Naleving van privacywetgeving
Wanneer je apparaten, voorzieningen en apps implementeert in een onderwijsomgeving, moet je voldoen aan de toepasselijke wet- en regelgeving inzake privacy. Dit betreft onder meer de Family Educational Rights and Privacy Act (FERPA) en de Children's Online Privacy Protection Act (COPPA) in de Verenigde Staten en de Algemene verordening gegevensbescherming (AVG) in de Europese Unie.
Scholen kunnen Apple functies en voorzieningen voor het onderwijs gebruiken overeenkomstig deze COPPA- en FERPA-verplichtingen in de Verenigde Staten en conform andere geldende wetgeving inzake gegevensprivacy in die rechtsgebieden waar Apple School Manager beschikbaar is.
Bij het ontwerp van alle Apple hardware, software en voorzieningen spelen beveiliging en privacy een belangrijke rol. Apple kiest voor een geïntegreerde aanpak om ervoor te zorgen dat er voor elk aspect van de ervaring standaard beveiligings- en privacymechanismen worden gebruikt. Bij deze aanpak wordt rekening gehouden met de privacy en beveiliging van alle gebruikers, dus ook met gebruikers binnen een onderwijsomgeving, zoals leerkrachten, medewerkers en leerlingen.
Apple School Manager
Bij het ontwerp van Apple School Manager heeft de privacy van de gegevens van leerlingen vooropgestaan. Wanneer je Apple School Manager gebruikt om leerlingen toegang te geven tot voorzieningen, worden de gegevens door Apple namens jou verwerkt. De school blijft eigenaar van de gegevens van de leerlingen en houdt ook controle over deze gegevens. Apple ontvangt en verwerkt de gegevens van de leerlingen alleen namens jou, zoals door jou wordt bepaald.
Er worden beheerde Apple ID's gebruikt
Je kunt beheerde Apple ID-accounts en lesroosters instellen in Apple School Manager om zo alleen een minimale hoeveelheid gegevens te importeren, zoals de namen van leerlingen en de vakken die ze hebben. Andere gegevens van leerlingen die mogelijk in het studenteninformatiesysteem (SIS) worden opgenomen, worden niet geïmporteerd, tenzij je expliciet aangeeft dat je dat wilt.
Om de privacy van leerlingen te beschermen, gelden er voor beheerde Apple ID's beperkingen ten aanzien van het kopen van apps en boeken en communicatiemogelijkheden. Individuele aankopen uit de App Store, Apple Books, de iTunes Store en Apple Music zijn automatisch uitgeschakeld. Dit geldt ook voor andere Apple voorzieningen, zoals met HomeKit verbonden apparaten, Apple Pay en iCloud-sleutelhanger. De school is eigenaar van de gegevens van leerlingen en beheert deze ook. Dit betekent dat de school kan beslissen om voorzieningen zoals iMessage, FaceTime of het vastleggen van de voortgang van leerlingen met de Schoolwerk-app in of uit te schakelen.
Zie Servicetoegang met beheerde Apple ID's en Functies voor beheerde Apple ID's van leerlingen en docenten in de gebruikershandleiding voor Apple School Manager voor meer informatie.
Privacynormen die worden ondersteund door Apple
Apple voldoet aan certificeringen conform de normen ISO 27001 en 27018 voor de implementatie van een Information Security Management System met maatregelen voor het beveiligen van persoonsgegevens in openbare cloudomgevingen. Daarnaast voldoen we aan de vereisten van het nieuwe AVG-framework van de EU. Apple heeft ook de Student Privacy Pledge ondertekend, ter verdere onderstreping van onze inzet om de gegevens van leerlingen, ouders en leerkrachten te beschermen die in onze scholen worden gedeeld. Het Apple Information Security Management System (ISMS) voldoet aan de normen ISO 27001 en 27018 en maakt ook gebruik van andere belangrijke frameworks uit de branche.