Hallo allen,
We kwamen bij onze Moodle sites die we beheren enkele grote issues tegen met betrekking tot de nieuwe Europese wetgeving over privacy (AVG), die ingaat op 25 mei.
Let op met de rechten van studenten. Het zou fijn zijn als er ook een waarschuwing zou komen wanneer bepaalde instellingen / rechten bij bijvoorbeeld studenten een conflict maken met de nieuwe wetgeving.
Hallo Harrie,
Rechten goed instellen is niet het enige hoor. Zie onze serie blog over de Moodle en de AVG.
Daarnaast lijkt het me lastig om zo'n waarschuwing te geven, want je moet de hele context kennen. Onder andere wat het doel is, de soorten gegevens die verwerkt worden en de betrokken. In Moodle kan je dit niet vastleggen, want dat moet staan in een verwerkersovereenkomst. Ik zou eerder met een testaccount inloggen en een soort penetratietest uitvoeren wat je allemaal kan zien (of niet).
Hartelijke groet,
Arnout
Hallo Arnout,
Klopt, dat testaccount hebben we al gemaakt en we zagen wel het een en ander. Vandaar dit bericht. We zullen de serie blog eens nakijken. Bedankt.
Groeten
Harrie
Ik beheer een proeftuintje, dus nog weinig urgentie hier. Maar hoe concreet is het antwoord van de Moodle Community? Ik kan me zo voorstellen dat dit in Duitsland en Australië ook speelt.
Of ben je er met een plugin (vanaf 3.3) gewoon vanaf?
https://moodle.com/news/moodle-gdpr-approach-plan/
Hoi PeterJaap
Voor moodle 3.3 en 3.4 zijn er inmiddels al plugins uitgebracht (deze week gebeurd).
Het vereist wel de 3.3.5 Of 3.4.2 (als ik het goed heb uit mijn hoofd -ze zijn afgelopen maandag uitgebracht)
Het is nog niet helemaal afgerond maar de basis ligt er.
Mocht je plug-ins gaan inzetten en/of gebruiken zal je hier ook rekening mee moeten houden. De meeste plug-ins zullen gekoppeld moeten worden aan de nieuwe security API die ook afgelopen maandag is uitgebracht.
Het zal de keuze van de ontwikkelaar zijn dit wel of niet te doen. Je kan dadelijk in de moodle plugin database ook zien of de ontwikkelaar daar aan voldoet.
Het heeft in ieder geval alle aandacht binnen moodle hq
Gemma
Hallo PeterJaap,
Goed om te horen dat je school serieus met de AVG omgaat. Ik denk zelf dat de ontwikkelingen van Moodle juist erg goed bijdragen aan dat beleid.
Mijn advies is tweeledig:
1. Update jouw Moodle site naar 3.3.5 of 3.4.2 zodat je de tegenstand binnen je school kan gaan ombuigen
2. Upgrade in mei naar 3.5 want deze LTS versie zal de meeste aandacht gaan krijgen om GDPR-proof te worden.
En hou de tip van Gemma steeds voor ogen welke community plugins je gebruikt.
Hartelijke groet,
Arnout
Betekent dit dus dat alle linken naar andere sites dan niet meer werken? Immers klinkt alsof je gegevens uitwisselt met een site d.m.v. LTI-achtige constructie.
Voorbeeld:
Je hebt een Moodle 3.1 (niet AVG proof) site waarin je een cursus hebt gemaakt. Deze cursus publiceer je (LTI).
Op een ander LMS wordt de cursus aangemaakt volgens jouw opgave (naam, url en beveiligingscode).
Dit LMS is AVG proof en jouw Moodle site niet.
Dan kun je dus niets delen via LTI?
gr,
Raymond
Hoi Raymond,
Je mag nog steeds content delen via LTI. En je kent ons advies om te upgraden zodat jouw site wel AVG-proof ingesteld kan worden.
Het is echter belangrijk dat je een verwerkersovereenkomst heb met de eigenaar van de LTI-provider, want die krijgt persoonsgegevens van jouw Moodle site binnen.
Groet, Arnout
Hoi Arnout,
Bedankt voor je reactie.
Jullie advies wordt in daden omgezet.
Maar betekent dit dat bij de upgrade Moodle weer kan communiceren met het andere LMS waarmee ik een cursus via LIT deel?
Immers ik heb begrepten dat Moodle standaard vraagt naar voornaam, achternaam en email-adres bij een cursus die als LTI is gepubliceerd zodra iemand zich meldt via het andere LMS. En omdat dat LMS is ingesteld om data te minimaliseren de toegang een foutmelding geeft. En het schijnt niet niet vereist te zijn volgens de LTI-standaard.
gr,
raymond