Skip to content
Vodix
Nieuws

Vodix zet enorme stap richting nóg veiliger digitaal onderwijs

DPIA op Vodix: scholen kunnen onze leeromgevingen veilig gebruiken

Vodix heeft als één van de eerste gespecialiseerde educatieve uitgeverijen vrijwillig deelgenomen aan de Data Protection Impact Assessment (DPIA) van SIVON. Uit deze diepgaande assessment blijkt dat scholen onze digitale leeromgevingen veilig kunnen gebruiken, mits de afgesproken maatregelen (door ons als uitgever én door de schoolbesturen zelf) worden uitgevoerd.

Tijdens het traject hebben we actief samengewerkt en verschillende verbeteringen direct opgepakt of ingepland – van betere logging en monitoring tot extra beveiligingsmaatregelen en duidelijkere privacyafspraken. De meeste verbeteringen worden nog dit kalenderjaar gerealiseerd. Best pittig, maar we zijn trots dat het is gelukt.

Veilig en verantwoord werken met digitale lesmethodes

Onze lesmethodes worden dagelijks gebruikt voor oefenen, toetsen en het begeleiden van leerprocessen. Denk aan Tijd voor Geschiedenis, BeatsNbits, Backstage, iSociety, Paspoort 21 en CKV lab.

Omdat scholen werken met persoonsgegevens van leerlingen en docenten, vinden wij het belangrijk om zorgvuldig om te gaan met privacy en beveiliging. De DPIA brengt in kaart welke risico’s er zijn en welke maatregelen nodig zijn om die risico’s te beperken.

Dyra Tensen - Privacy Professional SIVON

"Binnen SIVON vinden we het belangrijk dat aanbieders van digitale leermiddelen privacy en informatiebeveiliging structureel en aantoonbaar goed organiseren. Een DPIA is daarbij een belangrijk instrument om mogelijke privacyrisico’s in kaart te brengen en te mitigeren. We waarderen het daarom dat Vodix hierin zichtbaar verantwoordelijkheid neemt. Tijdens de uitvoering van de DPIA bleek dit uit de constructieve samenwerking en het duidelijke eigenaarschap dat Vodix heeft getoond. Dit geeft vertrouwen dat privacy en informatiebeveiliging bij Vodix hoog op de agenda staan en dat schoolbesturen, na het treffen van de benodigde maatregelen, de lesmethodes veilig kunnen inzetten.”

Welke verbeteringen voeren we door?

Tijdens het DPIA-traject hebben we vrijwillig en actief meegewerkt aan het onderzoeken én verbeteren van processen en beveiligingsmaatregelen. Verschillende verbeterpunten zijn direct opgepakt of opgenomen in onze ontwikkelplanning.

Het gaat onder andere om:

  • afspraken in de verwerkersovereenkomst over het verwerken van persoonsgegevens;
  • veilige export- en downloadfuncties, zodat persoonsgegevens minder snel buiten de applicatie terechtkomen;
  • logging en monitoring om incidenten sneller te signaleren en op te volgen;
  • inzicht voor scholen in logginggegevens, zodat ongeautoriseerde wijzigingen sneller zichtbaar worden;
  • korte bewaartermijnen van persoonsgegevens;
  • aanvullende beveiligingsmaatregelen en een aangescherpt wachtwoordbeleid;
  • verbeterde documentatie over de rechten van betrokkenen en de afhandeling van verzoeken.

Vrijwel alle verbeteringen realiseren we nog dit kalenderjaar. De uitbreiding waarmee scholen zelfstandig logginggegevens kunnen inzien staat gepland voor Q1 2027.

Wat vraagt dit van schoolbesturen?

Ook scholen spelen een belangrijke rol in het veilig gebruik van digitale leeromgevingen. Daarom adviseert de DPIA schoolbesturen om aanvullende maatregelen te nemen, zoals:

  • bewaartermijnen aanpassen aan de praktijk;
  • duidelijke afspraken maken over het gebruik van exports;
  • controle uitvoeren op logging en gebruik van gegevens;
  • zorgen voor veilig wachtwoordbeheer;
  • standaard 2FA inschakelen;
  • de nieuwste verwerkersovereenkomst ondertekenen;
  • gebruik van exports buiten de applicatie beperken;
  • vrije tekstvelden alleen gebruiken wanneer dat noodzakelijk is;
  • Vodix opnemen in het verwerkingsregister;
  • leerlingen informeren over de verwerking van persoonsgegevens en cookies.

Webinar over de DPIA op Vodix

Op 4 juni van 16.00 tot 17.00 uur organiseert SIVON een webinar over de DPIA. Tijdens het webinar lichten we de belangrijkste uitkomsten toe en zal onze Robin van Rootseler (onze CTO) aansluiten om eventuele vragen te beantwoorden.

Aanmelden kan via deze link: Webinar SIVON: DPIA op Vodix