AVG-proof maken van je Basisschool Apps website

Eerder schreven we al meerdere artikelen over de nieuwe privacywet. Hierin gaven we tips en aandacht voor de meest belangrijke aspecten waar je als organisatie aan moet denken. In dit volgende artikel hebben we het over de aanpassingen die nodig zijn om jouw website van Basisschool Apps AVG-proof te maken.

Privacy statement

Als je persoonsgegevens verzamelt, ben je verplicht om een privacy statement te plaatsen op je website. Hierin vermeld je welke gegevens je opslaat, waarom je ze opslaat, hoe je ze opslaat en voor hoe lang. Via ‘website configuratie’ in het CMS kun je direct jouw privacy statement toevoegen. Na het toevoegen hiervan, verschijnt deze automatisch als link in de footer van je website.

Contactformulier

De Algemene Verordening Gegevensbescherming beschermt zoals de naam al zegt gegevens. Zo ook de gegevens die door iemand in een contactformulier op jouw website worden ingevuld.

  1. SSL-certificaat: Om te zorgen dat gegevens op een veilige manier verstuurd worden, heb je een SSL-certificaat voor je website nodig. Dit wil zeggen dat je URL begint met https:// en helemaal vooraan in de browserbalk er een slotje te zien is met het woord ‘veilig’. Dit alles geeft aan dat het certificaat aanwezig is die activiteiten op de pagina beschermt. Geen paniek, heb je al een website van ons dan is deze automatisch opgeleverd met een SSL-certificaat.
  2. Link naar privacy statement: Om de gebruiker te informeren over wat er met zijn gegevens gebeurt na het indienen, dien je een link naar je privacy statement te plaatsen. Via het CMS van je Basisschool Apps website kun je een formulier aanpassen of aanmaken. Wij adviseren je om in de regel ‘Uitleg formulier’ kort te vermelden dat zij hier het privacy statement in kunnen zien. Vervolgens plak je hierachter de link naar het statement die de gebruiker kan volgen.

Cookies

Afgelopen jaren heb je ‘m vast al meerdere keren langs zien komen op internet: de cookiebar. Dit veld met tekst laat je weten dat de site cookies wilt plaatsen om gegevens van je te verzamelen zoals je interesses, klikken en bezoek aan een site. De wet AVG neemt met zich mee dat iedere website moet aangeven wat hiermee gebeurt.

Wij hebben een drietal opties voor je:

  1. Anonimiseren; wil je alleen websitebezoekers meten en geen andere marketing en interesse gerelateerde cookies plaatsen? In dit geval kun je Google Analytics anonimiseren. Lees hier hoe je dit kunt doen. Wil je wel andere cookies plaatsen en een bar weergeven, hebben we nog twee andere opties;
  2. Standaard cookiebar; wil je een standaard cookiebar tonen die direct alle cookies blokkeert, totdat een bezoeker hiervoor toestemming geeft? Deze kun je activeren via het CMS van je website. In het onderdeel ‘website configuratie’ kun je direct jouw cookietekst toevoegen. Na het toevoegen hiervan, verschijnt er automatisch een link in de footer van je website naar je Cookie policy én er wordt een cookiebar getoond.De eerst volgende keer dat een bezoeker op je website is, moet deze eerst de cookies accepteren alvorens gegevens van hem naar jou worden doorgezonden en worden opgeslagen. Hiermee ben je op cookiegebied direct AVG-proof! Deze bar blokkeert namelijk zowel interesse/marketing cookies als cookies voor het meten van aantal bezoekers op je website.
  3. Pro-cookiebar; Wil je zelf bepalen welke cookies er al direct worden geplaatst zonder dat een bezoeker de cookiebar heeft geaccepteerd en welke cookies pas na het accepteren worden geplaatst? Dit is mogelijk via de pro-cookiebar. Hierbij kun je, door gebruik te maken van Google Tag Manager, zelf configureren welke cookies er wanneer geplaatst worden. Wil je van de pro-cookiebar gebruik maken, neem dan contact op met onze support afdeling.

Verwerkersovereenkomst

Zoals beschreven in de AVG ben je als klant verantwoordelijk voor het afsluiten van een verwerkersovereenkomst met de verwerker (in dit geval Basisschool Apps). Wij hebben er voor gekozen om een standaard verwerkersovereenkomst op te stellen voor onze klanten. Deze is volledig in overeenstemming met de AVG. Wil je een verwerkersovereenkomst met ons afsluiten? Download deze dan hier.

In dit artikel vind je tips die samenhangen met het AVG-proof maken van je website. De AVG omvat nog veel meer zaken, die we de afgelopen periode in verschillende blogs uiteen hebben gezet voor je.

 

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Veilig foto’s delen met de Basisschool App

Eén van de meest gebruikte functionaliteiten van de Basisschool App is het delen van foto’s van activiteiten en kinderen. Dit kan zowel via fotoalbums als via de functionaliteit Klassenboek (in sommige gevallen Groepen genoemd). We geven je enkele tips om op een veilige en ‘avg-proof’ manier foto’s te plaatsen en te delen.

Vraag toestemming

Ieder schooljaar ben je als school verplicht om privacy toestemming te vragen aan ouders/verzorgers voor het gebruik van beeldmateriaal waar de leerlingen op staan. Dit geldt dus ook voor de foto’s die gebruikt worden in de fotoalbums en Klassenboek. Via de app kan je ouders eenvoudig om privacy toestemming vragen.
Waar kan je dit formulier vinden?

  • Log in op het Content Management Systeem.
  • Klik hierna op de button “Formulieren”.
  • Klik op de button “Item toevoegen”.
  • Selecteer de optie “Formulier om toestemming te vragen voor plaatsen beeldmateriaal” of selecteer formulier 27.
  • Via het bewerk formulier onderdeel kan je ten slotte aangeven waar de formulieren heen worden gestuurd.

Verzend een pushbericht

Om extra aandacht te geven aan het privacy formulier kan je een pushbericht versturen. Op deze manier zorg je ervoor dat de ouders direct geconfronteerd worden met de te nemen handeling, zodra ze de app openen.

Persoonlijke Login

Het is mogelijk om zowel fotoalbums als de functionaliteit Klassenboek te vergrendelen met een persoonlijke login. Zo zien alleen ouders foto’s van de kinderen uit de betreffende klas. Zo blijft de privacy van de kinderen gewaarborgd en hebben onbevoegden geen toegang tot de foto’s. Iedere gebruiker van de app krijgt een persoonlijke login en kan hiermee bijvoorbeeld ook berichten liken en reacties plaatsen. Daarnaast is het ook mogelijk om door middel van een persoonlijke login andere functionaliteiten te vergrendelen.

Heb je als school interesse in deze afgesloten mogelijkheden? Neem dan contact met ons op.

Pushberichten versus e-mail

Uit onderzoek is gebleken dat pushberichten vele malen effectiever zijn dan ‘platte’ berichten zoals e-mails. Notificaties die gepersonaliseerd waren scoorden in dit onderzoek hoger in klikken. Vooral bleken pushberichten effectief als deze kort na een actie van een gebruiker werden verstuurd. De resultaten van het onderzoek bevestigen dat klanten in toenemende maten gevoelig zijn voor gepersonaliseerde informatie. Berichten die niet persoonlijk of relevant zijn, worden genegeerd of gemarkeerd als spam.

Relevantie en triggers

Om een bericht relevant te maken moet je jezelf voorafgaand aan het versturen van het bericht een paar vragen stellen. Is het belangrijk? Is het relevant? Is het actueel? Kun je deze vragen niet positief beantwoorden, dan moet je het bericht niet versturen. De effectiviteit ligt dus echt aan de relevantie van de inhoud. Effectieve berichten zijn ook actiegericht. Goede triggers zorgen voor actie, irrelevante berichten irriteren de ontvanger alleen maar. Pushberichten zijn een effectief middel om snelle beslissingen te triggeren. E-mail daartegenover is meer geschikt om de ouders aan te moedigen meer informatie te zoeken en interesse te wekken.

Ontdek het zelf

Met een eigen app van Basisschool Apps heb je ook de mogelijkheid om pushberichten naar je gebruikers te versturen. De gebruiker ontvangt op deze manier een kort bericht op het scherm van de telefoon, zelfs als de gebruiker de applicatie niet open heeft staan. Je bereikt via deze handige tool iedereen direct en eenvoudig op de mobiele telefoon.

Ontdek zelf de kracht van pushberichten voor jouw school en vraag een gratis test app aan!

Ziekmelding op de basisschool

Binnen het onderwerp privacy valt veel te bespreken, zo ook de richtlijnen omtrent de ziekmelding van een leerling. Naar aanleiding van een advies over het ziekmelden van een leerling en het belang van de Wet Bescherming Persoonsgegevens hebben wij van Basisschool Apps een kleine aanpassing gedaan aan ons product.

Niet verplicht

Binnen de Wet Bescherming Persoonsgegevens worden medische gegevens beschouwd als gevoelige informatie. Het is daarom voor ouders niet verplicht om meer informatie op te geven dan ‘mijn kind is ziek en komt niet naar school’. Verdere gegevens mogen alleen voor de juiste doeleinden gebruikt worden en moeten zorgvuldig zijn opgeslagen. Ouders en leerlingen zijn alleen niet verplicht deze gegevens te verstrekken, tenzij dit noodzakelijk voor de school is. Als school is het vragen naar het verwachtingspatroon van de ziekteperiode altijd toegestaan. Op basis hiervan kan worden besloten om het kind bijvoorbeeld huiswerk te laten maken mocht dit mogelijk zijn, om zo achterstand te voorkomen.

Verwijderd uit formulieren

Vraag je als school naar de reden van ziekmelding, is de ouder of verzorger niet verplicht hier antwoord op te geven. Wij hebben daarom dan ook ‘reden ziekmelding’ verwijderd uit onze formulieren. Vertrouwelijke gegevens die de ouder toch besluit door te geven kunnen apart en veilig worden opgeborgen om de privacy van een leerling te beschermen.

Meer informatie over ziek melden en verlof aanvragen via de Basisschool App vind je hier.

Foto’s met beweging: 5 tips

Wat is er nu mooier dan je eigen foto’s op je website of in je app tonen? Voor het maken van mooie foto’s hoef je niet technisch opgeleid te zijn. Nu kun je er toch wel veel profijt van hebben als je ook daadwerkelijk weet hoe jouw camera werkt en hoe je die mooie foto kan maken. Om de perfecte foto te maken van kinderen in actie op het schoolplein geven we je vijf tips.

  1. Sluitertijd
    De sluitertijd (shutter) van een camera bepaalt hoelang je lens bloot gesteld wordt aan licht en bepaalt hiermee hoeveel detail je in bewegende objecten ziet. Een snelle sluitertijd zoals 1/1000 legt bewegende mensen en objecten haarscherp vast.
    Om een beeld als het ware te bevriezen is het belangrijk dat je een snelle sluitertijd gebruikt. Dit betekent dat de camerasensor kort de tijd krijgt om licht te verzamelen dat nodig is voor een goed belichte foto.
  2. ISO-waarde
    De ISO-waarde van je camera geeft aan hoe snel de sensor van de camera reageert op het licht dat door de lens op de sensor valt. Hoe hoger de ISO-waarde, hoe meer lichtgevoeligheid en hoe meer ruis je te zien krijgt. Een hoge ISO waarde helpt ook mee aan het verkorten van de sluitertijd.
  3. Autofocus
    Bij het fotograferen van bewegende mensen is autofocus belangrijk. Op deze manier hoeft de camera niet steeds opnieuw te focussen. Je kunt er ook voor kiezen je focus op één bepaald punt vast te zetten. Zo zal de autofocus niet wijzigen naar de boom achter het schoolplein bijvoorbeeld, maar blijft deze staan op de kinderen die je wilt fotograferen.
  4. Standpunt
    Om het juiste beeld te krijgen van de actie moet je je standpunt van te voren bepalen. Voor kleine kinderen ga je bijvoorbeeld op je hurken zitten om ze goed vast te leggen. Let ook op de achtergrond, wat ligt hier, wie staat er en hoe ziet het eruit. Zo voorkom je goede foto’s met een rommelige achtergrond.
  5. Afmeting
    Niet geheel onbelangrijk als je de foto wilt gebruiken op een online platform is de afmeting hiervan. Zorg dat de foto zo wordt opgeslagen dat deze uiteindelijk groot en scherp genoeg is om bijvoorbeeld als header op je website te gebruiken. Het beste is om de breedte/hoogte van een foto tussen de 1000 en 1600 pixels te houden. Dit betekent ook dat de foto niet te groot in opslag zal zijn, gunstig voor de opslagruimte en downloadtijd.

Een laatste tip: let op de privacy van de kinderen. Vraag ouders of de kinderen op de foto mogen en of deze vervolgens online gebruikt mogen worden. Gebruik het liefste zelfs nog een toestemmingsformulier hiervoor. Zo zit je altijd goed.

Mobile first

Dat we spreken over mobile first zal vast geen verrassing zijn. Het lijkt soms wel alsof we aan de smartphone vastgroeien. Dit heeft voor websites van scholen ook gevolgen. Is de website wel gebruiksvriendelijk voor telefoons en tablets? In dit artikel geven we je wat meer inhoud over mobile first.

Uit onderzoekscijfers is gebleken dat ongeveer 25 tot 30% van de website bezoeken wordt gedaan via een mobiele telefoon. Hierbij is de tablet nog niet meegerekend. Overdag tijdens kantooruren wordt de desktop nog wel het meeste gebruikt. Maar hierbuiten rijkt men eerder naar de smartphone en tablet. Er zijn mensen die dus alle schermen nog wel gebruiken maar er zijn ook mobile-only users. Zij zien de online wereld alleen maar op een klein scherm. Het aantal mobile-only gebruikers zal daarbij ook alleen nog maar stijgen.

Als basisschool een eigen app hebben is natuurlijk ideaal. Maar zoals wij al wel eens eerder hebben aangegeven vindt de eerste ontmoeting tussen ouders en school vaak plaats via de website. Hiervoor is het onder andere van belang om online goed gevonden te worden. Het tweede aandachtspunt is zorgen dat je site goed werkt op een smartphone.

Mobile friendly

Het responsive maken van een website voor bijvoorbeeld de mobiele telefoon is meer dan alleen de website verkleinen naar de afmetingen van een smartphone scherm. Informatie kan worden ingeschikt en de menubalk kan bijvoorbeeld worden gevormd tot een handig uitklapmenu. Ook is het belangrijk om de juiste informatie op de juiste plek weer te geven. Zo kan er van te voren worden nagedacht welke boodschap moet worden overgebracht. Deze moet sowieso te zien zijn op een smartphone. Op een desktop website heb je meer ruimte om informatie te delen, dus dit is makkelijker aan te passen.

Basisschool Apps

Basisschool Apps ontwikkelt zowel apps als websites. Hierbij wordt extra aandacht besteed aan het mobielvriendelijk maken van de website. Zo wordt jouw basisschool sneller gevonden en houd je de tevredenheid hoog doordat informatie goed en snel wordt weergegeven op een kleiner scherm. Zowel de app als de website van Basisschool Apps zijn gemakkelijk en eenvoudig te onderhouden dankzij ons CMS systeem, de Communicatie Cockpit. Hierin kun je aanpassingen doen in de inhoud van beide platformen tegelijkertijd. Geen dubbel werk en tijd over voor andere belangrijke zaken.

Werk en AVG

Het recht op bescherming van persoonlijke gegevens geldt ook voor arbeidsrelaties. Dit mede omdat werknemers financieel afhankelijk zijn van hun werkgever. In dit artikel lichten we enkele onderwerpen uit met betrekking tot personeel aannemen en controle hiervan uit het AVG.

Controle

Werkgevers hebben meerdere mogelijkheden om automatisch informatie van hun werknemers te verzamelen. Denk hierbij aan telefooncentrales, computers, cameratoezicht en toegangspoorten. Deze informatie kan voor verschillende doen worden gebruikt, waaronder het controleren van hun personeel.
Controle van personeel is echter niet verboden. Werkgevers moeten echter wel rekening houden met de privacy van het personeel. Werkgevers mogen daarom hun werknemers niet de hele dag zomaar volgen. Controle van werknemers is toegestaan als dit niet te vaak gebeurt en de werkgever hierbij voldoet aan de voorwaarden vanuit de privacywet. Is de controle geheim zonder dat het personeel hiervan op de hoogte is, dan gelden er extra regels.

Sollicitaties

Tijdens een sollicitatieprocedure verzamelen werkgevers persoonsgegevens van de sollicitanten. Deze gegevens zijn afkomstig uit de sollicitatiebrief, cv en van aantekeningen tijdens een gesprek. Een screening of ander onderzoek kan ook deel uit maken van de procedure waarmee gegevens kunnen worden verzameld.
Mocht een sollicitant de functie niet hebben gekregen is het gebruikelijk om uiterlijk 4 weken na het einde van de procedure deze gegevens te verwijderen als werkgever. Sollicitanten kunnen toestemming geven om gegevens langer te bewaren, mocht er toch nog een passende functie vrijkomen. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

Screening

Het is voor een werkgever van belang om betrouwbaar personeel in dienst te hebben. De risico’s kunnen worden beperkt door een screening uit te voeren. Voor bepaalde functies is dit zelfs verplicht. Een screening kan erg ingrijpend zijn voor de privacy van de betrokkene. Dit is dan ook alleen onder bepaalde wettelijke voorwaarden toegestaan. De belangrijkste voorwaarden zijn dat de screening noodzakelijk is en de werkgever een legitieme reden heeft hiervoor.

Meer lezen over de Algemene Verordening Gegevensbescherming (AVG)? Klik hier voor ons artikeloverzicht met meer stukken over deze wet.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

AVG

AVG voor scholen

De komst van de nieuwe privacywet brengt met zich mee dat je als school meer verantwoordelijkheden hebt om persoonsgegevens van je leerlingen goed te beschermen. Wij lichten de wet Algemene verordening gegevensbescherming voor scholen uit.

Digitaal

Digitale systemen bieden handige mogelijkheden om de kwaliteit van het onderwijs en interne processen te verbeteren. Denk hierbij aan leerlingvolgsystemen, toetsingsprogramma’s en het gebruiken van social media of een app. Deze nieuwe mogelijkheden om persoonsgegevens te verwerken brengen ook de verantwoordelijkheid met zich mee om dit veilig en zorgvuldig te doen. De systemen waarmee je wilt gaan werken en hoe je deze inricht zou je inmiddels al hebben bedacht. Standaardinstellingen van deze systemen moeten daarbij wel privacyvriendelijk zijn.

Plicht

De AVG brengt ook met zich mee dat je een verantwoordingsplicht hebt. Deze plicht houdt onder andere in dat je moet kunnen aantonen welke maatregelen je technisch en organisatorisch hebt genomen om persoonsgegevens van je leerlingen te beschermen.

Je moet aan de toezichthouder kunnen aantonen waarom je het recht hebt om bepaalde persoonsgegevens te verwerken. In sommige gevallen is er bijvoorbeeld toestemming nodig van leerlingen, hun ouders of verzorgers om deze gegevens te mogen verwerken. Dit geldt bijvoorbeeld ook voor het publiceren van foto’s op de schoolwebsite waarop leerlingen herkenbaar in beeld zijn. Hiervoor moet je kunnen aangeven dat je hier toestemming voor hebt gekregen.

Lespakket

De Autoriteit Persoonsgegevens stelt een lespakket privacy open voor leraren om te downloaden. Het privacy lespakket van de Autoriteit Persoonsgegevens geeft leerlingen in groep 7 en 8 de tools om meer zeggenschap te krijgen over hun persoonsgegeven. Zo breng je het onderwerp ook onder de aandacht van je leerlingen.

Eerder schreven we al een aantal artikelen over de nieuwe privacywet AVG. Klik hier om naar ons overzicht van artikelen te gaan.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.