Privacy voor docenten

Mag ik persoonsgegevens van studenten verwerken?
Je kunt persoonsgegevens verwerken die noodzakelijk zijn om als docent les te kunnen geven aan studenten en hen te begeleiden.

Cijfers van studenten
Zorg dat alleen de individuele student zijn of haar cijfers in kan zien en zorg dat je deze cijfers niet deelt met andere studenten. Cijferregistratie gebeurt in Osiris, maar (deel)cijfers kunnen bijvoorbeeld worden toegevoegd aan het Grade Center in Brightspace. Dit is een goedgekeurde en veilige (AVG proof) omgeving om cijfers in te voeren. Je kunt ook een individuele student per e-mail het cijfer sturen.

Bewaren van toetsresultaten
Nadat de cijfers in Osiris (en eventueel Grade Center) zijn ingevoerd, moet je ze van je lokale schijf/usb-stick/drive verwijderen. Het is niet toegestaan om éen of meerdere eigen schaduwadministratie(s) te behouden.

Gebruik van applicaties
Applicaties als Google, WeTransfer en Dropbox zijn niet AVG proof. Gebruik bij voorkeur AVG proof alternatieven, zoals Surfdrive en Surffilesender. Deze applicaties zijn ook geschikt voor het delen van gegevens met externen. Vraag jouw facultaire IT manager voor hulp bij het opzetten van een account.

Ook (online) apps zoals Kahoot! en Survey Monkey zijn niet AVG proof. Plaats geen persoonsgegevens in deze apps en gebruik door de TU Delft goedgekeurde alternatieven zoals Survalyzer en Qualtrics. Als je zo’n app toch wilt gebruiken in het onderwijs vraag dan vooraf toestemming aan de studenten, bijvoorbeeld via de e-mail.

Gebruik TU email voor werk gerelateerde communicatie. Deel geen vertrouwelijke informatie met collega’s en studenten via andere e-mail kanalen, zoals Gmail of Yahoo.

Kijk hier voor een volledige lijst van beschikbare goedgekeurde applicatielijst.

Learning analytics
Als je persoonsgegevens voor analyse wilt gebruiken, zorg dan dat je de brondata anonimiseert.

Delen van studentgegevens met derden

  • Met toetsondersteuners (bv studentassistenten): zorg dat alleen de gegevens worden gedeeld die de toetsondersteuners écht nodig heeft. Deel de gegevens via een veilige applicatie of via TU Delft e-mail. Zorg dat de gegevens na gebruik verwijderd worden.
  • Met stagebedrijven: Zorg dat je vooraf toestemming vraagt aan de student om bijvoorbeeld zijn of haar contactgegevens of cijfers te delen met een (potentieel) stagebedrijf. Of laat de student zelf contact zoeken met het stagebedrijf.

Peer feedback
Het geven van feedback op elkaars werk is soms opgenomen de leerdoelen van het curriculum. Ook onder de AVG is deze peer feedback toegestaan. Verwerk hierbij zo min mogelijk persoonsgegevens, dus als de naam/ studentnummer van de student niet nodig is om te noemen, gebruik deze dan ook niet.

Gebruik van netwerk
Contactgegevens van mensen die je gebruikt in je professionele leven (bijvoorbeeld van collega’s, studenten en samenwerkingspartners) mag je blijven gebruiken zolang je een actieve relatie hebt met deze mensen. Als de relatie niet (meer) bestaat of als je ze met een ander doel wilt benaderen dan oorspronkelijk het geval was (denk aan: promotionele doeleinden, marketing), dan moet je toestemming vragen om ze te blijven benaderen. Je moet daarbij ook aangeven waarvoor je ze benadert.

Bewaren van tentamens
Papieren en digitale tentamens moeten twee jaar bewaard blijven en daarna vernietigd worden.

Evaluaties van vakken
Evaluatie van een docent kan onderdeel zijn van de evaluatie van een vak. Maak goede afspraken over de toegang tot deze evaluaties. Zorg dat deze alleen toegankelijk zijn voor de naaste collega’s (bv de vakgroep) en deel de evaluaties niet met studenten of op intranet.

Onderzoek
Als er persoonsgegevens worden verzameld in een onderzoek van studenten die je begeleidt, denk dan aan de volgende richtlijnen: 

  • Check of je goedkeuring nodig hebt van de Human Research Ethics Committee (hrec.tudelft.nl).
  • Zorg dat je een wettelijke grondslag hebt voor het doen van het onderzoek. Vaak zal dit toestemming van de betrokkene(n) zijn. Check hrec.tudelft.nl voor meer informatie over “informed consent” (incl. templates).
  • Zorg dat je de betrokkene(n) duidelijk en transparant informeert over wat je met zijn of haar persoonsgegevens gaat doen. Check hrec.tudelft.nl voor meer informatie over “informed consent” (incl. templates).
  • Verzamel zo min mogelijk persoonsgegevens. Wees extra voorzichtig met het verzamelen van bijzondere persoonsgegevens, zoals ras, godsdienst of gezondheidsgegevens.
  • Sla persoonsgegevens op in een veilige database, zoals DANS.
  • Verwijder/anonimiseer persoonsgegevens als je ze niet meer nodig hebt.
  • Maak bij publicatie zoveel mogelijk gebruik van geanonimiseerde persoonsgegevens.
  • Zorg dat persoonsgegevens binnen de EU worden opgeslagen. Cloudapplicaties als Google en Dropbox slaan data buiten de EU op. Indien het noodzakelijk is om data buiten de EU op te slaan zullen additionele maatregelen moeten worden getroffen. Neem hierover contact op met de data steward van jouw faculteit.
  • Bij vragen neem contact op met de data steward van jouw faculteit.