Overslaan en naar hoofdcontent gaan

Privacybasis (Handleiding)

Frank
Bijgewerkt

In dit artikel vind je de handleiding voor de module Privacybasis. In deze handleiding nemen we in vogelvlucht de functionaliteiten van deze module door. 

Inhoudsopgave:


1. Introductie

Privacybasis is een applicatie waarmee je als bestuur grip houdt op privacygevoelige gegevens in ParnasSys. Privacybasis biedt inzicht én maakt het mogelijk om controle uit te oefenen op de rollen en rechten van medewerkers van je organisatie. Daarnaast kun je inzien én bepalen welke medewerkers groepsautorisatie en tweestapsverificatie gebruiken. Ook kun je controleren welke scholen nog opschoonacties moeten uitvoeren en wordt getoond welke koppelingen scholen gebruiken of hebben aangevraagd.

Met Privacybasis leg je hét fundament voor privacybewust handelen in ParnasSys. Als IBP’er heb je toegang tot een bovenschoolse Privacybasis-omgeving. Daarnaast kun je schoolmedewerkers, die het bovenschoolse privacybeleid op schoolniveau uitvoeren, op schoolniveau inzicht geven in Privacybasis. Op die manier heeft ook de school inzicht in de huidige stand van zaken.

De applicatie is een op zichzelf staande module, die je afneemt naast je licentie voor ParnasSys. Het is een onderdeel van het Bestuurspakket Beter. Op deze website vind je alle informatie over Privacybasis. Je kunt er ook een bestelformulier invullen om het Bestuurspakket Beter met Privacybasis aan te vragen. 

 

2. Starten met Privacybasis

Als je gebruik wilt maken van Privacybasis, dan kun je deze module via onze website aanvragen als onderdeel van het Bestuurspakket Beter. Zodra je een bericht van ons hebt ontvangen dat de module is geactiveerd, kun je de module in gebruik nemen.

Vervolgens kun je bij je aanstelling op bestuursniveau de rol Privacybasis toevoegen.
Wanneer je deze rol hebt toegevoegd zul je in ParnasSys onder Mijn ParnasSys  het tabblad Privacybasis zien, met de optie Ga naar Privacybasis.

Aanstelling bovenschools niveau.jpg

Vervolgens kun je schoolmedewerkers, die het bovenschoolse privacybeleid op schoolniveau uitvoeren, op schoolniveau inzicht geven in Privacybasis. Dit maak je mogelijk door de rol Privacybasis school toe te (laten) kennen aan een schoolmedewerker. 

Aanstelling schoolniveau.jpg

Op die manier heeft ook de school inzicht in de huidige stand van zaken en is overleg gemakkelijker, omdat je allebei toegang hebt tot dezelfde inzichten.
 

3. Mijn Privacybasis

Mijn Privacybasis is de landingspagina van de module. Hier kom je binnen als je gaat werken met Privacybasis.

Op deze pagina vind je verschillende kaarten die je inzicht geven in verschillende aspecten die gerelateerd zijn aan privacy en informatiebeveiliging.
Zo bieden de kaarten:

  1. Inzicht in accounts 
    • Je kunt hier doorklikken op de regels om inzage te krijgen in de specifieke accounts.
  2. Inzicht in groepsautorisatie
    • Je kunt hier doorklikken op de regels om inzicht te krijgen in de accounts zonder groepsautorisatie en de aanstellingen met groepsautorisatie die deze groepsautorisatie zelf kunnen opheffen.
  3. Inzicht in koppelingen
    • Je kunt hier doorklikken op de verschillende regels om inzicht te krijgen in weinig gebruikte (slapende) koppelingen, nieuwe koppelingen en aangevraagde koppelingen op scholen.
  4. Inzicht in  rollen
    • Je kunt hier doorklikken op de verschillende regels om inzicht te krijgen in de gebruikte rollen op scholen.
    • Medewerkers met een monitor-aanstelling worden op deze kaart niet meegeteld, omdat zij niet daadwerkelijk op de school werken.
  5. Inzicht in benodigde opschoonacties
    • Je kunt hier doorklikken op de verschillende opschoon- en verwijderopties van leerling- en groepsgegevens naar aanleiding van de wettelijke bewaartermijnen van data.

Bovenaan kun je aangeven of je de gegevens wilt inzien op bestuursniveau of per school. Met de instellingen-knop kun je aangeven welke gegevens je wilt zien.

 

4. Medewerkers

Op de pagina Medewerkers zoek je alle medewerkers van je bestuur en de onderliggende scholen op. Je kunt hier filteren op:

  • de naam van de medewerkers 
  • waar zij een aanstelling hebben
  • welke rol(len) zij hebben
  • of zij groepsautorisatie gebruiken
  • of hun aanstelling actief is

Op dit scherm kun je een medewerker aanklikken en gedetailleerde informatie inzien, zoals beschreven in de volgende paragrafen.

4.1 Overzicht

Het scherm Overzicht geeft je basisinformatie over de aangeklikte medewerker zoals:

  • Laatste login
  • IP-nummer
  • Verificatie identiteit (2FA)
  • E-mailadres 
  • Remote identifier
  • Aanstellingen
  • Laatste gebeurtenissen (daarover lees je hieronder meer)

4.2 Rollen en rechten

De pagina Rollen en rechten geeft weer welke rollen de medewerker heeft op elk van zijn of haar aanstellingen. Daarbij wordt aan de rechterkant in het rechtenoverzicht ook aangegeven welke rechten de medewerker heeft dankzij deze rol(len)

Je kunt hier wisselen tussen de organisaties waar de medewerker een aanstelling heeft. Daarnaast kun je kiezen voor welke rol(len) je de rechten in het rechtenoverzicht toont.
In dit rechtenoverzicht wordt ook aangegeven hoe privacygevoelig de gegevens zijn die je kunt inzien met dit recht. Deze privacygevoeligheid is opgedeeld in:

  • Toegang tot persoonsgegevens (geel icoon)
  • Toegang tot bijzondere persoonsgegevens (oranje icoon)
  • Toegang tot impactvolle processen (blauw icoon)

4.3 Gebeurtenissen

Op de pagina Gebeurtenissen zijn de handelingen te zien die zijn ondernomen door of op het account van een medewerker die mogelijk gevolgen hebben voor de gegevensbescherming op de school of het bestuur.

Je kunt hier onder andere zien: 

  • of de groepsautorisatie is gewijzigd 
  • of de rollen zijn gewijzigd
  • of de gekoppelde groepen zijn gewijzigd
  • welke pagina’s de medewerker heeft bezocht, nadat de groepsautorisatie is opgeheven.

 

5. Rollen en rechten

De algemene Rollen en rechten pagina toont welke rechten medewerkers hebben wanneer ze een bepaalde rol hebben.

Je kunt hier meerdere rollen tegelijk bekijken om te zien welke rechten overlappen.
Daarnaast wordt er onderscheid gemaakt tussen het kunnen inzien of kunnen wijzigen van gegevens.

Rollen- en rechtenscherm.jpg

Als je Toon alle schoolrechten of Toon alle bestuursrechten aanzet, zie je alle rechten ongeacht de rol(len) die je hebt geselecteerd.

Als je boven een (leeg) veld met je muis blijft hangen, verschijnt er een pop-up waarin wordt getoond welke rollen beschikken over dit recht. Tegelijk zie je ook hoeveel andere rechten iemand erbij zou krijgen als hij of zij deze rol zou krijgen. 

Ook toont het overzicht hoe privacygevoelig de gegevens zijn die je kunt inzien met dit recht: 

  • Toegang tot persoonsgegevens (geel icoon)
  • Toegang tot bijzondere persoonsgegevens (oranje icoon)
  • Toegang tot impactvolle processen (blauw icoon)

Als een recht toegang geeft tot het BSN van leerlingen, dan wordt achter het recht het kenmerk (incl. BSN) getoond, zoals bijvoorbeeld bij het recht Inschrijven (incl. BSN).

Bovenaan het scherm zie je hoeveel rechten de geselecteerde rol(len) gezamenlijk hebben binnen een onderdeel:

Het rollen- en rechteninzicht is in Privacybasis te benaderen door medewerkers met de rol Privacybasis of Privacybasis school.

Daarnaast is dit overzicht vanuit ParnasSys te benaderen door de volgende rollen:

  • Monitororganisatie applicatiebeheerder (bovenschools)
  • Monitororganisatie accountbeheerder (bovenschools)
  • Applicatiebeheerder (school)
  • Accountbeheerder (school)

Lees hier meer over in het artikel Rollen en rechten in ParnasSys.

 

6. Koppelingen

De pagina Koppelingen geeft inzicht in de verschillende (soorten) koppelingen die de scholen van je organisatie gebruiken, hebben gebruikt óf hebben aangevraagd. De beëindigde koppelingen en koppelingen die zijn aangevraagd, maar nog niet zijn geactiveerd, worden als niet actieve koppelingen getoond.

Als je doorklikt op een koppeling, dan wordt je naar het tabblad Overzicht geleid, waar de koppelingsdetails worden getoond en de gegevensset die inzichtelijk is voor de partij waarmee is gekoppeld. 

Als je doorklikt op Bekijk gegevensset (of op het tabblad Generieke koppeling of Resultatenkoppeling klikt), dan wordt je naar het kleine tabblad Generieke koppeling of Resultatenkoppeling geleid, waar je precies kunt zien welke gegevens worden gedeeld met de betreffende koppelpartij en of deze gegevens bepaalde eigenschappen (persoonsgegevens en/of bijzondere persoonsgegevens) hebben. 

 

7. Beheer

Op de Beheer pagina kun je instellingen aanpassen zodat je kunt voldoen aan het privacybeleid dat je binnen je bestuur hebt opgesteld.

Let op: deze instellingen hebben betrekking op ParnasSys en niet alleen op wat je ziet in Privacybasis. Stem dus van tevoren goed af met je bestuur voordat je deze instellingen gaat wijzigen.

Je kunt hier wijzigingen aanbrengen aan de volgende onderdelen:

7.1 Medewerkersaccounts en aanstellingen

Hier kun je instellen of het toevoegen van medewerkeraccounts en/of het bewerken van aanstellingen op schoolniveau mogelijk is of alleen op bestuursniveau.
Je kunt per school bepalen of het mogelijk is om:

  • medewerkers toe te voegen, wat automatisch ook het recht geeft om aanstellingen te bewerken
  • enkel aanstellingen te bewerken
  • medewerkers uit het bestuur te koppelen, wat automatisch ook het recht geeft om aanstellingen te bewerken

Lees meer over het bovenstaande in het artikel Medewerkers beheren in de bovenschoolse omgeving.

7.2 Rollen inperken op schoolniveau

Hiermee kun je bepalen welke rollen op schoolniveau kunnen worden toegewezen en welke alleen door een medewerker van het bestuur kunnen worden toegewezen aan een schoolmedewerker. Hiermee voorkom je bijvoorbeeld dat een school teveel medewerkers de rol applicatiebeheerder geeft waarmee die medewerkers teveel rechten krijgen. Bovenschools kun je hier altijd een uitzondering op maken, en dus altijd alle rollen uitdelen.

7.3 Groepsautorisatie

Met deze instellingen bepaal je hoe je scholen omgaan met groepsautorisatie.

Groepsautorisatie zorgt ervoor dat een medewerker alleen toegang heeft tot de gegevens van leerlingen die horen bij zijn of haar klas. En eventueel of een medewerker bij uitzondering ook andere leerlingen mag bekijken.

Je legt in deze instellingen bijvoorbeeld vast:

  • welke rollen verplicht gebruik maken van groepsautorisatie
  • of het standaard is dat medewerkers de groepsautorisatie tijdelijk kunnen opheffen
  • welke van je scholen zelf hun groepsautorisatie instellingen mogen regelen

Deze instellingen gelden alleen op schoolniveau; bovenschools kan hier altijd van worden afgeweken.


7.4 Twee factor authenticatie (2FA)

Hier vind je een compact overzicht over de instellingen die je hebt gedaan rondom 2FA in ParnasSys.

Je ziet hier:

  • voor welke rollen je 2FA hebt verplicht
  • per wanneer je 2FA hebt verplicht
  • hoe vaak er om een 2FA code wordt gevraagd

Tot slot kun je vanuit dit overzicht ook snel gaan naar de pagina in ParnasSys waar je deze instellingen wijzigt.

 

8. Privacybasis op schoolniveau

Het is ook mogelijk om schoolmedewerkers toegang te geven tot de schoolomgeving van Privacybasis. Hier wordt beschreven hoe je een schoolmedewerker toegang geeft tot Privacybasis op schoolniveau.

Privacybasis op schoolniveau heeft beperkte functionaliteit in vergelijking met de bovenschoolse Privacybasis-omgeving en geeft enkel inzicht in de gegevens van de betreffende school. Op schoolniveau zijn enkel de onderdelen Mijn Privacybasis en Rollen en rechten beschikbaar. 

Mijn Privacybasis op schoolniveau toont dezelfde inzichten als Mijn Privacybasis in de bovenschoolse omgeving, maar dan enkel voor de school waarop je bent ingelogd. 

De pagina Rollen en rechten geeft enkel inzicht in de beschikbare schoolrollen, niet in de bovenschoolse rollen. 

Rollen- en rechtenscherm schoolniveau.jpg

Als jouw organisatie Privacybasis afneemt, dan hebben applicatiebeheerders en accountbeheerders op de onderliggende scholen ook toegang tot de bovenstaande pagina, zodat men goed geïnformeerd rollen kan toewijzen. Er wordt naar deze pagina gelinkt vanaf de pagina waarop men de aanstelling van een medewerker kan bewerken.

Aanstellingenscherm school - Rollen- en rechteninzicht.jpg