Groeidocument 2.0: vragen en antwoorden over veiligheid en privacy

Het Groeidocument 2.0 is een gemeenschappelijk document om op een veilige manier gegevens en vertrouwelijke informatie te verzamelen, te bewaren en te delen. Het Groeidocument voldoet aan de wettelijke eisen met betrekking tot de privacy en het wordt alleen aangemaakt voor kinderen voor wie iets extra’s nodig is. Zo is alle relevante- en actuele informatie altijd beschikbaar op één plek. De intern begeleider voert de regie, geeft ouders een ‘lees-link’ of geeft – altijd in samenspraak met de ouders – toegang aan andere zorgverleners door middel van een ‘lees-link’ of ‘deel-link’. Wij ontvangen regelmatig vragen over Groeidocument 2.0. In dit artikel staan de vragen en antwoorden centraal over veiligheid en privacy. Heb je een algemene vraag over Groeidocument of over het werken met Groeidocument? Daar hebben we aparte kennisartikelen voor in ons kenniscentrum.

Hoe is privacy in het Groeidocument (GD) geregeld?
Wij krijgen regelmatig vragen over de veiligheid van www.groeidocument.nl.
De systemen van Parantion, waar het groeidocument draait, behoren tot de veiligste in Nederland. Zij voldoen aan de ISO 27001 standaard voor informatiebeveiliging.

Per school toegang tot de Groeidocumenten van eigen leerlingen
De school heeft toegang tot de Groeidocumenten die de school voor leerlingen heeft aangemaakt. De  ib’er van de school heeft daarvoor een unieke inlogcode. Zoals ook met pincodes is het belangrijk dat zij deze inlogcode zorgvuldig gebruikt. Met deze inlogcode komt de school in een internetomgeving die voor ib’ers van andere scholen niet toegankelijk is. Binnen deze online-schoolomgeving kunnen alleen door de school Groeidocumenten worden aangemaakt en beheerd.

De toestemming van ouders is voorwaarde voor delen en uitwisselen van GD
Het is wel mogelijk om een Groeidocument te delen met mensen waarvan het ook de bedoeling is dat het Groeidocument met hen wordt gedeeld. In ieder geval de ouders en voor een ondersteuningsteam (OT) ook de andere deelnemers. Uiteraard gebeurt dit altijd in overleg met de ouders. Toestemming van ouders is nodig voor bespreking (in het ondersteuningsteam) en voor de uitwisseling van informatie.

Loginlink en pincode in twee aparte e-mails verstuurd
De ib’er maakt een zogenaamde deellink voor degene die toegang tot het Groeidocument van een leerling moet hebben. Daarna worden er door het systeem twee e-mails verstuurd aan die persoon. Het eerste mailtje stuurt de geadresseerde een inloglink en het tweede mailtje stuurt een pincode. Omwille van de veiligheid is er bewust voor gekozen deze link en pincode apart te versturen. Ook geeft de ib’er in het systeem aan hoe lang deze codes werken. Na die periode kan de ontvanger van de deellink het Groeidocument niet meer inzien.

Een centraal persoon (ib’er) voert regie voor delen en tijdelijke toegang
Aangezien de ib’er van de school zelf het beheer over deze deelacties voert, is iedere deelactie ook weer door de ib’er ongedaan te maken. Op deze manier zijn deelnemers aan een overleg in staat de in het Groeidocument opgeslagen gegevens (en eventuele bijlagen) in te zien. Indien gewenst kunnen er door degene die een deellink heeft ontvangen ook bijlagen worden toegevoegd. Gegevenstransport wordt zo voorkomen en relevante informatie wordt opgeslagen in het Groeidocument van de leerling, in de beveiligde online-schoolomgeving.

Kan er gewerkt worden met een digitale handtekening?
Dit is niet mogelijk in verband met de privacywetgeving.

Is het mogelijk om te werken met een journaalfunctie, waarbij automatisch wordt bijgehouden wie, wat, wanneer heeft geschreven/aangevuld?
Dit is op dit moment helaas niet mogelijk.

Meer weten?

Wil je verdere informatie dan kun je hiervoor terecht op de site van Parantion:

https://www.parantion.com/beveiliging-en-iso27001/

https://www.parantion.com/nl/over-ons/algemene-voorwaarden/

Bronnen, notities en referenties
1.
2.

Gerelateerde artikelen