Het ontwikkelteam van Moodle HQ is hard bezig om de nieuwe versie 3.5 te laten voldoen aan de AVG (GDPR). Dit wisten we al, maar nu wordt ook steeds duidelijker wat de impact gaat zijn voor alle plugins in Moodle. Want ook plugins verwerken persoonsgegevens.
Voor de zekerheid; in de nieuwe privacywet die 25 mei 2018 van kracht wordt, krijgen gebruikers meer rechten. De drie belangrijkste nieuwe rechten zijn:
- het recht om informatie op te vragen welke type persoonlijke gegevens worden verwerkt en hoe lang deze bewaard wordt;
- het recht om een kopie te vragen van alle persoonlijke gegevens die verwerkt worden in een leesbaar digitaal format;
- het recht om verwijderd te worden van alle persoonlijke gegevens die verwerkt wordt.
Van elke Moodle plugin moet het volgende duidelijk beschreven worden:
- welke type gegevens worden verwerkt in de plugin;
- op welke wijze worden deze gegevens geëxporteerd als de gebruiker hierom vraagt;
- welke data moet verwijderd worden als de gebruiker hierom verzoekt.
Op moment van schrijven zijn er 1451 plugins geregistreerd in de database, maar wereldwijd gaat het om vele duizenden. En de ontwikkelaars van al deze community plugins zouden eigenlijk de privacy API van Moodle moeten implementeren in hun plugins. Gezien het feit dat nu al niet alle plugins worden bijgewerkt, is er een grote kans dat veel plugins niet gaan voldoen aan de eisen van de GDPR. En formeel gezien zouden zulke plugins gedeïnstalleerd moeten worden.
Ontwikkelaars die wel de privacy-API implementeren, krijgen een extra symbool in de Moodle-plugins-database. Een mooie kans om je als ontwikkelaar te profileren lijkt me zo. Meer informatie over de privacy-API kan je vinden in dit forum en in dit levende document GDPR plugin API.
Hoewel de impact van de AVG/GDPR groot is voor zowel Moodle als de vele plugins, ben ik wel blij dat Moodle dit zo goed oppakt.
Je moet ingelogd zijn om een reactie te plaatsen.