In de Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR) genoemd, komen de thema’s bewustwording, inzicht in rechten van betrokkenen en overzicht van de verwerkingen duidelijk naar voren.
Elke organisatie is wettelijk verplicht om haar klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens verzameld worden en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in een klantenbestand.
De meeste organisaties lossen dit op door een privacyverklaring op hun site te plaatsen.
Binnen Moodle bestaat al jarenlang de instelling sitepolicy en sitepolicyguest. Ik denk dat dit onderscheid ondertussen niet meer nodig is, want in beide gevallen verwerk je gegevens. Voor een gast (zonder account) weet je uiteraard minder gegevens, maar het verwerken van gegevens blijft.
Op moodle.avetica.nl maken wij al sinds 2012 gebruik van een gebruikersovereenkomst bij het registeren van personen. De term gebruikersovereenkomst was toen als naam heel normaal. Nu wordt dit heel netjes een privacyverklaring genoemd.
De instellingen sitepolicy en sitepolicyguest kan je vinden via:
Sitebeheer | Veiligheid | Site reglement
https://moodlesite/admin/settings.php?section=sitepolicies
Je moet een privacyverklaring duidelijk op je site plaatsen. Zonder in te loggen moet deze al toegankelijk zijn. Binnen het registratieformulier van Moodle kan je de sitepolicy opnemen als link naar een document. Op deze manier kan je gebruikers laten afvinken dat ze akkoord gaan met de inhoud van het document. Of dit juridisch voldoende is als ‘expliciete toestemming’ durf ik niet te zeggen.
Een privacyverklaring zal in ieder geval de volgende onderwerpen moeten behandelen:
- Identiteit: Naam en adres van de organisatie en contactgegevens voor privacygerelateerde vragen.
- Doeleinden: Met welk doel worden persoonlijke gegevens verwerkt?
- Gebruik van cookies: Moodle gebruikt cookies (anders werkt Moodle niet goed). Leg uit wat u met de cookies doet (minimaal: cookies zijn nodig om mensen ingelogd te laten zijn).
- Nieuwsbrieven: Worden accountgegevens gebruikt voor nieuwsbrieven? Zorg dan voor expliciete toestemming en informatie over het afmelden.
- Inzage en correctie: Elke persoon heeft altijd recht op inzage in zijn/haar gegevens. Een verzoek tot correctie of verwijdering mag altijd gedaan worden door de persoon. Verwijdering van persoonsgegevens mag echter alleen als de gegevens niet meer relevant zijn.
- Beveiliging: welke technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Je moet ingelogd zijn om een reactie te plaatsen.