Je mag niet zomaar iedereen toegang geven tot leerling- en/of personeelsgegevens. Volgens de AVG mag je niet meer persoonsgegevens verwerken dan dat nodig is voor het bereiken van het doel van de verwerking. Stel een toegangsmatrix (autorisatiematrix) op waarin per rol specifiek is bepaald welke toegangsrechten worden toegekend. Privacy Op School kan u hierbij helpen.
Vallen foto’s die ik tijdens de les gebruik ook onder ‘publiceren’?
Eigenlijk is niet de vraag wat publiceren is, maar of je persoonsgegevens gaat verwerken. Een foto van een leerling valt onder de definitie van persoonsgegevens. En publiceren is één van de activiteiten die je kan doen met persoonsgegevens. Alles wat je doet met...