Privacy tips

Scholen zetten steeds vaker ict en digitale leermiddelen in voor het aanbieden van een eigentijdse leeromgeving en onderwijs op maat. Deze nieuwe mogelijkheden betekenen ook extra risico's, omdat de afhankelijkheid van deze middelen toeneemt en veel gegevens digitaal worden opgeslagen. Zo kunnen uitval van computers, kwijtraken van gegevensbestanden of het door onbevoegden kennisnemen van bepaalde gegevens ernstige gevolgen hebben. Voorbeelden zijn: een toets of een les die niet kan doorgaan omdat een bepaald systeem niet beschikbaar is, ongeldig verklaren van examens omdat examenwerk is zoekgeraakt, of het in verkeerde handen komen van persoonsgegevens van leerlingen door een hack. Scholen moeten dan ook passende maatregelen treffen om de informatieveiligheid te waarborgen.

 

5x Zorgvuldig

 

1. Gebruik zorgvuldig 

Vergrendel je scherm zodra je de computer verlaat.

Druk op Windowstoets + L om te vergrendelen.

Bij terugkeer kun je met CTRL-ALT-DEL weer inloggen 

 2. Deel zorgvuldig

Vanuit OneDrive, maar ook via mail kun je bestanden delen.

Stel jezelf bewust de vraag welke gegevens ga ik delen, is dat niet te veel, kan het met minder gegevens. Zijn er alternatieven. Met wie deel ik de gegevens, mogen zij alles hebben. Gebruik het BCC veld bij een mail naar meerdere groepen, organisaties.

 3. Surf zorgvuldig Open geen links die je niet vertrouwd
 • Let op de herkomst van de link
 • Let op de syntax (Bijv. je zoekt een Nederlands bedrijf. Is de link wel een .nl site?)
 • Sommige browsers tonen onderin het werkelijke doel van een link. 
 4. Beveilig zorgvuldig

Kies een goed wachtwoord

 • Neem een wachtwoord van voldoende lengte (minimaal 8 tekens)
 • Zorg dat het geen naam of ander eenvoudig herleidbaar gegeven (bijv. straatnaam) bevat
 • Wijzig dit met regelmaat, en zeker als er een vermoeden van misbruik is
 5. Verbind zorgvuldig

Maak op sites waar je inlogt gebruik van een beveiligde verbinding.

 • Beveiligde verbindingen herken je aan https:// in de adresbalk.
 • Veel browsers geven dit ook aan door een slotje of groene balk.
 • Controleer of de URL ook echt van de site is de je wil bezoeken.

Veelgestelde vragen:

 

 • Is een naam van een leerling een persoonsgegeven?
  Een naam is een persoonsgegeven. Zie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens voor meer informatie.

 • Is een telefoonnummer persoonlijk? 
  Zolang dit gegeven niet is toegekend aan een bepaalde persoon, is het geen persoonsgegeven omdat het niets zegt over een bepaalde persoon of de wijze waarop deze kan worden bereikt. Indien echter binnen een bedrijf een telefoonnummer wordt gebruikt door een vaste persoon en vervolgens het telefoonnummer wordt gebruikt om het belgedrag van betrokkene in kaart te brengen, is het telefoonnummer wel een persoonsgegeven.

 • Mag je foto's op socialmedia plaatsen?
  Alleen als er vooraf toestemming voor het gebruik van het beeldmateriaal is gegeven. Deze toestemming dient op regelmatige basis gecontroleerd te worden. Het is niet toegestaan om achteraf toestemming te vragen.

 • Wanneer mag je bestanden delen?
  Stel jezelf bewust de vraag welke gegevens ga ik delen, is dat niet te veel, kan het met minder gegevens. Zijn er alternatieven. Met wie deel ik de gegevens, mogen zij alles hebben.

 • Wat is een datalek?
  Allereerst moet vastgesteld worden wat de ernst is van de situatie. Dit kun je doen door vast te stellen of er sprake is van een beveiligingsincident of een datalek. In geval van een beveiligingsincident is er in feite sprake van een gat in de beveiliging en is het zaak dit gat zo snel mogelijk te dichten. Er is pas sprake van een datalek wanneer het er ook daadwerkelijk persoonsgegevens ‘op straat’ zijn komen te liggen en hiermee in handen zijn gekomen van personen of organisaties die deze gegevens niet zouden mogen hebben.  

  Alle datalekken zijn beveiligingsincidenten, maar niet ieder beveiligingsincident is een datalek.

  Voorbeelden van datalekken:
  E-mail met persoonsgegevens verzonden naar verkeerd e-mailadres.
  Laptop met persoonsgegevens gestolen / verloren.
 • Hoe voorkom je een datalek?
  Stel jezelf bewust de vraag welke gegevens ga ik delen, is dat niet te veel, kan het met minder gegevens. Zijn er alternatieven. Met wie deel ik de gegevens, mogen zij alles hebben. Gebruik het BCC veld bij een mail naar meerdere groepen, organisaties. 

 • Wat moet je doen bij een datalek?
  Wanneer is vastgesteld dat er een incident of datalek is, of je een vermoeden hebt, informeer dan het aanspreekpunt binnen de organisatie via privacy@skvob.nl

Externe links

Workshop Kennisnet


SKVOB e.o. | Van Riebeecklaan 2 4818 EB Breda | Postbus 4669 4803 ER Breda | Tel.: (076) 514 14 05 | info@skvob.nl