Skolernes brug af apps og nettjenester kan blive strafbar med GDPR

Det har i mange år haltet med fokus på overholdelse af persondatareglerne. Med GDPR skal der dog strammet op, hvilket kan betyde at mange tjenester bliver ulovlige at bruge.

Mange lærere har hidtil udnyttet, at der ligger en stor mængde gratis undervisningsprogrammer og apps frit tilgængeligt på internettet, men med de nye GDPR-regler vil mange tjenester nu både være ulovlige at bruge og i værste fald kunne medføre bødestraf.

Formand for It-vejlederforeningen John Klesner udtrykker over for folkeskolen.dk først og fremmest, at persondataforordningen er en god anledning til at få sat skolens behandling af persondata på dagsordenen.

Men han erkender, at der ikke har været meget fokus på lovlig håndtering af persondata i undervisningssektoren:

»Det er en dialog, vi har undladt at tage i mange år, og derfor er der indført nye systemer på fortidens præmisser,« siger han.

De nye regler vil betyde, at det mange steder skal være slut med mange af de rutiner, man har været vant til.

Eksempelvis må man ikke offentliggøre portrætbilleder og billeder af børn uden samtykke fra de medvirkende.

Og der skal også være styr på, hvor data sendes hen, hvis man benytter sig af en tjeneste - og at de behandles i overensstemmelse med de nye regler:

»Et godt eksempel er vores omgang med billeder taget i skolesammenhæng. Dem har man tidligere kunnet tage med eget udstyr, men nu bliver det et krav, at man tager dem med en app, der automatisk opmærker dem med metadata og uploader dem til den nye samarbejdsportal Aula,« fortæller han.

Skolen skal altså have databehandleraftale med alle udbydere af tjenester, hvor data om skolens elever, forældre, medarbejdere og øvrige samarbejdspartnere behandles. Det gælder også tjenester som Dropbox, Google, Microsoft og Mailchimp.

Microsoft har ifølge efterskoleforeningen garanteret, at deres data behandles i overensstemmelse med reglerne, men der er ikke kommet garantier eller myndighedsudtalelser fra en række andre tjenester om lovligheden af at bruge alle tjenester til behandling af personoplysninger i skolerne.

Efterskoleforeningen advarer også imod at anvende Facebook til kommunikation eller udveksling af oplysninger i forbindelse med skoledriften.

»I praksis overtager Facebook ejerskabet til alle oplysninger fra både private og virksomheder, som lægges på platformen, og det bør ikke være et kriterium for optagelse som elev, at man har en Facebook-profil,« lyder det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henning Wettendorff

Forhåbentlig har journalisten - eller formanden for It-vejlederforeningen - fået den sag galt i halsen. Vil folkeskolen nu lære børnene, at fotografering ikke har noget med kameraer at gøre? Med hvilket formål? Hvorfor er det ikke bare en app eller tjeneste, man uploader med efter at have færdigredigeret et billede - eller færdiggjort et udvalg af billeder fra drev eller kamera?
Skal man heller ikke kunne uploade scanninger til Aula-portalen? Det lyder som endnu et skred væk fra digital kompetencedannelse og ind i et friktionsfrit app-univers.

Jeg er klar over, at man arbejder med billeder i skolen med mange andre formål end at lave klassealbums eller fastholde begivenheder til fælles fornøjelse på skolen i et Aula-album. At man har mulighed for at arbejde kreativt med eksponeringstider, systemkamera, selvbygget hulkamera, kollagescanning, digitalt bagstykke osv. i mediefagene. Og at elevarbejder kan uploades andre steder.
Men igen: hvad er GDPR-argumentet for at kræve brug af en statsautoriseret app i folkeskolens portal? At app'en fjerner metadata fra billedfilen? Det kan en uploader også klare. Potentielt er der langt flere metadata gemt i et billede direkte fra en smartphone end i en uploadet fil fra de fleste systemkameraer.

  • 0
  • 0
Bjarne Nielsen

Men igen: hvad er GDPR-argumentet for at kræve brug af en statsautoriseret app i folkeskolens portal? At app'en fjerner metadata fra billedfilen? Det kan en uploader også klare.

Jeg tror, at du har fat i noget uhyre vigtigt her. Der er så vidt jeg kan se, ikke noget som helst i GDPR, som siger, at alt er forbudt, skal være centraliseret eller bureaukratisk.

Derimod er den et frontalt angreb imod den for tiden herskende holdning om at "det sker da ikke noget ved". Tværtimod skal vi hen til spørge os selv, om det nu også er nødvendigt, og hvad andre måtte mene om det. Og ja, vi skal være meget bedre til at tænke "hvad kan gå galt?" og såmænd også til at spørge andre om, hvad de synes om det, i stedet for bare at antage, at de nok også syntes det er en god ting.

Det er ikke kun et spørgsmål om metadata i billeder eller andet teknik. Det er også et spørgsmål om, at man som ung pige måske ikke synes at det er sjovt at få billeder, hvor man kan se bøjlen ud til permanent beskuelse på nettet, og slet ikke på Facebook, hvor de lystigt kører ansigtsgenkendelse. Eller som dreng billedet af hvordan man så ud lige efter at være faldet i sumpen.

Så GDPR er det vanskeligste af alt, nemlig en holdningsændring. Vi skal holde op med at gøre og tænke, som vi plejer, og til at gøre tingene anderledes. Det er såre menneskeligt at fokusere på alt det, man nu ikke længere kan, og det kan i starten være svært at se fornuftige alternativer. Vejen går ganske givet over stramme regler og underligt bureaukrati indtil nogen siger: "come on, vi kan opnå det samme ved bare at ...".

Og sandt at sige, så har skoleområdet været meget ubekymret, ja, nærmest tåkrummende naive, i deres tilgang. Så det bliver en hård, men nødvendig opvågnen. Velkommen til virkeligheden - nettet er ikke et sted, hvor "vi alle bare kan være venner".

PS: jeg ville gerne linke til et indslag på P1, hvor en klog person netop gav udtryk for, at GDPR mest af at var en holdningsændring, og at vi måtte finde ud af over tid, hvordan den skulle udmønte sig. Men DR hjemmeside mener ikke at min device fortjener at kunne se enkelt indslag, så f... jer, DR. Det link fortjener I ikke.

  • 6
  • 0
Per Gøtterup

"Eksempelvis må man ikke offentliggøre portrætbilleder og billeder af børn uden samtykke fra de medvirkende."

Dette er ikke nyt eller specifikt GDPR-relateret. Det har altid været forbudt at tage billeder eller offentliggøre billeder af personer uden disses (eller deres værges) samtykke, specielt portrætbilleder og lignende genkendelige billeder. Forbuddet kommer fra Straffelovens § 264 d.

  • 2
  • 0
Mikkel Lund

Forvirringen omkring GDPR er jo total, bare se på antallet af virksomheder der har bedt folk om at genbekræfte deres abonnement på nyhedsbreve.
Det er helt unødvendigt at hælde de mange abonnenter ud der ikke svarer, da de (i hvert fald næsten alle) har tilmeldt sig selv allerede (opt in).
Det skal nu alene være mere klart at 1) de har de oplysninger du har givet dem og 2) du kan få dem slettet hvis du ønsker det. Bum!

  • 0
  • 2
Simon Mikkelsen

Forvirringen omkring GDPR er jo total, bare se på antallet af virksomheder der har bedt folk om at genbekræfte deres abonnement på nyhedsbreve.

Hvis du skal give samtykke, må krydset ikke være forudfyldt. Så køber du noget i dag i en webbutik og er krydset i tilmeld nyhedsbrev forudfyldt, er samtykket ikke gyldigt.

Man kan så argumentere med at de eksisterende tilmeldte blot får en meget nem måde at framelde sig på og så gør man det rigtigt derfra. Det kan dog være en risiko, så jeg kan godt forstå nogle spørger igen.

GDPR handler om at behandle folk ordentligt. Det er så udpenslet i nogle regler og vejledninger. Hidtil har der været så meget sløsen og sjasken med folks privatliv, at vi lige skal vende os til nogle nye ting.

  • 4
  • 0
Henning Wettendorff

Siden her havde et lovende budskab for et par dage siden:
https://viden.stil.dk/pages/viewpage.action?pageId=17170849
Styrelsen for It og Læring annoncerede et værktøj på vej, som gør det muligt at rekvirere de data, systemerne under STIL har liggende på en.
Det kommer sikkert en dag - selv om løftet i første omgang er blevet slettet igen.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize