augustus
2017
Gepubliceerd door Justine Pardoen in Scholen
Scholen moeten de privacyregels beter naleven
AP wijst scholen op privacyregels bij publiceren van kinderfoto’s. Dat is blijkbaar nodig.
De Autoriteit Persoonsgegevens wijst scholen nadrukkelijk op de privacyregels die gelden bij het publiceren van foto’s en video’s van leerlingen. De toezichthouder krijgt regelmatig vragen over scholen die foto’s van leerlingen op internet plaatsen. In de Wet bescherming persoonsgegevens (Wbp) zijn hiervoor regels opgenomen. Die regels zijn niet altijd bekend en er is onzekerheid over de toepassing ervan, aldus de Autoriteit Persoonsgegevens.
Scholen moeten bijvoorbeeld toestemming vragen voor het gebruik van de foto’s. En zij moeten gepubliceerde foto’s goed beveiligen. De Autoriteit Persoonsgegevens heeft nu een brief naar koepelorganisaties gestuurd met handvatten (pdf).
Foto’s zijn persoonsgegevens
Foto’s en filmpjes van leerlingen gelden als persoonsgegevens. Als scholen (maar ook sportverenigingen enz.) foto’s of video’s van leerlingen willen publiceren, hebben zij daarvoor volgens de wet (Wbp) toestemming nodig van elke leerling die daarop staat. Bij leerlingen jonger dan 16 jaar moeten de ouders (of voogd) toestemming geven.
Voor toestemming gelden drie voorwaarden:
- De toestemming moet ‘vrij’ en niet onder druk zijn gegeven.
- Toestemming moet ondubbelzinnig zijn. Dat betekent dat een school niet mag uitgaan van het principe ‘wie zwijgt, stemt toe’. Bij ondubbelzinnige toestemming moet elke twijfel zijn uitgesloten. Het moet dus volstrekt duidelijk zijn dat de betrokkene toestemming heeft gegeven.
- De toestemming moet specifiek zijn. Dat wil zeggen: voor een specifieke verwerking en voor een specifiek doel. Bovendien moeten leerlingen of hun ouders hun toestemming ook altijd weer kunnen intrekken.
Beveiliging
Wanneer scholen beeldmateriaal van leerlingen publiceren, moeten zij passende technische en organisatorische maatregelen treffen om deze te beschermen. Deze maatregelen moeten een bepaald beveiligingsniveau garanderen, zodat foto’s niet in verkeerde handen terecht komen. Een passende technische maatregel kan zijn om een portal op de website te plaatsen die alleen toegankelijk is voor leerlingen en hun ouders met bijvoorbeeld een persoonlijke inlognaam en wachtwoord.
Nieuwe Europese privacyregels
Vanaf 25 mei 2018 is de nieuwe privacywet van kracht: de Algemene verordening gegevensbescherming (AVG). Onder de AVG wordt de bescherming van persoonsgegevens van kinderen nog belangrijker. Zo moeten scholen niet alleen de regels voor toestemming en beveiliging naleven, maar dat ook kunnen aantonen. In het dossier ‘Scholen & de AVG’ op autoriteitpersoonsgegevens.nl is meer informatie te vinden over de nieuwe regels.
Toestemming en beveiliging zijn twee belangrijke voorwaarden, maar de Wbp (en vanaf 25 mei 2018 de AVG) bevat nog meer rechten en verplichtingen bij de verwerking van persoonsgegevens. Scholen moeten uiteraard ook deze rechten en verplichtingen in acht nemen. Het is belangrijk dat scholen de privacyregels serieus nemen. Niet alleen omdat er boetes kunnen volgen als dat niet gebeurt, maar ook omdat het gaat om de veiligheid van minderjarigen.
Zie ook dit artikel met toelichting van internetjurist Arnoud Engelfriet.