Privacy Reglement

Interessant artikel: De nieuwe privacywet: dit móet je weten (5 vragen én antwoorden)

White paper:  Privacy in online proctoring

Youssef Fouad, juridisch adviseur van ProctorExam op het gebied van de bescherming van persoonsgegevens, schreef een white paper over Privacy in Online Proctoring.

Het schrijven van Informatiebeveiligingsbeleid

Het schrijven van het informatiebeveiligingsbeleid is een van de belangrijkste factoren rondom het data beveiligings programma van een instelling. Dit beleid moet overeenkomen met de doelen van de organisatie, maar ook de interne en externe afspraken over management en beveiliging van data.

Om dit beleid kracht bij te zetten is het ook van benut om het uitvoerende managementsteam hier formeel mee te laten instemmen. Dit betekent dat, om veelomvattend informatiebeveiligingsbeleid te schrijven, de organisatie specifiek gedefinieerde doelen en management strategie foor databeveiliging moet hebben. Zonder de instemming van de uitvoerders of het management is er mogelijk debat rond specifieke acties of doelen, wat als resultaat kan hebben dat het gehele informatiebeveiligingsbeleid niet functioneel toegepast kan worden.

“Practical steps to adres EU general data proctection”

https://www.onlineproctoring.eu/wp-content/uploads/2017/05/truste_essential_guide_to_gdpr-1.pdf

“A guide to general data protection and regulation”

https://www.onlineproctoring.eu/wp-content/uploads/2017/05/Bird_data_Protect.pdf

Vergelijk wereldwijde Informatiebeveiligingsbeleid

https://www.dlapiperdataprotection.com/ 

Thomson Reuters Practical Law

http://uk.practicallaw.com/2-502-1510?qaq=W_q2&qaid=3-502-4080&qaid=2-502-2227#

“The Long-Arm of Data Protection and Data Production Laws”

https://iapp.org/news/a/the-long-arm-of-data-protection-and-data-production-laws/

“Data Protection Global Guide”

http://uk.practicallaw.com/resources/global-guides/dataprotection-guide

“Global Data Protection Q&A”

http://iclg.com/practice-areas/data-protection/data-protection-2016

Privacy bij online proctoring

‘Een belangrijke afweging bij de verwerking van persoonsgegevens is of het middel in verhouding staat tot het doel (proportionaliteit). De privacy-impact van online proctoring is zeer groot. Camerabeelden vallen in een aparte categorie binnen de Wet bescherming persoonsgegevens: bijzondere persoonsgegevens. Op basis van camerabeelden worden bijvoorbeeld medische gegevens (bijvoorbeeld ‘draagt een bril’), ras en etniciteit bijgehouden. Deze proportionaliteitsafweging moet per geval worden gemaakt, maar online proctoring grootschalig inzetten voor alle tentamens aan alle studenten is vrijwel zeker niet proportioneel.

Daar komt bij dat toestemming van de student de meest voor de hand liggende grondslag is waarop de gegevens mogen worden verwerkt. Deze toestemming moet in vrijheid gegeven worden; de student moet dus kunnen weigeren zonder dat daar voor hem negatieve consequenties aan verbonden zijn. Als een student afhankelijk is van zijn onderwijsinstelling, dan is geen sprake meer van ‘in vrijheid’ gegeven toestemming. Instellingen moeten hier zeer zorgvuldig in zijn en mogen op geen enkele manier consequenties of gevolgen verbinden aan het weigeren van toestemming. Online proctoring kan dus ook niet verplicht worden en de instelling moet de student altijd een (kosteloos) alternatief aanbieden.

Daarnaast moeten instellingen ook zorgen voor een glasheldere toestemmingsvraag die aangeeft welke data worden verwerkt, waarvoor de data worden verwerkt, wie die de data kunnen 6 Whitepaper Online proctoring inzien, hoe lang die data worden bewaard en wat er verder met de data gebeurt. Dit moet helder geformuleerd zijn en staan op de plek waar de student toestemming geeft. Het mag niet verstopt staan, ook niet in een privacystatement. Tot slot moeten instellingen rekening houden met strenge eisen aan opslag en verwerking van de persoonsgegevens. Let op dat bij de opslag en verwerking van camerabeelden er nog strengere eisen van toepassing zijn.

  • https://www.surf.nl/binaries/content/assets/surf/en/knowledgebase/2016/whitepaper-online-proctoring_en.pdf

European Data Protection Directive

Het doel van de nieuwe EU regels rond databeveiliging is om de burger weer controle te geven over hun persoonsgegevens en om de regels rond privacy te vereenvoudigen. Het informatiebeveiligingsbeleid speelt een sleutel rol bij de “Digital Single Market,” wat een prioriteit is van de Europese Commissie.

Maar de ontwikkeling van bedrijf op het internet gaat vele malen sneller dan de wetgeving die het moet vormgeven. Kritiek op het EU beleid is daarom ook dat het pr definitie vaag moet en zal zijn. Daarom is over het algemeen de Best Practice om een conservatieve houding tegenover informatiebeveiligingsbeleid aan te nemen.