Zo werkt uw school AVG-conform met Microsoft-producten
- March 2021
- 0
Is de privacy van leerlingen en leraren gewaarborgd als u werkt met producten van Microsoft, zoals Teams en Outlook? En hoe zit het met de privacy bij geïntegreerde applicaties, ofwel programma’s die werken bínnen een Microsoft-platform? In dit artikel geeft Kennisnet antwoord op een aantal veelvoorkomende kwesties.
Door: Ymkje Koster | Kennisnet
Om privacy-risico’s bij het gebruik van software in kaart te brengen hebben de Nederlandse overheid en SURF de afgelopen jaren verschillende DPIA’s laten uitvoeren. DPIA staat voor Data Protection Impact Assessment. Ook bij Microsoft-producten en -diensten is dit gebeurd. AVG staat voor Algemene verordening gegevensbescherming.
Werken we conform de AVG-regels als onze onderwijsinstelling Microsoft-producten gebruikt?
In principe wel, maar dan is nog wel actie nodig. Dat zit zo. De DPIA’s van de afgelopen jaren, uitgevoerd door Privacy Company, hebben geleid tot technische en contractuele verbeteringen en tot een aantal aanbevelingen aan gebruikers van de producten. Er zijn daarmee goede stappen gezet om ervoor te zorgen dat overheidsorganisaties en onderwijsinstellingen volgens de regels van de AVG met Microsoft-producten en -diensten kunnen werken. Het is wel van belang om de aanbevelingen van Privacy Company snel door te voeren.
Welke maatregelen moeten we als onderwijsinstelling zelf nog nemen?
Een overzicht van de aanbevelingen vindt u op de website Aanpak IBP van Kennisnet. Kijk bij aanpakibp.kennisnet.nl/dpia in het kader ‘Samen optrekken bij het uitvoeren van DPIA’s’. Bij vragen over de technische maatregelen kunt u het beste contact opnemen met uw leverancier.
Hoe beoordelen we of een leverancier de goede privacymaatregelen neemt?
Ga na of een partij deelnemer is van het Privacyconvenant. Of gebruik de Privacy-quickscan op lesopafstand.nl.
Hoe verloopt de toegang tot geïntegreerde applicaties?
Leraren en leerlingen authentiseren zich via het schoolaccount en krijgen hiermee toegang tot de Microsoft Teams-omgeving. Als ze vervolgens in de Microsoft Teams-omgeving op een link van een lesmethode of tool klikken, worden ze naar de omgeving van de maker of uitgever geleid. Veel uitgeverijen in Nederland in de educatieve contentketen zijn aangesloten op Entree Federatie. Entree Federatie zorgt ervoor dat de leerlingen geauthentiseerd worden via het schoolaccount. Zo krijgen ze toegang tot de lesmethodes. De koppeling tussen de lesmethode en de leerling gaat dan volledig buiten de Microsoft Teams-omgeving om.
Raadpleeg voor de zekerheid altijd de verwerkersovereenkomst van de applicatie.
Bekijk alle vragen en antwoorden op Kennisnet.nl
