Arnoud Engelfriet sluit de 29ste saMBO-ICT Conferentie af. Ik ben blij hem eindelijk een keer live te horen, als fan van zijn blog.
Cloud is verschillende dingen volgens hem, maar eenvoudig gezegd is het eigenlijk een grote vorm van uitbesteding. Kan ik een stukje harde schijf bij je huren? Als het ware. Arnoud Engelfriet neemt ons mee in de stappen waar je aan moet denken:
- Over huur heb je heel veel regels. Daarnaast is er sprake van een zekere onderhandeling. Bij cloud-diensten ontbreekt dit vaak. Je kunt akkoord gaan of niet. Vraag je af wat je hier van vindt.
- Kun je bij de voorwaarden? Lees deze kritisch.
- Is er een dienstovereenkomst? Probeer je verwachtingen hieraan te spiegelen. Wat wil je afspreken en waar wil je de ander op afrekenen?
- Van wie is de data bij opslag in de cloud? In zijn algemeenheid is data van niemand. Juridisch gesproken kan er geen eigenaar zijn van iets dat geen fysieke zaak is. Je kunt dus niet op de wet terugvallen. Wat wel kan is goed nadenken over dit onderwerp en verwerken in je contracten.
- Hoe zit het internationaal? Als je met persoonsgegevens wilt werken moet je kijken naar de WBP. In Europa wordt hier wel aan gesleuteld. Verder hoef je niet de hele tijd om toestemming te vragen, als het overdragen van gegevens nodig zijn in het kader van een bestaande overeenkomst. Alleen wordt dit ver opgerekt door bijvoorbeeld sociale netwerk platforms.
- Ga je gegevens bewerken? Dan moet je een gegevensbewerkersovereenkomst hebben. Heb je of geef je inzage en wordt export van data ondersteund?
- Zijn je gegevens adequaat beveiligd? Wat dat is, staat niet in de wet. Je moet zelf kunnen aangeven wat je adequaat vindt en waarom.
- Als je als docent of leraar zelf acties onderneemt, door met studenten ergens op een site samen te werken met bijvoorbeeld foto’s (profielen-site), moet je oppassen. Dit soort acties doe je automatisch namens de school.
- Als medewerkers schade aanbrengen kan een school deze dan verhalen, aangezien ze zelf aansprakelijk zijn? Alleen in grove nalatigheid. En wanneer het grof is moet je aantonen. Dat is geen harde definitie.
- In het privacybeleid moet onder de nieuwe wet ‘duidelijke taal’ worden gebruikt.
- Binnen het juridische is er op dit moment geen oplossing voor de situatie met onze gegevens in Amerikaanse cloud.
Ik vind Arnoud Engelfriet van @ictrecht inhoudelijk heel sterk. In eenvoudige taal en met droge kwinkslagen weet hij de vinger op, soms onoplosbare, plekken te leggen.