De AVG en invallers in Basispoort

Het in werking treden van de nieuwe privacyregels van de AVG brengt voor scholen als 'gegevens-verantwoordelijke', maar ook voor PO-dienstverleners als 'verwerker', op een aantal terreinen iets meer beheerlast. Dat heeft onder meer gevolgen voor de wijze waarop een school bij Basispoort toegang regelt voor een inval-leerkracht.

De AVG eist dat de verwerkingsverantwoordelijke schoolbestuurder altijd op persoonsniveau kan aantonen welke leerling, leerkracht of onderwijskundig medewerker een Basispoort-account gebruikt heeft. Ook het gebruik van een invaller-account valt daaronder. Iemand die gebruik maakt van een algemeen ‘invaller-account’ moet altijd herleid kunnen worden naar een werkelijke persoon.

Een school kan bij Basispoort toch gebruik blijven maken van een algemeen invaller-account. Bijvoorbeeld ‘InvallerGroep1’, ‘InvallerGroep2’, etc. Nieuw is dat de school moet registreren (bijvoorbeeld in een Excel-sheet) welke personen wanneer gebruik maken van zo’n algemeen invaller-account.

Een andere optie is dat iedere invaller een eigen persoonlijk Basispoort account krijgt. Dat gebeurt automatisch wanneer een persoon (tijdelijk) in het LAS wordt toegevoegd als groepsleerkracht. Nadeel is dat deze persoon in Basispoort vaak pas de volgende dag toegang heeft. Omdat Basispoort ’s nachts synchroniseert met het LAS en de partners de nieuwe gegevens pas daarna overhalen naar hun systemen.

Met een algemeen invaller-account kan een invaller in principe direct aan de slag. De volgende procedure respecteert de privacywetgeving en geeft de ICT-coördinator minimale beheerlast:

Voorbereiding:

1.       De ICT-coördinator maakt in het LAS per groep een of meerdere ‘invaller accounts’ aan. Bijvoorbeeld: InvallerGroep1_01, InvallerGroep1_02

2.       De ICT-coördinator maakt voor deze ‘medewerkers’ in het LAS een school-emailadres aan.

Let op: de ICT-coördinator moet zelf ook mail op dit e-mailadres kunnen ontvangen.

3.       De ICT-coördinator maakt ontvangt de volgende dag van Basispoort op dit e-mailadres een link waarmee een Basispoort-wachtwoord kan worden aangemaakt.

4.       De ICT-coördinator maakt voor deze accounts een wachtwoord aan.

5.      De ICT-coördinator maakt een Excel-sheet aan met de naam ‘verwerkingsregister voor invallers’. Hierin zet deze de volgende kolommen: invaller-voornaam en achternaam, invaller-accountnaam, invaller-account email adres, start en einddatum. Op iedere regel kan een nieuwe invaller geregistreerd worden. 

De invaller start:

1.       De invaller start en krijgt van de ICT-coördinator de inloggegevens van het invaller-account(e-mail adres en wachtwoord) om te kunnen inloggen in Basispoort.

2.       De ICT-coördinator noteert in het Excel-sheet de naam van de invaller, de startdatum en het door de invaller gebruikte invaller account (e-mail adres en wachtwoord).

 De invaller stopt:

1.       De ICT-coördinator noteert in het Excel-sheet de einddatum van het gebruik.

2.       De ICT-coördinator vraagt bij Basispoort een ‘wachtwoord-reset-link’.

3.       De ICT-coördinator maakt een nieuw wachtwoord aan voor dit invaller-account.

Dit proces herhaalt zich iedere keer wanneer een invaller start of stop.
Het Excel-sheet is een belangrijk document dat beveiligd moet worden opgeslagen, maar bekend en toegankelijk moet zijn voor het schoolbestuur en het datalekteam bij incidenten of audits.

 

Soortgelijk

Laatste nieuws