DATABESKYTTELSESREGLER OG GDPR-GODKENDTE LÆRINGSTEKNOLOGIER

CDUL har udarbejdet en liste over de læringsteknologier, som Kontraktenheden på Aalborg Universitet har godkendt i forhold til, at producenterne bag overholder reglerne for databeskyttelse og GDPR. Kontraktenheden har udviklet et nyt GDPR-univers, hvor du kan finde svar på de fleste GDPR-relaterede spørgsmål. Når du besøger det nye GDPR-univers, kan du vælge at filtrere indhold efter målgruppe. Det betyder konkret, at du kan få viste indhold målrettet administrationen, undervisere og studerende. Finder du ikke svar i GDPR-universet, er der mulighed for at kontakte Kontraktenheden. Der er ligeledes mulighed for at tilmelde sig Kontraktenhedens nyhedsbrev om GDPR, så du altid er opdateret om GDPR på Aalborg Universitet. 

Nedenstående  læringsteknologier og digitale platforme er godkendte i forhold til reglerne for  GDPR,  og disse må derfor gerne benyttes i undervisningssituationer:

  • Moodle 
  • Panopto 
  • Office 365 (herunder Teams m.fl.) 
  • Zoom 

Desuden en række systemer, som ikke supporteres af ITS, men som stadig er GDPR-godkendte og derfor også gerne må benyttes i undervisningen:  

  • Padlet 
  • Mentimeter (gratis version) 
  • Adobe Connect (support kan fås gennem DeiC
  • EdWord 
  • Peergrade (databehandleraftale omfatter kun licenser på  HUM og SAMF og ikke gratis versionen af Peergrade) 

 
OBS:

 Det er vigtigt at være opmærksom på, at ovenstående systemer kun er godkendt til anvendelse af almindelige personoplysninger. Systemerne er ikke godkendt til anvendelse af følsomme personoplysninger. 

GUIDE TIL ANVENDELSE AF PERSONOPLYSNINGER I UNDERVISNINGSSITUATIONER  

Der gælder i princippet de samme GDPR-regler uanset om du står i undervisningslokalet eller gennemfører  undervisningen online ved hjælp af forskellige læringsteknologier. Hvis du måtte bruge oplysningerne i undervisningslokalet, kan du derfor som udgangspunkt også benytte dem ved online  undervisning. Du skal blot anvende de læringsteknologier  CDUL anbefaler, da vilkårene for disse er godkendte i forhold til de krav, som stilles om  GDPR og it-sikkerhed.  

DE LÆRINGSTEKNOLOGIER, SOM ANBEFALES I UNDERVISNINGEN, ER GODKENDT TIL ANVENDELSE AF ALMINDELIGE PERSONOPLYSNINGER. PLATFORMENE ER IKKE GODKENDT TIL ANVENDELSE AF FØLSOMME PERSONOPLYSNINGER.  MEN HVAD BETYDER DETTE I PRAKSIS? 

Personoplysninger er relevant information i forhold til reglerne om GDPR.  Anvendelse af personoplysninger  indebærer, at du lader information  om personer indgå i din undervisning. Enten fordi du omtaler personerne direkte, eller fordi du bruger personer i cases og eksempler. Hvis der er tale om fuldstændig opdigtede personer og cases, er dette naturligvis uproblematisk. Men  hvis der er tale om personer, der findes i virkeligheden, skal du være opmærksom på følgende: 

EKSEMPLER PÅ ALMINDELIGE PERSONOPLYSNINGER, SOM DU  GERNE  MÅ INKLUDERE IFT. GDPR: 

  • Stamoplysninger som navne, adresse, e-mail og telefonnummer
  • Stilling, uddannelse, alder og civilstatus
  • Billeder eller videoer af almindelige situationer, hvor det ikke er personen, som er i fokus

EKSEMPLER PÅ FORTROLIGE ELLER FØLSOMME PERSONOPLYSNINGER, SOM DU  IKKE  MÅ  INKLUDERE IFT GDPR: 

  • Helbred, religion, seksualitet, politisk overbevisning, fagforening og lignende
  • Strafbare forhold eller væsentlige sociale problemstillinger
  • Cpr.nr. 
  • Billeder eller video som afslører noget privat

HVAD HVIS DER ER TALE OM ANONYMISEREDE OPLYSNINGER? 

I forhold til reglerne for GDPR, er det tilladt frit at anvende  fuldstændigt anonyme oplysninger. Dog kræver det, at hverken du, personen selv eller andre kan finde tilbage til vedkommendes identitet. Du skal fjerne navn/identitet, hvor det er muligt, men det er ikke altid tilstrækkeligt til at opfylde kravene til anonymisering. 

EKSEMPLER PÅ OPLYSNINGER,  SOM  IKKE  ER ANONYMISERET IFT.  GDPR: 

Du beskriver en case med interview af  person X med citater om vedkommendes svære kræftsygdom.  Oplysningerne stammer fra dine egne forskningsdata, hvor du stadig har interview med den navngivne person, Malene Pedersen. 

Du har slettet rådata, men citaterne er så specifikke, at Malene Pedersen eller hendes pårørende vil kunne genkende dem, hvis de deltog i undervisningen. 

I disse tilfælde vil der være tale om pseudo-anonymiserede oplysninger, og det er  ikke  nok.  

MÅ JEG BRUGE PERSONOPLYSNINGER FRA NYHEDER ELLER SOCIALE MEDIER IFT. GDPR? 

Reglerne for GDPR siger, at du kun må  bruge disse personoplysninger, hvis vedkommende selv har offentliggjort oplysningerne. Du kan for eksempel godt omtale eller give et link til en helt åben profil på sociale medier eller i en nyhedshistorie, hvor vedkommende selv har udtalt sig og stadig overholde reglerne for GDPR.

Relevante links

CDUL har her samlet en række relevante links ift. reglerne for databeskyttelse og GDPR

Vil du gerne læse mere om de specifikke læringsteknologier ift. GDPR? Så besøg vores side med læringsteknologier her og dyk ned i den læringsteknologi, du er interesseret i at vide mere om.

Brug for mere information?

Du kan altid sende os en mail på:

            CDUL@AAU.DK

Få vores vores nyhedsbrev løbende:

                TILMELD DIG HER

Lad os inspirere dig på LinkedIn:    

               FØLG OS HER