Tips

Tips om bij te dragen aan bescherming van privacy

1. Verzamel, gebruik en bewaar alleen persoonsgegevens die je echt nodig hebt voor je reguliere werkzaamheden en weet waarvoor je ze nodig hebt.

2. Wil je gegevens voor een ander doel gebruiken dan je reguliere werkzaamheden? Laat dit dan toetsen, meer informatie daarover vind je op Insite ICT.

3. Vraag indien nodig toestemming aan de betrokken persoon om zijn gegevens te verwerken. Zie: “Wel of geen toestemming vragen”

4. Verzamel, gebruik en bewaar persoonsgegevens in een veilige digitale omgeving, die door de HAN beschikbaar is gesteld.
Veilig = bijvoorbeeld Work.han.nl, de W: en R:-schijven, CATS, Alluris, Filesender.
Onveilig = bijvoorbeeld Dropbox, Google Docs, WeTransfer.

5. Bewaar gegevens niet langer dan nodig. Regel een proces om de gegevens op tijd te vernietigen.

6. Verwerk je bijzondere persoonsgegevens over etniciteit, seksuele voorkeur, politieke en levensbeschouwelijke opvattingen, gegevens over gezondheid, biometrische gegevens en gegevens over vakbondslidmaatschap? Zorg dat zo weinig mogelijk mensen toegang hebben tot deze gegevens.

7. Maak je gebruik van een externe partij bij de verwerking van persoonsgegevens? Zorg dan voor een verwerkersovereenkomst. Modellen daarvoor vind je op Insite SB.

8. Nieuwsbrief versturen? Zorg dat mensen zich kunnen afmelden (opt out) en als het (ook) om commerciële informatie gaat ook dat mensen zich kunnen abonneren (opt in). Deze regel geldt niet bij het versturen van verplichte informatie waar een student of medewerker van op de hoogte moet zijn.

9. Weet of vermoed je dat er persoonsgegevens zijn gelekt? Meld dit datalek dan zo snel mogelijk bij de Servicedesk (servicedesk@han.nl en 024-3531666).

10 .Wil je sociale media inzetten (Facebook, LinkedIn, Instagram, maar ook media als Socrative, Mentimeter en Padlet) in bijvoorbeeld het onderwijs? Dat kan alleen op basis van vrijwilligheid van bijvoorbeeld de studenten. Bied in ieder geval de mogelijkheid een anoniem account te gebruiken.

Tips om bij te dragen aan informatiebescherming

1. Deel het wachtwoord van je HANaccount nooit met anderen. Ook niet als je hier via e-mail om wordt gevraagd.

2. Beveilig je mobiele apparatuur (tablets en smartphones) met een toegangscode, en deel deze toegangscode nooit met anderen.

3. Even weg van de werkplek? Neem je mobiele telefoon mee en vergrendel je Windows-computer met de Windows logo toets + L (bij Apple zijn er te veel mogelijkheden om op te noemen). Of doe de deur op slot.

4. Thuiswerken? Ook dat moet veilig. Kies een goed antivirus-programma en houd alle software up-to-date.

5. Ben je apparatuur van de HAN kwijt of is er apparatuur gestolen? Meld dat dan zo snel mogelijk aan de Servicedesk.

6. De HAN verwacht van jou professionaliteit in het communiceren, in welke vorm dan ook, zoals via e-mail of sociale media. Wanneer je je als medewerker van de HAN presenteert op sociale media doe je dat op persoonlijke titel.

7. Ga niet ‘wandelen’ met gevoelige gegevens. Zet vertrouwelijke gegevens niet op USB-sticks of andere draagbare media.

8. Berg je documenten zorgvuldig op, bij voorkeur digitaal en dan alleen op door de HAN beschikbaar gestelde opslagvoorzieningen (dus bijvoorbeeld niet op Dropbox). Houd je (digitale) prullenbak leeg en plaats vertrouwelijke documenten nooit in ‘openbare of gedeelde’ (online) ruimtes.

9. Print veilig! Zorg dat niemand onbedoeld je printopdracht(en) in handen krijgt. Verwijder na het printen de digitale opdracht van de printer.

10. Kom je informatie tegen die jij of anderen niet horen te zien? Voorkom de kans op herhaling en meld het bij de ServiceDesk E servicedesk@han.nl.

Studieloopbaanbegeleiding en privacy: tips

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. De HAN heeft een tiental tips opgesteld om te voldoen aan de AVG. Voor studieloopbaanbegeleiding gaan deze tips niet ver genoeg. Er leven met name veel vragen over of en zo ja, welke “bijzondere persoonsgegevens” je van studenten mag vastleggen, met name gegevens over de gezondheid van de student.
Nu biedt de onlangs gepubliceerde Uitvoeringswet AVG (UAVG) een goed handvat in de vorm van de volgende tekst (artikel 30 lid 2 van de UAVG):

‘’Gelet op artikel 9, tweede lid, onderdeel g, van de verordening, is het verbod om gegevens over gezondheid te verwerken niet van toepassing, indien de verwerking geschiedt door:
a. scholen, voor zover de verwerking met het oog op de speciale begeleiding van leerlingen of het treffen van bijzondere voorzieningen in verband met hun gezondheidstoestand noodzakelijk is;’’

De gebezigde tekst roept wat vragen op: waarom “scholen” en niet “onderwijsinstellingen” en waarom “leerlingen” en niet (ook) “studenten” en “cursisten”, maar je kunt ervan uitgaan dat deze bepaling ook voor hogescholen en ook voor studenten en cursisten geldt.

Je mag als studieloopbaanbegeleider (SLB), maar ook als studentendecaan of -psycholoog, gegevens over de gezondheid van studenten die je begeleidt verwerken, bijvoorbeeld vastleggen. Volg daarbij wel deze tips:

1. Leg alleen die gegevens vast die nodig zijn voor de begeleiding. Gegevens over gezondheid zijn lang niet altijd relevant voor de begeleiding.
2. Leg gegevens uitsluitend vast op de plek die daarvoor bedoeld is. Voor SLB is dat de plek SLB-notities in Alluris, die extra beveiligd is met een zeer beperkte toegang, namelijk alleen toegankelijk voor SLB-ers, die aan de betrokken student gekoppeld zijn. Voor decanen en psychologen is dat het studentdossier in Decos Join.
3. Leg gegevens niet (ook) vast op andere plekken, bijvoorbeeld op papier, op een eigen schijf of op je tablet. Als je de gegevens bijvoorbeeld tijdens een gesprek niet meteen in Alluris kunt of wilt invoeren, zet het dan tijdens het gesprek wel op papier, maar vernietig dat papier meteen na het invoeren in Alluris. Bedenk dat alle gegevens die je op je pc, tablet of smartphone invoert gekopieerd worden naar de cloud van Microsoft, Google, Apple en anderen en dat je geen invloed hebt op hoe er daar met die gegevens wordt omgegaan.
4. Deel gegevens alleen met anderen, die bij de begeleiding betrokken zijn, bijvoorbeeld met je collega SLB-er of decaan of psycholoog.
5. Vragen ouders of andere naasten naar gegevens van de student of cursist? Lever die alleen na schriftelijke toestemming van de betrokkene of vraag betrokkene – bijvoorbeeld – of de ouders bij een gesprek mogen zijn.
6. Als je bijvoorbeeld een casus wilt bespreken met iemand die niet bij de begeleiding betrokken is deel de gegevens dan in geanonimiseerde vorm.
7. Vernietig de gegevens zodra ze niet meer nodig zijn. Dat hoeft niet op het moment dat de begeleiding stopgezet wordt – dat kan immers tijdelijk blijken te zijn -, maar in de regel wel op het moment dat de student of de cursist de HAN verlaat, met of zonder diploma / certificaat. Als er wet- of regelgeving is die andere bewaartermijnen voorschrijft dan geldt die termijn!