Leestijd: 2 minuten

Moodle 3.5 introduceert een aantal nieuwe hulpmiddelen om te kunnen voldoen aan de AVG/GDPR privacy wetgeving die 25 Mei jonstleden van kracht is geworden. Deze nieuwe functionaliteit, standaard onderdeel van Moodle 3.5 is ook beschikbaar voor twee eerdere versies van Moodle die nog steeds ondersteunt worden: 3.3.6 en 3.4.3. Voor deze versies is dezelfde functionaliteit beschikbaar in de vorm van een tweetal plugins: Dataprivacy en Policies. Hoe helpt Moodle 3.5 je om te voldoen aan de AVG?

 

Toestemming bij minderjarige gebruikers

Minderjarigen genieten onder de AVG extra bescherming. Wanneer je in Moodle de e-mail zelfregistratie gebruikt kan iedereen zich op de Moodle site aanmelden. In het menu SitebeheerGebruikersPrivacy en BeleidPrivacy Instellingen kan een leeftijdgrens worden ingesteld die bij inschrijving een extra controle mogelijk maakt voor minderjarige deelnemers. De standaard is 16 jaar maar je kunt voor elk gewenst land een andere leeftijdsgrens instellen. Een beheerder zal vervolgens de aanmelding moeten goedkeuren voordat de gebruiker wordt toegelaten. Daarnaast kun je hier ook het contactadres opgeven van de aangewezen Data Protection Officer. Deze link wordt  weergegeven op de profielpagina en op de pagina met privacybeleid van de website. De link leidt naar een formulier waarin de gebruiker een gegevensverzoek kan richten aan de functionaris voor gegevensbescherming.

Policy Tool

Moodle policies screenshot

In SitebeheerGebruikersPrivacy en Beleid onder het kopje Beleidsinstellingen onder de noemer ‘Beheerder Sitereglement‘ is de standaard instelling ‘Default Core’. Wanner je dit gebruikt kun je hieronder twee site reglementen opgeven. Een voor ingelogde gebruikers en een voor Gast gebruikers. In Moodle 3.5 (of in 3.3.6 en 3.4.3 met de Policies plugin) kun je hier kiezen voor een nieuwe policy: ‘Beleid – Tool Policy‘. De links naar de site reglementen hebben daarna geen functie meer, in plaats daarvan zijn er nu twee nieuwe opties beschikbaar onder GebruikersPrivacy en Beleid. Deze opties, Beheer Beleid en Gebruikersovereenkomsten bieden de Moodle beheerder meer mogelijkheden om één of meer gebruikersovereenkomsten te definiëren en consent te registreren en beheren.

Gegevens verzoeken en verwijderen

Moodle databehere screenshot

Onder het kopje SitebeheerGebruikersPrivacy & BeleidGegevens Verzoeken komen verzoeken binnen voor de Moodle beheerder van gebruikers die hun data verwijderd willen hebben. Gebruikers kunnen aangeven of zij hun gegevens willen exporteren dan wel verwijderen. Gebruikers doen de aanvraag vanuit hun profiel pagina. Daar vinden zij ook de links om contact op te nemen met de Data Protection Officer en om de geaccepteerde policies te bekijken.

Om te kunnen voldoen aan nieuwe AVG/GDPR wetgeving is het dus van belang om uw Moodle omgeving tenminste te upgraden naar versie 3.3.6 en de twee GDPR plugins te installeren. Met de release van Moodle 3.5 zijn deze functionaliteiten geintegreerd in Moodle core. Sites & Learning helpt U graag om de nieuwste Moodle versie te installeren in uw omgeving.

 

Pin It on Pinterest