden bijgewerkt. Werk bij voorkeur met de browser Chrome, waarop je kunt inloggen met je schoolaccount. Werk zoveel mogelijk met Google: Meet, Classroom, Docs, Spreadsheets, Presentaties, Forms et cetera.

Download geen persoonsgegevens op de eigen computer, tenzij dit nodig is voor de bewerking ervan. In dat geval is het belangrijk om na het uploaden de bewerkte documenten te verwijderen. Let op: verwijder deze documenten ook uit de map ‘Downloads’.

NB; Wanneer je werkt via Cloudwise/Azure, wordt elke keer dat je uitlogt de map ‘Downloads’ in Windows vanzelf gewist.

Hoet zit het met de AVG?
De AVG is ook nu van toepassing. Gebruik dus zoveel mogelijk de leeromgevingen en -platforms waarvoor de organisatie een verwerkersovereenkomst heeft afgesloten. Zorg ook voor verwerkersovereenkomsten bij nieuwe applicaties. Denk aan videoconferencing en de (gratis) leermiddelen die uitgeverijen en leveranciers beschikbaar stellen. Sluit verwerkersovereenkomsten af, ook al zeggen leveranciers dat dit niet (direct) nodig is. Als je nieuwe accounts door leerlingen (jonger dan 16 jaar) laat aanmaken voor het kunnen gebruiken van gratis online tools uit bijvoorbeeld de appstores, dan is hier vaak toestemming voor nodig van de ouders. Over het algemeen geldt dit niet voor digitale leermiddelen die de school heeft aangeschaft. Vraag om advies bij je Privacy Officer. De lijst met software waarvoor een verwerkersovereenkomst is getekend, wordt beschikbaar gemaakt op het intranet.

Sinds de coronacrisis wordt voornamelijk extra software ingezet die al bekend is, zoals Hangouts/Meet van Google, en intensivering van Parro/Social Schools. Ook wordt er veel verwezen naar software waarvoor geen registratie nodig is. Wij raden het gebruik van ZOOM af, aangezien bij dit programma niet duidelijk is welke gegevens verkocht worden en waar de gegevens worden opgeslagen.

Welke extra privacyrisico's zijn er door de coronacrisis?

Als gevolg van de crisis zijn er allerlei partijen die extra informatie willen van - of aanbieden aan - scholen. Deze periode van drukte is voor criminelen dé kans om via phishingmails proberen binnen te komen op het netwerk van de school of computers van medewerkers of leerlingen. Er is nu al een verhoogde activiteit zichtbaar op dit gebied. Wees daarom juist nu extra alert en klik niet direct op links in e-mailberichten. Controleer eerst de link door met je muis over de link te bewegen, je kunt dan de URL controleren. Open geen bijlagen van e-mails die je niet verwacht of er vreemd uitzien. Vul ook nooit gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn. Denk je te maken te hebben met een malafide e-mail? Open deze niet en neem dan direct contact op met je ICT-beheerder of servicedesk.

Wees extra gewaarschuwd, want door de paniek en angst die er heerst, wordt er veel meer geklikt op onbetrouwbare berichten, en je hoort van veel onzinberichten (hoax) die doorgestuurd worden.
Bovenstaande informatie is opgesteld met behulp van kennisnet en privacy op school.
Zie ook de website https://po.lesopafstand.nl/.