23. oktober 2018

Ishøj oversætter GDPR til hverdagsbrug

I Ishøj Kommune oversætter skolernes it-center GDPR for skolerne, så tvivl om sikkerhedshensyn ikke spænder ben for lærere og pædagogers virke, og så en bevidsthed om korrekt håndtering af elevers data er naturlig i hverdagen.

"Vi gør det operationelt for jer"

I skolernes it-center i Ishøj Kommune har leder Mads Larsen sammen med en lille gruppe kolleger taget fat på at lave procesbeskrivelser, som ser med GDPR-øjne på en række almindelige situationer, man oplever som lærer og pædagog. Man kigger på, hvad der er lovhjemmel til, med udgangspunkt i folkeskoleloven.

- Vi har tidligere ikke været vant til at se på os selv i et forvaltningsperspektiv, ikke været vant til fx at tænke "nu siger denne forælder noget, som udløser min notatpligt". Men nu, med GDPR, er der blandt lærerne en stor opmærksomhed på fx notatpligt. Bedre it-sikkerhed og GDPR er en stor kulturændring for skolerne, og derfor har det været vores mål at gøre GDPR operationelt for lærerne, forklarer Mads Larsen.

Første eksempel: Læsetest

Et møde for skoleledelser i maj 2018 leverede den første case, man kunne kaste GDPR-blikket på. Der blev spurgt, om udførelse af læseprøver (fx Hogrefe) kræver samtykke fra forældre, og skolernes it-center satte sig for at give et svar, skolerne nemt kunne navigere efter.  

- Vi spurgte helt grundlæggende: Når der laves læsetest, hvad sker der så i GDPR-sprog?, fortæller Mads Larsen.

Man lavede nu meget lavpraktiske procesbeskrivelser op mod folkeskoleloven, og vurderede, at prøver, der falder under folkeskolelovens §13, stk. 2, ikke kræver samtykke. Samtidig har det været vigtigt at sige, at hvis en prøve skal anvendes til andet, fx en kvalitetsrapport, så hjælper forvaltningen med at lave en skabelon til indhentning af samtykker, forklarer Mads Larsen.

En vurdering

Mads Larsen understreger, at der er tale om procesbeskrivelser, ikke juridiske dokumenter.

- Det er vores vurdering af, hvordan vi vil arbejde med lovgivningen. Det centrale spørgsmål til den enkelte situation er: Med hvilket lovgrundlag indsamles data, og har vi brug for dem? Det næste vi kan gøre, er at beskrive de forskellige situationer, hvor vi bruger dataene, og se, hvad formålet er med dem hver især, og så vurdere behovet for fx samtykke, siger han.

Opmærksomhed og systematik

Det, der vil skabe størst værdi i GDPR-sammenhæng, er at lærerne og pædagogerne bliver stadigt mere bevidste om korrekt behandling af elevdata, mener Mads Larsen – og han oplever, at den udvikling er godt i gang.

- Samtidig skal vi fra forvaltningen hjælpe, så lærerne kan koncentrere sig om deres virke, og GDPR ikke står i vejen for det pædagogiske arbejde, tilføjer han.

- Sikkerhed kan være besværligt, ensretning kan virke irriterende. Men vi har et ansvar som forvaltning for at få det til at give mening, at man ikke skriver en note om et barn og bare lægger den der, hvor man plejer, forklarer Mads Larsen, og nævner her vigtigheden af systematik i forhold til journaliseringer.

- Vi skal overholde loven, men vi vil også undervise nogle børn.

Aula driver sikkerheden

I Ishøj Kommune vil man tænke GDPR sammen med skolernes nye kommunikationsløsning, Aula, som designes til bl.a. at understøtte sikkerheden. Især i skolernes arbejde med kanalstrategi og kommunikationsstrategi for Aula bliver betydningen af sikkerhed tydelig, vurderer Mads Larsen.

- Når Aula kommer, vil det hjælpe os med hele tiden at have øje for sikkerheden, siger han.