Meeste scholen vragen toestemming voor gebruik foto's leerlingen
De meeste scholen in Nederland vragen ouders toestemming om foto- en videomateriaal van leerlingen te mogen gebruiken. Dat blijkt uit onderzoek dat in opdracht van de PO-Raad, VO-raad en Kennisnet onder ruim 1600 schoolbestuurders, schoolleiders, ict-coördinatoren en leraren werd uitgevoerd (pdf).
Bijna alle beleidsbepalers in het primair onderwijs (97 procent) geven aan dat er op hun scholen toestemming wordt gevraagd voor het gebruik van beeldmateriaal van leerlingen. In het voortgezet onderwijs heeft 89 procent dit geregeld en is 10 procent hier nog mee bezig. Scholen die beeldmateriaal van leerlingen willen publiceren hebben hiervoor toestemming nodig van ouders of leerlingen.
Deelnemers aan het onderzoek werd ook gevraagd of hun school ooit met een datalek, ddos-aanval of ransomware te maken heeft gekregen. In het primair onderwijs zijn datalekken de meestvoorkomende beveiligingsincidenten. Tien procent heeft hier één keer mee te maken gekregen en zes procent zelfs meer dan één keer.
Binnen het voortgezet onderwijs zijn het zowel ddos-aanvallen als datalekken die veel voorkomen. Hier werd 26 procent van de scholen één keer door een datalek getroffen en zestien procent meerdere keren. Twaalf procent was één keer doelwit van een ddos-aanval, terwijl 26 procent meer dan één keer onder vuur werd genomen.
Privacyfunctionaris
Scholen zijn door de Algemene verordening gegevensbescherming (AVG) verplicht om een privacyfunctionaris aan te stellen, ook wel een functionaris voor gegevensbescherming (FG) genoemd. Deze persoon houdt binnen organisaties toezicht op de toepassing en naleving van de AVG. Ondanks de verplichting heeft dertig procent van de schoolbesturen in het primair onderwijs nog geen privacyfunctionaris aangewezen. In het voortgezet onderwijs zit elf procent nog zonder FG.
Volgens de PO-Raad laat het onderzoek zien dat er meer behoefte is aan kennis en bewustwording over informatiebeveiliging en privacy onder leraren. Zo geeft een kwart van de schoolbestuurders aan dat zij medewerkers niet of onvoldoende bewust maken. Het komende jaar zal de PO-Raad een aantal activiteiten ondernemen om scholen beter van de benodigde informatie en handvatten te kunnen voorzien. Tevens zullen de resultaten van het onderzoek als nulmeting dienen en vindt er eind dit jaar weer een onderzoek plaats.
De link naar de autoriteit persoonsgegevens die aan zou moeten geven dat (zelfs) voor het publiceren van een foto van een kind toestemming nodig is, bevat een veel algemener stuk, gerelateerd aan CCTV's in plaats van bijvoorbeeld een klassenfoto.
Want zijn we nou zo ver gezakt dat we zelfs een klassenfoto niet meer op de internets durven zetten zonder dat alle (! dus inclusief beide ouders indien gescheiden) daar toestemming voor gegeven hebben? En anders? Helemaal geen foto, of gummen we betreffende koter dan uit het plaatje?
Gekte...
De link naar de autoriteit persoonsgegevens die aan zou moeten geven dat (zelfs) voor het publiceren van een foto van een kind toestemming nodig is, bevat een veel algemener stuk, gerelateerd aan CCTV's in plaats van bijvoorbeeld een klassenfoto.
Want zijn we nou zo ver gezakt dat we zelfs een klassenfoto niet meer op de internets durven zetten zonder dat alle (! dus inclusief beide ouders indien gescheiden) daar toestemming voor gegeven hebben? En anders? Helemaal geen foto, of gummen we betreffende koter dan uit het plaatje?
Gekte...
Waarom zou je een klassenfoto op Internet moeten zetten? Het is toch genoeg om die te verspreiden (tegen betaling aan de fotograaf) onder alle afgebeelde personen?
Ik zie de lol niet van al dat gepubliceer op Internet.
[..]
Want zijn we nou zo ver gezakt dat we zelfs een klassenfoto niet meer op de internets durven zetten zonder dat alle (! dus inclusief beide ouders indien gescheiden) daar toestemming voor gegeven hebben? En anders? Helemaal geen foto, of gummen we betreffende koter dan uit het plaatje?
Gekte...
Waarom gekte ?
Ik vind het eigenlijk helemaal niet normaal (of fijn) om foto's (of groepsfoto's) op Internet te zetten.
Al die scholen hebben portals waarop klassenfoto's te zien zijn _voor betrokkenen bij de school_ , daar kan ik goed mee leven.
(en dan mailen de ouders die foto maar naar Oma en Opa ).
Ik denk dat (iig hier) veel mensen helemaal niet op publieke website van hun werkgever willen staan met foto ('Over ons : monteur Jan gaat niet weg voordat het werkt ! '. Onze security officer Piet de Vries <foto> .
Ja, daar is toestemming voor nodig. Het is nergens goed voor om alles op internet te plaatsen. Ook niet om overal foto's van te maken. Niemand heeft er wat mee te maken wat je doet en bezoekt. En helemaal niet wat je kinderen betreft.
"Maar hullie doen het ook" .
Inderdaad, net zo erg, en ik vind het net zo'n slecht idee.
Hangt af van de grondslag, het doel, etc. dat kan je toch zo niet beantwoorden Jan.
Ik kan me in het belang van controle aan regels van voetbalclubs wel voorstellen dat een teamfoto te vinden is, thans vanaf een bepaald niveau.... dan gaat de grondslag van toestemming bijv. naar gerechtvaardigd belang toe.
De link naar de autoriteit persoonsgegevens die aan zou moeten geven dat (zelfs) voor het publiceren van een foto van een kind toestemming nodig is, bevat een veel algemener stuk, gerelateerd aan CCTV's in plaats van bijvoorbeeld een klassenfoto.
Want zijn we nou zo ver gezakt dat we zelfs een klassenfoto niet meer op de internets durven zetten zonder dat alle (! dus inclusief beide ouders indien gescheiden) daar toestemming voor gegeven hebben? En anders? Helemaal geen foto, of gummen we betreffende koter dan uit het plaatje?
Het geval is dat de regels in kwestie in eerste instantie voor de Facebooks en de Googles geschreven zijn. Voor zover eventuele CCTV (dat overigens die naam al lang niet meer waard is, want de circuits zijn al lang niet meer gesloten) misbruikt wordt, ook dat punt uiteraard. Scholen of voetbalclubs die ook eens per ongeluk een foto van een feestje sturen zijn wat minder doelgroep (wat niet wegneemt dat je met een bepaalde foto nogal heftig gepest kan worden, dus...).
Het goede nieuws is dat dit inderdaad het maken van software die dit soort uitgumacties automatisch doet een hoge vlucht heeft genomen. Er is een probleem, maar er is een oplossing voor, al is die niet ideaal.
Ik zelf zal er alles aan doen dat er geen foto's van mij op internet komen, mijn reden hier voor is dat ik niet in de toekomst kan kijken en niet weet wat er dan allemaal mogelijk is.
Maar met de wetenschap van heden lijkt mij het toch verstandiger om nee te zeggen.
Precies! De regels zijn gemaakt om Facebook en Google aan banden te leggen - maar ondertussen hebben alleen de 'kleine amateurs' er last van: des scholen, de sportclubs, de kleine cafeetjes (al dan niet aan de haven). Zogenaamde consultants maken sportverenigingen bang dat ze GDPR compliant moeten zijn en dat dit heel veel werk is (en oei! dikke boete!). Scholen schieten in de paniek-modus en slaan dicht om maar vooral niet de eerste te zijn die een proces aan de broek krijgt.
En ondertussen zwalkt Facebook van het ene schandaal naar het andere, en wij consumenten vinden het allemaal wel best.
Privacy is goed, wet en regelgeving nodig, maar met AVG hebben we onszelf tekort gedaan.
Ik denk dat (iig hier) veel mensen helemaal niet op publieke website van hun werkgever willen staan met foto ('Over ons : monteur Jan gaat niet weg voordat het werkt ! '. Onze security officer Piet de Vries <foto> .
Voorde bedrijven is in ieder geval het bestuur wegens de verantwoordelijkheden met plichten openbaar bekend.
Naam en foto's is geen echt probleem. De promotie van een bedrijf wordt met de bekende gezichten gevoerd.
Wil je personeel werven dan krijg je de ervaringen namen en foto's van de interne boegbeelden te zien.
Een FG DPO moet aanspreekbaar zijn. Dat kan alleen met naam en smoel in het interen gebeuren.
Scholen hebben al veel administratieve verplichtingen en beperkte budgetten komt er daar weer eentje bij.
Wegens de mogelijke privacy inbreuken dan maar minsten twee waarnemers in elke klas verplicht gaan stellen?
Het zijn precies de bedrijven als Facebook en Google die het delen van enorme hoeveelheden persoonlijke data moeiteloos hebben gemaakt. De "kleine amateurs", zoals jij ze noemt, zijn daar enthousiast gebruik van gaan maken omdat de voordelen ervan heel direct zichtbaar en herkenbaar zijn en de nadelen veel verborgener en indirecter.
Maar daarmee staan de nadelen niet los van de voordelen, ze vormen wel degelijk de andere kant van dezelfde medaille. De AVG pakt die medaille aan omdat de nadelen er werkelijk zijn. De manier waarop je stelt dat mensen last hebben van de AVG suggereert dat je de denkfout maakt om die voor- en nadelen los van elkaar te zien, dat je het verband ertussen miskent.
Daarmee doe je zoiets als stellen dat men last heeft van verkeersregels. Die zijn ook ooit ingevoerd omdat duidelijk werd dat nieuwe mogelijkheden behalve voordelen ook nadelen hadden. Er zitten echt wel dingen in waar je ook wel eens last van hebt, die je twijfelachtig vindt of liever op een andere manier had opgelost, maar ik denk dat niemand de voorkeur geeft aan snelwegen waar spookrijden legaal is boven de huidige regels.
Per saldo laten goede stelsels van regels dingen beter verlopen, niet slechter. De "last" die je ervan hebt staat dan tegenover voordelen die duidelijk groter zijn dan die last. Ik vind dat de AVG, in de huidige wereld met de huidige machtige datagraaiende multinationals, overduidelijk meer goed doet dan kwaad.
<snip>
Daarmee doe je zoiets als stellen dat men last heeft van verkeersregels.
<snip>
Het doet mij eerder denken aan zaken als het verplicht toestemming moeten vragen voor het plaatsen van een cookie. De dag dat die verplichting erdoor was stonden op de meeste websites "OK" knoppen, en iedereen klikt ze gedachteloos weg. Dumpert.nl is een mooi voorbeeld: of je gaat akkoord, of je gaat maar naar de buren. Dat is een nep-regel: daar heb je als consument meer last van dan baat bij. Een stemwijzer site gaf met afgelopen week wel de keuze: ik kon per bedrijf aangeven of ik wel of niet mijn gegevens met ze wilden delen. Er waren 46 pagina's (!!) met in totaal 461 bedrijven. Dat klikt een mens niet uit. Daar heb je als consument dus andermaal meer last van dan baat bij. En zo ook met deze foto's op de websites van scholen...
Typisch voorbeeld: Onlangs was er een schoolfeest met een soort musical op de bassisschool. Ouders, opa's & oma's, iedereen was welkom. Maar het werd expliciet verboden om foto's/filmpjes te maken, omdat er tenminste 1 kind aan de musical mee deed waarvan de ouders begin van het schooljaar geen toestemming had gegeven om het kind te fotograferen / filmen.
Misschien tijd om toch ook eens wat nuances in de privacyregelgeving te maken om dit soort excessen te voorkomen, zoals wanneer personen in groepsverband worden gefotografeerd/gefilmd dat er "opt-out" in plaats van "opt-in" geldt. Zeker zolang de persoon in kwestie niet met naam en toenaam wordt genoemd. Dat maakt het fotograferen, filmen en publiceren van publieke evenementen toch ook een stuk makkelijker, niet dan...?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.