Blog

Moodle Privacy (13): Wie bepaalt het doel en het soort persoonsgegevens?

24 april 2018

Nu 25 mei 2018 in snel tempo nadert, vliegen de verwerkersovereenkomsten me om de oren. Of deze documenten ook echt nodig zijn, wordt in deze blog van Arnoud Engelfriet sterk betwijfeld. Maar dat ter zijde.

Wat mij opvalt is dat met enige regelmaat gevraagd wordt de volgende gegevens in te vullen voor de klant:

  • doel van de verwerking
  • het soort persoonsgegevens
  • categorieën van betrokkenen

Wie bepaaltMaar Avetica moet als Verwerker deze gegevens niet invullen, dat moet de Gegevensverantwoordelijke doen! Onze klanten zijn verantwoordelijk voor de data in Moodle en daarom moeten zij ook bepalen wat het doel van de verwerking is, het soort persoonsgegevens en welke categorieën van betrokkenen er zijn. Het oude gezegde ‘Wie betaalt, bepaalt’ is hier ook van kracht.

Jij moet als eigenaar van een Moodle site een ‘duidelijk omschreven en gerechtvaardigd doel’ voor gegevensverwerking bepalen. Daarna kan je toetsen of de gegevens in Moodle wel of niet nodig zijn voor dit doel.

Stel, je hebt het doel van de verwerking als volgt omschreven:

Het aanbieden van online leermateriaal, het volgen van de deelnemers in hun leerproces en het online begeleiden van de deelnemers.

Het verzamelen van het woonadres van je deelnemers is niet noodzakelijk voor dit doel. Zonder dat de docent weet waar je woont, kan hij je online helpen. Het e-mailadres verzamelen van de deelnemers is wel nodig om het doel te bereiken, want communicatie met de docent, het opvragen bij een vergeten wachtwoord en het ontvangen van notificaties bij nagekeken opdrachten, past binnen het kader van dit doel.

Besteed voldoende aandacht aan het goed omschrijven van het doel en blijf denken aan dataminimalisatie.

Tags

 

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*

Om te controleren of jij een mens bent, maak de onderstaande rekensom. * Time limit is exhausted. Please reload CAPTCHA.