Beleidsondersteuning Privacy

Privacy- en gegevensbescherming is voor onderwijs- en onderzoeksinstellingen van groot belang. Op deze pagina leest u meer over privacy en cloud, digitale identiteit, rechtmatig operationeel handelen in ICT en het beschermen van persoonsgegevens van studenten.

Open gebouw met studenten

Privacy en cloud

Bij cloudcomputing is regelgeving uit Nederland, Europa en daarbuiten van toepassing. Aanbieders van clouddiensten zijn vaak buitenlandse providers. Er is op dit gebied nog weinig wet- en regelgeving of jurisprudentie. Een onderwijsinstelling die een clouddienst wil afnemen, moet daarvoor een contract sluiten met de cloudleverancier. Het is belangrijk om op privacy-afspraken te letten.

Enkele handige publicaties:

Wetgeving

AVG

Sinds 1 januari 2016 geldt een nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft consequenties voor het hoger onderwijs en onderzoek. Voor deze vraag is een speciale projectgroep opgericht: de initiatiefgroep Privacy Hoger Onderwijs. Deze groep brengt de gevolgen in kaart en adviseert de instellingen hoe zij de AVG kunnen interpreteren om aan de wettelijke vereisten te voldoen.

CLOUD Act

In 2018 werd de CLOUD (Clarifying Lawful Overseas Use of Data) Act aangenomen. Deze verplicht Amerikaanse providers om data van burgers desgevraagd aan Amerikaanse autoriteiten over te dragen, ongeacht of deze data binnen of buiten de VS zijn opgeslagen. Wat betekent de CLOUD Act voor Amerikaanse providers in de EU? SURF houdt de ontwikkelingen rond de CLOUD Act in de gaten.

Privacy en digitale identiteit

Voor studenten en wetenschappers is het belangrijk om grip te houden op hun imago op het internet. Hoe gaan studenten en wetenschappers op een verstandige manier om met hun digitale identiteit én die van anderen? Enkele aanbevelingen:

  • Denk na over hoe je jezelf wilt presenteren.
  • Check regelmatig wat er over jou op internet te vinden is.
  • Plaats zelf alleen informatie die iedereen, altijd over jou mag weten.
  • Plaats foto's waar anderen herkenbaar op staan alleen mét hun toestemming.

Het rapport de wolk in het onderwijs biedt meer informatie en aanbevelingen rondom online identiteitsmanagement. Of bekijk de flyer 'Aanbevelingen voor Image-building op internet'. 

Rechtmatig operationeel handelen in ICT

Onderwijsinstellingen zijn verantwoordelijk voor het handelen van hun ICT-medewerkers en de omgang met persoonsgegevens. Werknemers en studenten mogen gebruik maken van ICT-faciliteiten van de instelling en mogen verwachten dat hun privacy redelijkerwijs wordt beschermd. De onderwijsinstelling mag wel toezicht houden op het ICT-verkeer, maar gebruikers moeten weten waar ze aan toe zijn. Daarom is het belangrijk dat de instelling een gedragscode ICT-gebruik heeft. Lees meer in de studie checklist privacyafspraken

Privacy en persoonsgegevens van studenten

Hoe moeten instellingen in het hoger onderwijs op de werkvloer invulling geven aan de normen die de Wet bescherming persoonsgegevens stelt aan de omgang met persoonsgegevens van studenten? Het algemene antwoord is: door vanuit een instellingsbreed gedragen privacy-bewustzijn op de werkvloer zorgvuldig met die gegevens om te gaan, aan de hand van bruikbare en kenbare regels. Lees meer over privacy en gegevens van studenten in het rapport 'Persoonsgegevens van studenten' .

Privacy Rede

Sinds 2016 organiseert SURF samen met SETUP jaarlijks de Privacyrede. Op de afgelopen edities hebben Cathy O'Neil, Virginia Eubanks en Marleen Stikker verschillende ethische uitdagingen van onze digitale maatschappij besproken. Hou voor de volgende Privacyrede de agenda in de gaten.