Menu
nl
NederlandsEnglish
Cybersafety: veiligheid en privacy online
Cybersafety: veiligheid en privacy online
UTDienstenLISACybersafetyPrivacy: persoonsgegevensFAQ AVG overzichtFAQ AVG en onderwijs

FAQ AVG en onderwijs

Algemeen

  • Moet een student toestemming verlenen voor registratie van zijn gegevens?

    Nee, indien de registratie beperkt blijft tot de gegevens die noodzakelijk zijn voor het doel waarvoor hij deze aan de UT heeft verstrekt (inschrijving en onderwijs) dan is daarvoor geen specifieke toestemming voor nodig. Indien gegevens voor een ander doeleinde worden gebruikt, dan is vooraf expliciete toestemming nodig.

  • Hoe mag / moet worden omgegaan met de documenten in onderwijsevaluaties?

    Toelichting:
    In de OLC worden de onderwijsevaluaties besproken, daarin worden soms (op een nette manier) harde noten gekraakt over een bepaald onderwijselement. Binnen de universitaire gemeenschap is gemakkelijk een link te leggen naar een bepaalde docent. Studenten willen graag ook de informatie delen met andere studenten / toekomstige studenten en zetten de rapportages ook op informatiedragers die niet onder het beheer van de universiteit vallen.

    Probeer zoveel mogelijk met geaggregeerde gegevens te werken.
    Maak vooraf met alle betrokkenen afspraken over de vertrouwelijkheid van de stukken.

  • Zijn er richtlijnen voor studenten die in het kader van een onderzoek vragenlijsten afnemen?

    Toelichting:
    Studenten doen soms in het kader van hun afstudeeronderzoek een survey, zonder daarvoor methodologie onderwijs te hebben gevolgd.

    De begeleider is verantwoordelijk dat de student zich houdt aan het privacybeleid.
    Meer informatie hierover is te vinden op de Cybersafety website onder Privacy, onder meer de Leidraad privacyregels.

  • Mogen studenten voor hun studie gebruik maken van Google forms of andere gratis tools?

     Je mag binnen je G Suite omgeving (met je UT Google account) gebruik maken van Google Forms. Het is niet toegestaan om met een privé account gebruik te maken van dergelijke tools wanneer daarbij persoonsgegevens worden verwerkt.

    De UT heeft daarnaast zelf ook verschillende tools ontwikkeld die mogen worden gebruikt.

  • Mogen studenten gebruik maken van anoniem consent door middel van een vinkje in de vragenlijst zonder naam en plaats op te slaan? Of is het eventueel te herleiden IP-adres daar een probleem?

    Het IP adres is niet gekoppeld aan de vragenlijst en maakt dus geen onderdeel uit van de resultatenset. Alleen de beheerder van de website heeft kennis van het IP adres. De universiteit heeft een overeenkomst met Google die voldoet aan de AVG. Google mag in dit kader dus het IP adres verwerken.

    Maar wanneer je alleen niet de naam en plaats opslaat, is het de vraag of de gegevens daadwerkelijk anoniem zijn. Het is wellicht mogelijk om de resultaten op een andere manier te herleiden tot een persoon. Er zal dus per geval moeten worden bekeken in hoeverre de resultaten tot een persoon te herleiden zijn. Mocht dat niet het geval zijn, dan zijn de resultaten anoniem en hoef je geen rekening te houden met de AVG.

  • Wat is de positie van een student-assistent?

    Toelichting:
    Student-assistenten vervullen allerlei opdrachten als ‘uitzendkracht’ in sommige gevallen worden ze soms ingezet voor het nakijken van tentamens, juist omdat ze over specifieke vakkennis beschikken.

    De student die wordt ingehuurd als student-assistent, werkt via UT-Flex of een tijdelijk contract krijgt, is vergelijkbaar met een UT-medewerker en valt onder de CAO. Ook zijn de UT-gedragscodes voor hen van toepassing. Het is dan geen probleem dat ze met persoonsgegevens in aanraking komen, maar er wordt van ze verwacht dat ze daar professioneel mee omgaan. Enige voorlichting aan de student-assistent bij het uitreiken van de opdracht is op zijn plaats, zodat de student-assistent weet wat er op dit gebied van hem wordt verwacht.

  • Is het toegestaan om cijfers op CANVAS te plaatsen door middel van een pdf-lijst, ook al toont de lijst alleen studentnummers?

    Een studentnummer is ook een persoonlijk gegeven en is direct te herleiden tot een persoon. Het is niet toegestaan dat studenten elkaars cijfers zien en door middel van het studentnummer is het mogelijk de cijfers te herleiden tot een specifieke student.

  • Mogen studieadviseurs lijsten met cijfers van eerstejaarsstudenten delen met alle mentoren van die studenten?

    Studieadviseurs mogen alleen cijferlijsten delen met de betreffende mentor en niet met alle mentoren.

  • Een student moet worden toegevoegd aan een bestaande projectgroep, want de student komt later aan. Het is belangrijk dat de leerling zo snel mogelijk in de groep komt. Mag ik de hele projectgroep mailen, inclusief de nieuwkomer, zodat iedereen de contactgegevens heeft?

    Dit is nodig voor educatieve doeleinden en gezien het feit dat de studenten deel uitmaken van een projectgroep die straks sowieso e-mails gaat uitwisselen, lijkt het geen probleem. Het is toegestaan om een e-mail te sturen naar de hele projectgroep.

Aanmelding

  • Hoe gaan we om met een papieren dossier (papieren formulieren bij aanmelding)?

    Kijk kritisch welke documenten bewaard moeten worden, sla (alleen) deze op in JOIN; de papieren formulieren hoeven dan niet gearchiveerd te worden en kunnen worden vernietigd.

Studiebegeleiding

  • Mag ik in het kader van studiebegeleiding communiceren over studenten naar UT-collega’s in de keten?

    Doe dit alleen als het noodzakelijk is en deel alleen informatie die relevant is.
    Informatie-uitwisseling met betrokkenen binnen de keten is een onderdeel van gesprek(ken) met de student. Wees transparant naar de student over de communicatie met anderen. Medische gegevens mogen nooit uitgewisseld worden tenzij de student hiervoor uitdrukkelijke toestemming heeft verleend.

  • Mag ik in het kader van studiebegeleiding communiceren over studenten naar externen of naar UT-collega’s buiten de keten?

    Als de communicatie anoniem gebeurt, dan mag dit.

  • Hoe gaan we in het kader van studiebegeleiding om met medische verklaringen en diagnostische rapportages? Hoe kunnen we bewijs van omstandigheden vastleggen?

    Medische verklaringen en diagnostische rapportages worden alleen ingezien, maar niet gekopieerd of opgeslagen in OSIRIS. De informatie die is ingezien wordt uitsluitend wanneer dit noodzakelijk is vastgelegd op basis van een coderingssysteem PO.
    Indien de inhoud van de medische verklaringen of diagnostische rapportages van belang is voor de begeleiding van de student kan deze, met uitdrukkelijke toestemming van de student, opgeslagen worden in OSIRIS. Alleen hiervoor aangewezen en geautoriseerde personen mogen hier vervolgens toegang toe hebben.
    Het beoordelen van medische bewijsstukken mag worden uitgevoerd door hiervoor aangewezen personen. Zij kunnen hun akkoord op de gecontroleerde bewijsstukken documenteren zonder de stukken hierbij op te slaan. 

  • Hoe ga ik om met persoonlijke aantekeningen over personen?

    Persoonlijke aantekeningen (of werkaantekeningen) vallen niet onder de AVG. Persoonlijke aantekeningen mag je nooit delen met anderen. Betrokkene heeft geen recht op inzage van deze persoonlijke aantekeningen.

  • Hoe ga ik om met notities in OSIRIS?

    Notities in OSIRIS worden gedeeld met collega’s binnen SACC, dit zijn dus geen persoonlijke aantekeningen. Betrokkene heeft ook recht op inzage van deze notities.
    In Osiris kan worden ingesteld wie welke notities kan raadplegen, hou deze toegang altijd zo beperkt mogelijk.

  • Hoe moet ik omgaan met persoonsgegevens in de tool ‘Planzelf’?

    De toegang binnen ‘Planzelf’ is beperkt tot de planner zelf. De afspraak wordt vervolgens overgenomen in de outlook-agenda van betreffende studieadviseur. De studieadviseur dient daarom de toegang tot zijn agenda te beperken tot alleen die medewerker(s) die uit hoofde van de functie over de informatie moet(en) kunnen beschikken. Er moet niet meer informatie worden opgevraagd dan die noodzakelijk is voor de afspraak.

Studievoortgang

  • Mogen Excel-bestanden met gegevens over de studievoortgang worden gedeeld?

    Intern UT: binnen de UT mogen overzichtslijsten via de mail worden gedeeld, voor zover noodzakelijk in het kunnen volgen van onderwijs dan wel het kunnen treffen van de noodzakelijke voorzieningen. Aandachtspunt: bewaartermijn van gegevens in de mail: niet langer dan noodzakelijk.

    Extern: zonder toestemming van studenten mogen studievoortganggegevens niet met derden (buiten de UT) worden gedeeld.

  • Mogen beursproviders/exchange studieresultaten ontvangen van studenten t.b.v. continuering beurs/exchange?

    Ja, in het contract met de beursprovider ligt deze toestemming al vast.

  • Welke informatie mag wel en niet gedeeld worden tussen docenten onderling?

    Toelichting:
    Voorbeeld: docent heeft een afstudeeropdracht en zoekt daar een student bij die bijvoorbeeld goed kan communiceren, zich staande kan houden in een complexe organisatie, of een ‘goed’ cijfer heeft gehaald voor een vak dat van eminent belang is voor de afstudeeropdracht, etc.  Ander voorbeeld: in modules moeten docenten uitmaken wie wel of niet geslaagd zijn, uiteraard zijn daar van te voren richtlijnen voor opgesteld, maar over de ‘twijfelgevallen’ kan het nodig zijn informatie te delen.

    Tussen docenten onderling mag informatie worden uitgewisseld die verband houdt met het doel van de vastlegging van die informatie. De voorbeelden: een student zoeken die ‘matcht’ bij een afstudeeropdracht past prima bij dat doel, onderling overleg over de resultaten van een student ook. Het uitwisselen van (relevante!) informatie over twijfelgevallen is geen probleem omdat dat noodzakelijk is voor het bieden van goed onderwijs, goede ondersteuning aan de student en een diploma op niveau.
    Maar zoals altijd, wees transparant, zorgvuldig en wissel alleen die persoonsgegevens uit die noodzakelijk zijn.

  • Hoe moeten we omgaan met persoonsgegevens op websites?

    Toelichting:
    Er zijn websites zoals de portfolio website die door de universiteit ter beschikking worden gesteld aan studenten waar iedereen alles kan zien.

    Het opnemen van persoonsgegevens op een website is niet toegestaan, tenzij met toestemming van betrokkene.

  • Hoe gaan we om met persoonsgegevens in peer-to-peer-review van studenten?

    Peer-to-peer-review is een geaccepteerde onderwijsvorm en zal daarom ook met de AVG gewoon kunnen. Maar zorg ervoor dat de uitgewisselde persoonsgegevens een duidelijk doel hebben en noodzakelijk zijn voor de review. Verstrek dus zo min mogelijk gegevens en wees transparant (van tevoren) over deze vorm van onderwijs en welke gegevens het betreft.

  • Mag een docent op Canvas een lijst plaatsen met studentnummers en uitslagen van een tussentoets?

    Toelichting:
    Niet alle informatievoorziening loopt via de officiële studentenadministratie, tussentoetsen van module-onderdelen kunnen niet in OSIRIS worden opgenomen.

    Nee, dit soort lijsten publiceren is nooit toegestaan, dus ook niet op Blackboard/Canvas.
    Bedenk dat iedereen met een UT-account is enkele seconden kan achterhalen van wie een s-nummer is. Gebruik hiervoor het Grading Center.

Sluiten
Suggesties