Wat is FERPA-naleving?
De Family Educational Rights and Privacy Act (FERPA) van 1974 is een federale wet die belangrijke privacyrechten biedt aan studenten en hun families. De wet geeft ouders en bevoegde studenten het recht om hun onderwijsdossiers in te zien en te beoordelen, onjuiste informatie te laten corrigeren, toestemming te geven voor het delen van hun onderwijsdossiers en een klacht in te dienen bij het Amerikaanse ministerie van Onderwijs. Om aan FERPA te voldoen, moeten scholen en universiteiten passende beveiligingsmaatregelen nemen om studentinformatie te beschermen, een uitgebreid plan voor gegevensnaleving ontwikkelen en cybersecuritytraining geven aan medewerkers en bestuurders.
Dit artikel bespreekt FERPA-naleving en richt zich op het belang dat ouders en voogden controle hebben over de onderwijsdossiers van hun kind, de toegang tot deze dossiers zoals gedefinieerd door FERPA, en de acties die het Family Policy Compliance Office (FPCO) onderneemt bij overtredingen.
Wat is de Family Educational Rights and Privacy Act (FERPA)?
De Family Educational Rights and Privacy Act (FERPA) van 1974 biedt een belangrijk pakket aan privacyrechten voor studenten en hun families, en wordt beschouwd als een van de belangrijkste wetten op het gebied van studentenprivacy in de Verenigde Staten. FERPA, ook bekend als het Buckley Amendment, is een federale wet die de privacy van onderwijsdossiers van studenten beschermt en ouders en bevoegde studenten het recht geeft om hun onderwijsdossiers in te zien, te beoordelen en correctie van deze dossiers aan te vragen.
FERPA heeft betrekking op persoonlijk identificeerbare informatie (PII) die door onderwijsinstellingen wordt verstrekt in het academisch dossier van de student. Deze academische of onderwijsdossiers omvatten namen, adressen, telefoonnummers, geboortedata, burgerservicenummers, cijfers, toetsresultaten, e-mails, studentenpassen, cijferlijsten en disciplinaire dossiers.
Overzicht van de Family Educational Rights and Privacy Act
FERPA werd in 1974 aangenomen door het Amerikaanse Congres en ondertekend door president Gerald Ford. De wet beschermt de privacy van onderwijsdossiers van studenten en geeft ouders en bevoegde studenten het recht om hun onderwijsdossiers in te zien, te beoordelen en correctie van deze dossiers aan te vragen. FERPA geeft studenten ook het recht om een klacht in te dienen bij het Amerikaanse ministerie van Onderwijs als zij vinden dat hun onderwijsdossiers onrechtmatig zijn gedeeld. Het is belangrijk te begrijpen dat FERPA van toepassing is op alle scholen die financiering ontvangen via een programma van het Amerikaanse ministerie van Onderwijs.
Rechten beschermd onder FERPA
Het is belangrijk dat onderwijsinstellingen zorgen dat zij voldoen aan de FERPA-regelgeving om de rechten en privacy van hun studenten en ouders te beschermen. Enkele van de rechten die onder FERPA worden beschermd zijn:
Recht op inzage en beoordeling van dossiers
FERPA geeft ouders en bevoegde studenten het recht om hun onderwijsdossiers in te zien en te beoordelen. Wanneer een school een verzoek ontvangt om de dossiers van een student in te zien of te beoordelen, moet de school deze binnen 45 dagen verstrekken. Scholen kunnen echter de toegang tot bepaalde dossiers weigeren, zoals dossiers van andere studenten of dossiers die na het verzoek zijn aangemaakt. De school moet wel een uitleg geven voor alle dossiers die niet worden verstrekt.
Recht op correctieverzoek
Ouders en bevoegde studenten hebben ook het recht om correctie van hun onderwijsdossiers te verzoeken als zij van mening zijn dat de informatie in de dossiers onjuist, misleidend of anderszins in strijd met hun rechten onder FERPA is. Scholen zijn verplicht om elk correctieverzoek te overwegen en moeten binnen 60 dagen schriftelijk reageren. In sommige gevallen kan de school besluiten de dossiers te corrigeren, in andere gevallen kan het verzoek worden afgewezen.
Recht op toestemming voor openbaarmaking
FERPA geeft ouders en bevoegde studenten ook het recht om toestemming te geven voor het delen van hun onderwijsdossiers. Dit betekent dat de school de dossiers alleen mag vrijgeven als zij schriftelijke toestemming heeft ontvangen van de student of ouder. De school moet ook een melding doen wanneer zij voornemens is onderwijsdossiers te delen.
Recht om een klacht in te dienen bij het Amerikaanse ministerie van Onderwijs
Ouders en bevoegde studenten hebben ook het recht om een klacht in te dienen bij het Amerikaanse ministerie van Onderwijs als zij vinden dat hun onderwijsdossiers onrechtmatig zijn gedeeld. De klacht moet de details van de vermeende overtreding bevatten, evenals bewijsmateriaal ter ondersteuning van de klacht.
Wie valt onder FERPA?
FERPA is van toepassing op alle onderwijsinstellingen die federale financiering ontvangen. Dit omvat alle openbare en particuliere basis- en middelbare scholen, evenals universiteiten, vakscholen en commerciële onderwijsinstellingen. FERPA geldt ook voor de volgende belanghebbenden die direct contact hebben met onderwijsinstellingen:
Bevoegde studenten
FERPA is van toepassing op alle studenten die zijn ingeschreven op een school die financiering ontvangt van het Amerikaanse ministerie van Onderwijs. Bevoegde studenten zijn studenten die momenteel zijn ingeschreven en studenten die zijn afgestudeerd aan de school.
Ouders
FERPA is ook van toepassing op ouders en voogden. FERPA geeft ouders en voogden bepaalde rechten met betrekking tot de onderwijsdossiers van hun kinderen. Ouders hebben bijvoorbeeld het recht om de onderwijsdossiers van hun kinderen in te zien en te beoordelen, en kunnen ook correctie van onjuiste of misleidende informatie aanvragen.
Schoolmedewerkers
FERPA geldt ook voor schoolmedewerkers, zoals docenten, bestuurders en ander personeel, die een legitiem onderwijsbelang hebben bij de onderwijsdossiers van een student. Schoolmedewerkers kunnen toegang krijgen tot de onderwijsdossiers van een student als zij daar een legitieme onderwijsreden voor hebben.
Hoe voldoe je aan FERPA?
Onderwijsinstellingen zijn verplicht om aan FERPA te voldoen en dit aan te tonen bij het ministerie van Onderwijs. Hier zijn enkele aanbevelingen waar onderwijsinstellingen rekening mee moeten houden bij het plannen of nastreven van FERPA-naleving:
Studentinformatie veilig houden
FERPA-naleving vereist dat scholen bepaalde stappen nemen om ervoor te zorgen dat studentinformatie goed wordt beschermd. Een belangrijk onderdeel van FERPA-naleving is het gebruik van passende beveiligingsmaatregelen om studentinformatie te beschermen tegen ongeautoriseerde toegang. Dit omvat het implementeren van gegevensbeveiligingsprotocollen, zoals encryptie en authenticatie, en het beperken van de toegang tot studentinformatie tot alleen diegenen met een legitieme reden.
Een FERPA-nalevingsplan opstellen
Scholen moeten een uitgebreid FERPA-nalevingsplan ontwikkelen waarin het beleid en de procedures voor het beveiligen van studentinformatie worden beschreven. Het plan moet richtlijnen bevatten voor het verzamelen, opslaan en beveiligen van studentinformatie, evenals procedures voor het afhandelen van verzoeken tot inzage in studentdossiers.
Medewerkers en bestuurders trainen
Naast het hebben van een FERPA-nalevingsplan is het belangrijk dat alle medewerkers en bestuurders training krijgen over FERPA en het nalevingsbeleid van de school. De training moet een periodieke evaluatie van het beleid van de school omvatten, evenals inzicht in wanneer en hoe studentinformatie aan derden mag worden verstrekt.
Wat zijn de sancties bij het niet naleven van FERPA?
Overtredingen van FERPA kunnen leiden tot civielrechtelijke en strafrechtelijke sancties, waaronder boetes tot $11.000 en mogelijk gevangenisstraf. Overtredingen van FERPA kunnen er ook toe leiden dat een instelling haar deelname aan federale studiefinancieringsprogramma’s verliest. Andere gevolgen zijn het mogelijke verlies van accreditatie en andere vormen van administratieve of juridische maatregelen.
Individuele studenten of hun ouders kunnen een civiele procedure starten tegen een onderwijsinstelling wegens schending van hun FERPA-rechten.
Belang van FERPA-naleving
FERPA-naleving is belangrijk om ervoor te zorgen dat studentinformatie wordt beschermd en dat scholen zich houden aan de bepalingen van de wet. FERPA-naleving helpt er ook voor te zorgen dat onderwijsdossiers van studenten op verantwoorde wijze worden behandeld en dat de privacyrechten van studenten worden gerespecteerd. Door de nodige stappen te nemen om aan FERPA te voldoen, kunnen scholen ervoor zorgen dat studentinformatie veilig en beschermd blijft.
Hoe Kiteworks kan helpen om FERPA-naleving te bereiken
Kiteworks kan onderwijsinstellingen helpen om te voldoen aan FERPA door hen een veilig platform en een privé communicatiesysteem te bieden, evenals regelmatige monitoring en onderhoudspraktijken. Het Kiteworks Private Content Network verenigt, volgt, beheert en beveiligt elke verzending en het delen van gevoelige inhoud zoals persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI) van studenten, met behulp van krachtige encryptie, onveranderlijke audit logging en beveiligde hardware.
Onderwijsinstellingen kunnen ook kiezen voor single-tenant cloudhosting op de Infrastructure-as-a-Service (IaaS)-middelen van een organisatie, of als een privé single-tenant instantie gehost door Kiteworks in de cloud, wat ultieme zekerheid biedt dat geen gedeelde runtime, databases, repositories of middelen kunnen worden gehackt of aangevallen. Kiteworks kan onderwijsinstellingen helpen om FERPA-naleving te behouden door een veilig, aanpasbaar platform te bieden dat voldoet aan de industriestandaard.
Onderwijsinstellingen die hulp nodig hebben bij het beschermen van privégegevens en het waarborgen van FERPA-naleving kunnen vandaag nog een aangepaste demo plannen met Kiteworks en meer te weten komen over het Kiteworks Private Content Network.