GDPR

Databehandler drifter og vedlikeholder datasystemet NDLA.no, som er en læringsarena og en samling læringsressurser for bruk av elever i videregående skole.

NDLA.no skal utvikle seg til å bli et arbeidsverktøy for lærere ansatt i fylkeskommunene, eventuelt også veiledere til elever. Det vil kunne være behov for å logge seg på tjenesten for å utføre lærer- og veiledningsoppgaver i NDLA.no. I tillegg vil det kunne være aktuelt for lærere og veiledere å utvikle innhold for Databehandler – og for Databehandler å honorere dem for dette, eller å la lærere og veiledere dele de læringsressursene de utvikler, med hverandre. Det kan av disse grunnene være nødvendig å lagre personopplysninger for å identifisere lærerne og veilederne i tjenesten.

Som en del av bruken av NDLA.no vil også elever kunne velge å logge seg på tjenesten, for bl.a. å kunne annotere og kommentere, delta i diskurser og legge igjen egne produksjoner. Ved autentisering lagres elevens navn og identifikasjon som elev.

I NDLA.no lagres ikke særlige kategorier av personopplysninger, jf. GDPR artikkel 9, og ingen slike personopplysninger overføres fra Behandlingsansvarlig til Databehandler. Fritekstfelt i løsningen kan riktignok benyttes av brukeren til å beskrive forhold som kan være å betrakte som særlige kategorier av personopplysninger, men dette vil være på brukerens eget ansvar – noe som informeres om i samtykkeerklæringen.

NDLA.no omfatter et stort antall applikasjoner som er satt sammen i en kompleks løsning. En liste over de til enhver tid gjeldende applikasjonene finnes her: https://om.ndla.no/gdpr/. Kjernen i NDLA-systemet er de tre nettstedene NDLA.no, Fyr.ndla.no og Deling.ndla.no. NDLA.no har kun pålogging for medarbeidere. På nettstedene Fyr.ndla.no og Deling.ndla.no logger brukeren seg på og kan publisere hva som helst (tekst som ikke modereres). Fyr.ndla.no omhandler yrkesrettet innhold, og er et oppdrag til Hordaland fylkeskommune fra Kunnskapsdepartementet og Utdanningsdirektoratet.

Personopplysninger som kan lagres i NDLAs tjenester er:

  • Navn
  • Visningsnavn
  • Profilbilde (valgfritt)
  • Rolle (student, lærer, lærling)
  • Fylke (tilhørighet)

Disse personopplysningene benyttes /opptrer i følgende sammenhenger:

  • Pålogging med brukernavn (epostadresse)
  • Merking av sider som favoritter

I tillegg omfatter løsningen en Treningsplanlegger, hvor elevene logger seg på og legger en treningsplan (som fritekst). Også denne siden er ikke-moderert.

Tilbakemeldinger fra brukerne om bruken av løsningen lagres i hendelsesrapporterings-systemet Jira, hos Evry – hvor de blir tatt vare på som historikk.

Påloggingstjenesten Feide er også integrert mot NDLA.no, men benyttes lite. Hovedmekanismen for pålogging er Facebook og Google.

Det gjøres i dag ingen datauttrekk fra de personopplysningene som lagres i NDLA-systemet.

Personopplysninger om elever og lærere slettes fra NDLA.no dersom brukeridentiteten ikke har vært benyttet de siste 12 måneder.

I tillegg bruker NDLA MailChimp for nyhetsbrev, Zendesk for helpdesk knyttet til nye tjenester og Sprout Social for sosiale medier. Her lagres navn og epostadresse til brukere.

Det er kun de med tjenstlige behov som har tilgang til personopplysninger i NDLA.no. På forespørsel kan Databehandler fremskaffe en oversikt over personer hos Databehandler og hos aktuelle underleverandører som har tilgang til de aktuelle personopplysningene som er beskrevet over.