Tag: Moodle privacy

Moodle Privacy (15): Rekenmethode voor inschatting privacy risico’s

Met een klant besprak ik deze week een privacy probleem. De klant is een opleidingsinstituut en ze heeft veel verschillende klanten. Zij zijn als één van de eerste overgegaan naar versie 3.5 van Moodle. Tot zover geen probleem. De klant gebruikt het berichtensysteem in Moodle actief om berichten te sturen […]

Read More →

Moodle Privacy (11): Ketenaansprakelijkheid en open source

Ketenaansprakelijkheid en open source, wat hebben die met elkaar te maken? Laat ik het duidelijk maken met een praktijkvoorbeeld. Stel, u bent directeur van een opleidingsinstituut en uw organisatie gebruikt Moodle volop in de opleidingen. U heeft de hosting uitbesteed aan een Moodle dienstverlener die op haar beurt weer het […]

Read More →

Moodle Privacy (10): Upgrade je Moodle site vanwege privacy by design

De AVG stelt strenge eisen aan ICT-systemen zoals privacy by design en beveiliging. Hoe zit het als mijn Moodle site versie 3.2 of ouder is? ‘Privacy by design’ houdt in dat de voor verwerking gebruikte mechanismen zo zijn ontworpen en ontwikkeld dat zij zo veel mogelijk rekening houden met de privacy […]

Read More →

Moodle Privacy (9): Voorbeeld waarom bewustwording zo belangrijk is

In onze serie blogs over de privacy in Moodle is bewustwording nog niet veel ter sprake gekomen. Bewustwording neemt binnen de AVG (GDPR) een belangrijke plaats in. Je kan de juiste (technische) maatregelen nemen als organisatie en je hele security en privacy boekhouding op orde hebben, maar toch de mist […]

Read More →

Moodle Privacy (8): Stel Global Search en de rechten van de rollen goed in

Naar aanleiding van een privacy-incident(je) bij een klant van ons, delen we wat er gebeurd is en uiteraard de oplossing hiervoor. Eerst een stukje context. Onze klant maakt gebruikt van Global Search, een nieuwe functionaliteit sinds Moodle 3.1 om allerlei content te doorzoeken. Onze klant verkoopt online leermateriaal aan meerdere […]

Read More →

Moodle Privacy (7): GDPR behoorlijke impact voor alle plugins

Het ontwikkelteam van Moodle HQ is hard bezig om de nieuwe versie 3.5 te laten voldoen aan de AVG (GDPR). Dit wisten we al, maar nu wordt ook steeds duidelijker wat de impact gaat zijn voor alle plugins in Moodle. Want ook plugins verwerken persoonsgegevens. Voor de zekerheid; in de […]

Read More →

Moodle Privacy (6): Tool voor Verwerkingsregister AVG

Binnen de AVG krijgt elke organisatie een verantwoordingsplicht (accountability) en dat betekent dat je moet aantonen dat de verwerkingen van persoonsgegevens aan de regels van de AVG voldoen. Een Verwerkingsregister is verplicht voor de meeste organisatie (zie criteria). Maar ook als je hieraan niet voldoet, is het erg nuttig om een goed […]

Read More →