Geheel vrijblijvend Myndr proberen? In een paar klikken geregeld!

Myndr neemt privacy van data serieus

Zo werden we AVG-proof
Myndr

Door Paul Mourus — 12 december 2022

Leestijd: iets meer dan 2 minuten

Vanaf het begin hebben we bij Myndr steeds ons best gedaan om de privacy van data van gebruikers serieus te nemen. Juist omdat we zijn begonnen in de thuis-markt vonden wij dit superbelangrijk. Maar dat is het natuurlijk nog steeds: leerlingen en leerkrachten worden al genoeg belaagd door partijen die er mogelijk met hun data vandoor gaan, terwijl dit veel gevolgen kan hebben voor de toekomst van kinderen.

Foto ev op Unsplash

Bij Myndr vragen wij onszelf altijd eerst af: hebben we bepaalde gegevens werkelijk nodig? Zo ja, dan willen we zo min mogelijk koppeling van de data met bijvoorbeeld gebruiksgegevens. Zo komt het dat wij op geen enkele manier vastleggen welke websites een leerling precies bezoekt. De filtering vindt plaats door op de computer van de leerling een bewerking te doen met gegevens die deze computer versleuteld ophaalt van meerdere plekken. Zodoende kunnen we nooit achterhalen wat de leerling heeft gedaan, al zouden we het willen.

Tja.. dat willen we dus nou net niet weten!

Wel willen we graag statistieken bijhouden over wat voor soort websites de leerlingen in een klas hebben bezocht. Hiermee heeft de leerkracht namelijk een ‘tool’ om mediawijsheid te bevorderen en eventueel gewaarschuwd te worden dat leerlingen iets geprobeerd hebben wat niet mag.  Vervolgens krijgen wij weleens de vraag van een leerkracht “Wie was dat dan?”. Tja.. dat willen we dus nou net niet weten!

Om dit aan onze klanten duidelijk te maken en vertrouwen hierover te geven, willen we graag voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Wijzelf hoefden niet veel te doen om hieraan deel te nemen. Echter, het bleek dat landen buiten Europa wel een probleem kunnen vormen. Neem bijvoorbeeld de Verenigde Staten. Zij hebben in de wet vastgelegd dat als één van de instellingen met de mooie afkortingen (NSA, FBI, etc) het idee heeft dat een server wel eens belastende informatie zou kunnen bevatten, de provider dan verplicht is deze informatie over te dragen. Ongeacht of deze informatie van een bedrijf is dat helemaal niet in de VS is gevestigd (zoals Myndr). De privacy-regels die zij aanhouden zijn veel minder strikt dan die binnen Europa van kracht zijn. Dat was een probleem, want hierdoor is het onmogelijk om aan AVG te voldoen als je gebruik maakt van services uit de VS. 

Wij maakten, zoals velen, gebruik van diensten die hun hoofdkantoor in de VS hebben. Het betrof in ons geval een CRM (Asana), een message-platform (Slack), mail services voor transactional mails (Mailgun). Wilden we aan de AVG voldoen, dan moesten we al deze platforms vervangen door een Europese. Dat viel best tegen: de Europese varianten zijn meestal toch wat kleinere bedrijven en dat merk je vaak aan de feature-set, bekendheid en compatibiliteit. Maar gelukkig vonden we een Duits bedrijf dat flink aan de weg timmert en ook nog eens Asana en Slack in één pakket verving. Daarnaast vonden we een mail-service in Polen. Het migreren van Asana was wel een uitdaging! Maar dit hadden we er graag voor over. We zijn blij dat het is gelukt om als Myndr écht AVG-proof te zijn!

Wil je weten naar welke services we zijn overgestapt? Stuur een mailtje naar Paul!

Door Paul M. van Myndr

Reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site wordt beschermd door reCAPTCHA en het Google privacybeleid en servicevoorwaarden zijn van toepassing.

  • Video 1
  • Video 2
  • Video 3
  • Video 4
  • Video 5