Logo_logo_header_logo

Snappet, een organisatie die tablets met ingebouwde apps verhuurt aan bijna 1.000 basisscholen, heeft maatregelen getroffen om overtredingen van de Wet bescherming persoonsgegevens (Wbp) te beëindigen. Het College bescherming persoonsgegevens (CBP) constateerde in september 2014 meerdere overtreding. Omdat Snappet maatregelen heeft getroffen volgen er geen handhavende maatregelen van het CBP, zo meldt het College. 

Het CBP constateerde in september dat Snappet leerresultaten van kinderen in strijd met de wet verwerkte. Snappet gebruikte deze persoonsgegevens onder meer voor het voortdurend per opgave beoordelen en kwalificeren van de kinderen in vergelijking met alle andere kinderen die met de Snappet-tablets werken, zonder expliciete schriftelijke opdracht van de scholen. Snappet gaf de scholen onvoldoende informatie over wat de organisatie met de gegevens doet. Snappet had de dienst ook onvoldoende beveiligd tegen onrechtmatige verwerking van de persoonsgegevens door onbevoegde derden.

Snappet heeft haar werkwijze en de informatievoorziening aan de scholen nu zo aangepast dat de scholen die de Snappet-tablets gebruiken weten wat er met de gegevens van hun leerlingen gebeurt en hier bewust voor kunnen kiezen. Zo maakt Snappet op haar website en in een bewerkersovereenkomst duidelijk welke keuzes scholen hebben binnen de diensten van Snappet en de daarmee samenhangende verwerkingen van persoonsgegevens. Scholen kunnen hier expliciet opdracht voor geven, bijvoorbeeld door een selectievakje aan te vinken. In gesprekken met potentiële klanten maakt Snappet gebruik van een checklist waarin de Wet bescherming persoonsgegevens en de rol van Snappet als bewerker aan de orde komen. Snappet heeft ook maatregelen genomen om de persoonsgegevens adequaat te beveiligen.
 
© Nationale Onderwijsgids