De klassenfoto valt ook gewoon onder de privacywet!

| AE 9638 | Privacy | 26 reacties

De Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, roept scholen op zorgvuldig om te gaan met beeldmateriaal van leerlingen. Dat meldde Nu.nl dinsdag. In een persbericht legt de privacytoezichthouder uit dat klassenfoto’s (en ander beeldmateriaal waar leerlingen herkenbaar op staan) ook gewoon onder de Wet bescherming persoonsgegevens vallen, en dus in principe alleen met toestemming mogen worden gepubliceerd. Iets waar maar weinig scholen zich aan houden.

Dat foto’s te zien zijn als persoonsgegevens, is op zich niet heel nieuw. Een persoonsgegeven zegt iets over een persoon, en die term is niet alleen bedoeld voor administratieve gegevens zoals namen en adressen of cijferlijsten. Ook een foto zegt iets – uiterlijk, geschatte leeftijd, in welke klas je zit, soms ook eventuele fysieke afwijkingen en ga zo maar door. Dat maakt een foto dus net zo goed een beschermd gegeven als een tussenrapport.

Voor scholen zijn foto’s traditioneel een leuke manier om iets extra’s naar de ouders te doen. De klassenfoto waarop de gehele school of klas poseert is het bekendste voorbeeld, maar ook de snelle snapshot in de klas of op kamp is natuurlijk erg populair. Voor al dat soort zaken geldt dat het valt onder de Wet bescherming persoonsgegevens valt. Ook als de leraar in een opwelling een leuke spontane foto maakt of als er een app wordt gebruikt die bedoeld is om het contact tussen ouders en school te stimuleren.

Publicatie van persoonsgegevens op internet (waar de discussie met foto’s meestal over gaat) vereist in principe toestemming van de betrokkenen. Of, omdat het hier om minderjarigen gaat, toestemming van hun ouders of verzorgers. En dat is de heikele praktijk: veel scholen werken nog steeds met wie-zwijgt-stemt-toe of nemen in op het inschrijfformulier op dat je toestemming geeft voor van alles en nog wat. Dat is dus illegaal.

Toestemming moet vrijwillig worden gegeven, en ondubbelzinnig zijn. Je moet dus kort gezegd apart de vraag krijgen, wilt u dit of niet. En wie nee zegt, moet daar geen negatieve gevolgen van ondervinden. Ik ken bijvoorbeeld een school waar is gedreigd met niet mee op kamp als er geen toestemming voor fotograferen & op de schoolwebsite kwam.

Daarnaast moet de toestemming specifiek zijn, dus “ik geef toestemming voor foto’s” is niet rechtsgeldig, omdat je dan niet weet wélke foto’s en wat daarmee gebeurt. Het beste is dus een protocolletje te maken als school waarin je uitwerkt welke toestemming en waar en hoe die wordt verkregen.

Een ander aspect is de beveiliging. Een foto zomaar op internet is een datalek. Ook als er toestemming was voor de foto – of is er bij het toestemming vragen ook gezegd, deze komt op internet en is voor iedereen zichtbaar? Beter is foto’s af te schermen zodat alleen de ouders uit die klas erbij kunnen.

De AP heeft een en ander nader uitgewerkt in haar Dossier Scholen en de AVG, waar het meteen vooruit blikt naar de nieuwe regels.

(Dit staat allemaal los van het portretrecht. Daar is onder omstandigheden toestemming niet nodig maar volgt een belangenafweging. Maar bij kinderen komt die belangenafweging eigenlijk altijd uit bij niet mogen gebruiken zonder toestemming, en bovendien verdwijnt het portretrecht volgend jaar zodra de Privacyverordening in werking treedt. Die regelt immers álles over persoonsgegevens, dus ook over fotoprivacy, en nationale regels over portretten mogen dan niet meer.)

Arnoud

Smartphones op school: streng verboden?

| AE 9504 | Internetrecht | 68 reacties

Veel scholen worstelen met telefoons in de klas, las ik in NRC onlangs. Met onder meer diverse scholen met smartphoneverboden, en eentje die als ultieme sanctie een week de telefoon kan afpakken. Ondertussen krijg ik regelmatig mails van ouders (én leerlingen) die zo’n telefooninbeslagname willen aanvechten en hoe dat juridisch zit. Dus ja, hoe zit dat juridisch?

Het grote probleem vanuit juridisch perspectief is eigenlijk dat er nauwelijks iets geregeld is op dit gebied. De wet houdt het bij het vereiste dat er een reglement moet zijn de rechten en plichten van de leerlingen vastgelegd worden (art. 24g Wet voortgezet onderwijs) en dat daarin moet staan hoe handhaving van de goede gang van zaken binnen de instelling in zijn werk gaat.

In principe is een school vrij in hoe ze haar regels wil inrichten en hoe streng ze wil zijn met sancties. Veel meer dan dat een en ander redelijk en proportioneel moet zijn, eist de wet daar niet bij. Dus als een school zegt, de telefoon gaat uit als je het pand betreedt en mag pas weer aan als je de deur weer uit bent, dan is dat in principe legaal. Zeker omdat er -zie het NRC artikel- genoeg onderzoek is dat laat zien dat smartphones lessen en samenwerking op school kunnen verstoren.

Zou het mogen, wat ik verderop las: “De uiterste sanctie is dat de telefoon een nacht op school moet blijven”. Die betwijfel ik, dat die legaal is. Ik kan geen enkel redelijk argument bedenken waarom zo’n belangrijk en duur bezit van de leerling een nacht op school moet blijven (zelfs als het in een kluis is).

Maar het is lastig dit echt te onderbouwen, zeker als je in zware juridische termen als verduistering gaat gebruiken. Een school mag immers ook leerlingen verplichten het schoolplein op te ruimen (dwangarbeid, slavernijverbod), strafregels te schrijven (ook dwang) of zelfs na te blijven (vrijheidsberoving). Als dat mag, waarom zou tijdelijk inhouden van een telefoon niet mogen?

Of is een smartphone écht iets unieks en nieuws? Daar valt wat voor te zeggen, je doet er vandaag de dag zowat alles mee, van bankzaken tot communicatie met iedereen, het kopen van wat je nodig hebt en ga zo maar door. Dat middel dan afpakken zou dan eerder equivalent zijn aan de persoon zelf een nacht op school in sluiten, en dat is vrij evident onrechtmatig.

Arnoud

RET weigert nieuwe leerling vanwege tweet

| AE 7984 | Arbeidsrecht | 43 reacties

tram-trein-vervoerDe RET heeft een 20-jarige Rotterdammer niet toegelaten tot de opleiding van metrobestuurder omdat hij een racistisch bericht op Twitter verstuurde, las ik bij RTV Rijnmond. Metro noemt het een ‘gaskamertweet’, wat het niveau wel aangeeft denk ik. De RET vindt deze tekst onacceptabel (joh) en heeft daarom zijn inschrijving geweigerd.

U denkt nu misschien dat ik mezelf ga vragen “mag dat, iemand weigeren wegens een racistische tweet” maar dat is vrij simpel denk ik: ja. Wie zulke uitlatingen doet, diskwalificeert zich al heel snel als geschikte collega of leerling. Zo iemand hoef je niet in je organisatie te accepteren.

Interessanter vind ik de vraag hoe de RET erachter is gekomen dat deze leerling deze tweet had verstuurd. Ik zie drie mogelijkheden:

  1. Iemand (een medeleerling?) die het bericht zag, stuurde het naar de RET.
  2. De RET is meneer gaan googelen en kwam het bericht tegen.
  3. Iemand zag het bericht, maakte het een social media ding waarna de PR-afdeling van RET zei “dumpen die figuur”.

Optie 1 kan natuurlijk altijd, en is voorstelbaar als er een beperkt aantal plaatsen is. Optie 2 kan ook (hoewel Metro zegt dat het een afgesloten Twitteraccount betrof en dan is ernaar googelen wat lastig). Iedereen met een onderbuik weet dat iedere organisatie iedere sollicitant googelt, dus waarom zou datzelfde niet gebeuren bij een opleiding met een beperkt aantal plaatsen? En optie 3 komt steeds vaker voor in de praktijk, al dan niet met nepberichten.

Optie 2 is denk ik juridisch het interessantst. Immers, het googelen van een sollicitant is een verwerking van zijn persoonsgegevens. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig. Je kunt het ook gooien op de “eigen dringende noodzaak”, de uitzondering in de privacywet waarmee je zonder toestemming mag handelen. Je noodzaak moet dan zwaarder wegen dan de privacy van de persoon. Dat vereist een belangenafweging, en daarbij zal meespelen welke bronnen je raadpleegt. Openbare, zelf gepubliceerde bronnen zoals een homepage of openbaar Twitteraccount zijn daarmee wel te raadplegen, maar een vriendschapsverzoek op Facebook sturen vanaf het privéaccount van de HR-medewerker lijkt me niet kunnen.

In de praktijk gebeurt dat googelen natuurlijk vrij massaal. Maar voor leerlingen aan een opleiding?

Arnoud

Schoolcomputer says no tegen ruilverzoek inschrijving, mag dat?

| AE 7800 | Internetrecht | 85 reacties

Amsterdamse scholieren die vanwege het matchingssysteem hun schoolplek wilden ruilen, mogen dit niet. Dat meldde Nu.nl vorige week, waarop ik diverse mails kreeg van lezers of dit een verboden gevalletje “computer says no” is. Amsterdam heeft namelijk een matching-algoritme ontwikkeld dat scholieren probeert te koppelen aan hun favoriete school, maar aan de uitkomst mag niet… Lees verder

Schoolcomputer slaat alarm bij zoekopdracht ‘jihad’

| AE 7767 | Privacy | 21 reacties

Leerlingen die via de schoolcomputer zoeken naar of spreken over de jihad, kunnen in de toekomst een bezoekje verwachten van de vertrouwenspersoon. Dat las ik bij het AD gisteren. De krant typte een persbericht over van stichting Importunus dat software maakt die netwerkverkeer op ongewenste trefwoorden (“stomme school, ik ga naar Syrie meevechten in de… Lees verder

Mag een school-app persoonsgegevens van kinderen naar derden sturen?

| AE 7205 | Privacy, Software | 15 reacties

Digitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt. Dat schreef Karin Spaink vorige week naar aanleiding van een Kamerbrief over allerlei apps en tools die persoonsgegevens van leerlingen bijhouden. Dat roept meteen een belangrijke… Lees verder

Mijn universiteit verplicht me te Facebooken!

| AE 7110 | Privacy | 69 reacties

Een lezer vroeg me: Ik studeer in Amsterdam en voor een van onze vakken publiceert de docent essentiële informatie alleen in een Facebookgroep waar iedereen dus lid van moet worden. Ik heb geen Facebook want hun privacybeleid bevalt me niets (zacht uitgedrukt). Kan mijn docent me toch verplichten hieraan mee te werken? In theorie lijkt… Lees verder

Mag een school een leerling schorsen wegens installeren van illegale iPadsoftware?

| AE 7058 | Hacken | 34 reacties

Een lezer vroeg me: De vwo-school van mijn zoon heeft iedereen een iPad in bruikleen gegeven. Handig als mijn zoon is, heeft hij er allerlei eigen software op gezet en daarbij kennelijk ‘gehackt’. Hij gebruikt een Chinese appstore en dat mag niet volgens de school. Hij moet nu de iPad binnen 24 uur in originele… Lees verder