Voorkom onrust: is toestemming vereist voor het maken van foto’s en films bij schoolmusicals?


Zojuist publiceerde de Autoriteit Persoonsgegevens op haar sociale media kanalen (LinkedIn en Twitter) een bericht over het maken van foto’s en films bij schoolmusicals. Hierna hebben wij direct contact opgenomen met de AP om meer duidelijkheid over dit bericht te verkrijgen. De AP geeft aan dat het maken van foto’s en films bij schoolmusicals niet verboden is. Hier zijn echter wel wat eisen aan verbonden. De AP geeft verder aan dat het maken van foto’s en films voor huishoudelijk gebruik door ouders is toegestaan. Het openbaar maken van de foto’s en films is niet zondermeer toegestaan.

Scholen mogen alleen de foto’s en films openbaar maken (bijv. op Youtube, website) als zij toestemming hebben gevraagd aan de ouders. Het feit dat beeldmateriaal op ‘besloten’ online ouderomgevingen (zoals Social Schools of Digiduif etc.) wordt geplaatst is hierbij verder niet relevant, hiervoor geldt namelijk hetzelfde criterium als voor openbare bronnen. Omdat het gaat om kinderen die jonger zijn dan 16 jaar, is expliciete toestemming vereist. Dit betekent dat stilzwijgende toestemming onvoldoende is. Volgens de AP moeten scholen wel goede beschermingsmaatregelen nemen. Navraag bij de AP door Lumen Group leert dat met het laatste wordt bedoeld: het nemen van passende technische en organisatorische maatregelen zoals volgens de AVG is vereist.

Wilt u meer weten over het hoe het nu zit met het maken van foto’s en films? Kijk dan in de Q&A op onze website of neem contact met ons op om te weten wat Lumen Group voor uw organisatie kan betekenen. Wij zijn bereikbaar via telefoonnummer 030 889 65 75 of info@lumengroup.nl.


Bericht van jouw FG

Beste lezer,

Het schooljaar is nu bijna ten einde waarin het belang van privacy en informatiebeveiliging zichtbaar zijn gegroeid. Wij als Lumen Group merken dat vooral aan het toenemend aantal vragen en datalekken en beveiligingsincidenten die bij ons binnenkomen. Wij zijn trots op de veranderingen die jullie binnen het onderwijs afgelopen jaar hebben doorgezet. Echter, er ligt voor ieder schoolbestuur en samenwerkingsverband nog steeds een uitdaging om de implementatielat te gaan aantikken en daarna goed voorbereid te zijn op een situatie waarin privacy en informatiebeveiliging structureel en doorlopend en aantoonbaar geborgd zijn binnen de PDCA cyclus.

Daarnaast hebben wij in het tweede kwartaal van 2019 gewerkt aan een Q&A die op een slimme wijze IBP toegankelijk maakt. Verderop in de nieuwsbrief kun je lezen welke updates wij voor het nieuwe schooljaar gaan doorvoeren zodat deze Q&A doorlopend blijft groeien en jullie voor veel vragen in eerste aanleg daar ook terecht kunnen.

Voor degenen die we niet meer spreken; wij wensen jullie alvast een prettige zomervakantie waarna we weer vol aan de slag gaan.

Met vriendelijke groet,

Stijn Sarneel

Functionaris Gegevensbescherming

Even voorstellen: Peter en Mitchell

Lumen Group groeit. Graag stellen we aan u voor: Peter Tanamal en Mitchell Hendriks. We stellen Peter en Mitchell een paar vragen, zodat u hen gelijk een beetje leert kennen.

Wat is jouw rol bij Lumen Group? 

Peter: “Ik volg een opleiding om Functionaris Gegevensbescherming te worden. Mijn praktijkgedeelte loop ik bij de Lumen Group. In oktober wil ik worden gecertificeerd. Stagiair ben ik.”

Mitchell: “Ik werk bij Lumen Group als Privacy Consultant. Binnen deze rol zal ik onze opdrachtgevers adviseren en begeleiden bij de implementatie en compliance van privacywet- en regelgeving door middel van het bieden van praktische oplossingen.”

Hoe zien jouw werkdagen er ongeveer uit?

Peter: “Ik begin met het ontwijken van de files. Klokslag 09.00 heb ik in de auto de dag start, wie doet wat vandaag. Als ik binnenkom haal ik koffie voor mijn collega’s en mijzelf. Ik begin met het maken van monitoringsrapporten, evalueren van dataregisters, telefonisch acquireren, datalekken melden bij de Autoriteit Persoonsgegevens, deelnemen aan sales overleggen, ondersteuning bieden aan schoolbesturen, vragen beantwoorden uit datalekken, deelnemen aan steekproeven om een uitspraak te doen in welke mate een school AVG compliant is.”

Mitchell: “Hoofdzakelijk beantwoord ik de privacy gerelateerde vragen van onze opdrachtgevers door middel van praktische oplossingen en werkwijzen. Daarnaast begeleid ik hen bij implementatie en compliance van privacywet- en regelgeving. Tot slot organiseer ik privacy gerelateerde trainingen en seminars voor onze opdrachtgevers.”

Waarom heb je ervoor gekozen om bij Lumen Group te gaan werken? 

Peter:  Ik heb ervaring als bedrijfsconsultant in het MKB, grootbedrijf en multinationals, voorts heb ik ervaring als 1e graads docent in het PO, VO en MBO en HBO onderwijs. Nu wil ik Functionaris Gegevensbescherming worden dat is een combinatie van mijn werkervaring. In het onderwijs is de Lumen Group marktleider als het gaat om het leveren van externe FG diensten. Een betere leerschool kan ik mij niet wensen.”

Mitchell: “De voornaamste reden dat ik voor Lumen Group heb gekozen is dat zij staat voor kwaliteit en expertise in combinatie met een praktische aanpak. Daarnaast wil Lumen Group graag de beste zijn binnen haar branche. De combinatie van deze factoren matcht naadloos met mijn DNA.”

Wat zijn jouw 3 opvallendste eigenschappen? 

Peter: “Resultaatgericht, ik wil winnen, zin voor realiteit”

Mitchell: “Ik denk dat mijn opvallendste eigenschap is dat ik lastige theorie begrijpelijk weet te maken en vervolgens praktische oplossingen weet voor te stellen. Daarnaast ben ik erg open-minded en nieuwsgierig waardoor ik het onbekende niet schuw. Tot slot ben ik ook kritisch ingesteld, wat maakt dat ik altijd zal doorvragen totdat het ware probleem is blootgelegd.”

Heb je misschien nog een leuke boodschap voor de lezers van deze nieuwsbrief?

Peter: “Pieker niet alleen over vraagstukken, hulp vragen aan anderen is geen schande.”

Mitchell: “Privacy lijkt op het eerste oog vaak een struikelblok voor organisatieprocessen, maar vaak opent het juist de deuren naar iets nieuws.”

Update Q&A AVG onderwijs

Regelmatig werken wij aan onze Q & A voor privacy en informatiebeveiliging voor onderwijs. De nieuwe versie zal voordat het nieuwe schooljaar begint bijgewerkt zijn. Er vinden veel interpretaties plaats door Kennisnet, rechters, andere marktpartijen, de AP en door onszelf. Wij volgen dit voor jullie en stellen dit beschikbaar. De nieuw uitgewerkte thema’s worden o.a.:

  • De bibliotheek op school en aansluiting met lokale openbare bibliotheek;
  • Hoe om te gaan met kopie paspoort van leerlingen en identificatie;
  • Voorbeelden van datalekken die wij afgelopen tijd zijn tegengekomen;
  • Zijn foto’s bijzondere persoonsgegevens; ja of nee?
  • Gebruik van google g-suite for education.
  • Schoolfotograaf in allerlei situaties (incl. toestemmingen);
  • Het vervallen van de gewichtenregeling (van belang bij inschrijving);
  • Hoe om te gaan met stagiaires (universiteit / PABO) en beeldmaterialen;
  • Monitoren gezondheidsgegevens jongeren (bv. GGD);
  • Hoe om te gaan met Geschillencommissie Onderwijs en verstrekken van gegevens;
  • Is er toestemming nodig voor een smoelenbeek met medewerkers;
  • Overstap van PO naar VO (OSO) en van VO naar MBO of hoger onderwijs;
  • De ouderraad en verwerking van persoonsgegevens.

Ga hier naar onze Q & A. Hier kun je ook zelf vragen indienen.

AVG kennisbijeenkomst; één jaar AVG voor Samenwerkingsverbanden Passend Onderwijs

Op 3 juli 2019 organiseren wij als Lumen Group samen met PrivacyPeople voor belangstellenden een AVG kennisbijeenkomst voor Samenwerkingsverbanden Passend Onderwijs. U bent hiervoor uitgenodigd. Deelname is kosteloos. De bijeenkomst is zowel toepasselijk voor PO- als voor VO Samenwerkingsverbanden. Doelstelling is naast kennisoverdracht juist ook met elkaar in discussie te gaan en ervaringen en aanpakken te delen.

Onderwerpen tijdens de bijeenkomst 
De volgende AVG onderwerpen staan tijdens de bijeenkomst centraal: 

  • Uitdagingen bij het opstellen van het dataverwerkingsregister;
  • Toezicht op onderwijs door de Autoriteit Persoonsgegevens;
  • Aantoonbaarheid en PDCA cyclus voor Samenwerkingsverbanden.

De bijeenkomst wordt voorgezeten door de heer Sander van de Molen van PrivacyPeople en de heer Sarneel van Lumen Group. Beide hebben veel ervaring als FG / adviseur rondom de AVG bij samenwerkingsverbanden. 
Als er onderwerpen of vragen zijn die u graag behandeld zou willen zien, laat dit dan graag vooraf aan ons weten via: fg@lumengroup.nl. 

Agenda
Inloop: 12:30 uur
Start: 13:00 uur
Borrel:15:30 uur.

Locatie en route 
Locatie: Utrecht, Seats2Meet Utrecht CS. Dit is op loopafstand van Utrecht CS. Seats2Meet bevindt zich in winkelcentrum Hoog Catharijne.
Routebeschrijving en parkeren: Deze kunt u vinden via de volgende routebeschrijving. Het is raadzaam deze goed te raadplegen, dit geldt zowel voor het geval u met de auto komt als voor degene die met het openbaar vervoer via Utrecht CS komen.Adres: Moreelsepark 65, Utrecht

Aanmelden
Aanmelden is eenvoudig en kan via e-mail adres: fg@lumengroup.nl. Dit doet u door het versturen van een e-mail met de onderwerpregel gevuld met de tekst: ‘ja, ik ben aanwezig op 3 juli’. U ontvangt na aanmelding een bevestiging van ons. Als u vragen heeft kunt u die stellen bij Lumen Group op 030- 889 65 75 of op fg@lumengroup.nl 

Checklist AVG in jouw klaslokaal – heb jij het voor elkaar?

Het is deze week precies een jaar geleden dat de nieuwe wetgeving Algemene Vordering Gegevensbescherming (AVG) is ingetreden. Het afgelopen jaar is er veel veranderd, elke sector binnen de Europese Unie heeft maatregelen moeten nemen om te voldoen aan de nieuwe gestelde richtlijnen. Hoe ga je om met verkregen persoonsgegevens, waar sla je ze op en met wie mag je ze delen? Lees meer

AVG middag onderwijs; een jaar later…

Op vrijdag 21 juni organiseert Lumen Group voor PO en VO een AVG middag voor…

Lunchbijeenkomst over de FG binnen het MBO

Woensdag 12 juni organiseert Lumen Group een speciale lunch bijeenkomst over de Functionaris Gegevensbescherming (FG) binnen het MBO.

Aan de orde komt in een interactieve bijeenkomst:

  1. Hoe is de FG-functie nu ingeregeld binnen het MBO?
  2. Wat zijn de voor en nadelen van een interne FG?
  3. Wat zijn de voor- en nadelen van een externe FG?
  4. Wat zijn verdere ontwikkelingen van de FG functie binnen het onderwijs in Nederland?

Tijd en Locatie:

  • Inloop: 12.00 uur inclusief lunch
  • Starttijd: 12.30 uur
  • Locatie: Vondelparc, Vondellaan 2, Utrecht

Inschrijving:

Schrijf u in door een mailtje te sturen naar fg@lumengroup.nl. U ontvangt dan van ons nog een bevestiging. Het is ook mogelijk om uw collega mee te nemen. Laat dit dan graag aan ons weten. Deze bijeenkomst kosteloos.

Wij hopen u op woensdag 12 juni te treffen. Mochten er tussentijds vragen zijn neemt u dan contact op met fg@lumengroup.nl

AVG software uitgelicht: EasyPrivacy

Er zijn meerdere aanbieders van AVG-software voor het onderwijs. Lumen Group kent de verschillende aanbieders vanuit het werkveld. Wij denken graag met jullie mee. Welke pakketten zijn er, waar moet je op letten en welk pakket is het meest geschikt voor jullie situatie? Wij zitten hier dus objectief en onafhankelijk in, en lichten af en toe uiteenlopende AVG softwareprogramma’s uit. Dit keer EasyPrivacy, vanwege de koppeling met de PDCA.

EasyPrivacy is een online systeem, waarmee alle privacyverplichtingen voor scholen inzichtelijk zijn en worden vertaald naar praktische beheersmaatregelen. EasyPrivacy levert overzicht en inzicht en je kunt op transparante wijze verantwoording afleggen. Elke school heeft zijn eigen dashboard en voor het bestuur is alles samengebracht in één duidelijk overzicht.

Proeflicentie

EasyPrivacy bevat een bibliotheek met veel standaarddocumenten en templates. De FG kan op afstand meelezen, zodat deze op efficiënte wijze de naleving van de AVG kan monitoren. Je kunt kosteloos een proeflicentie aanvragen. Meer informatie? Klik hier.

Ontwikkelingen AVG/AP