Veilige leeromgeving
AI-School is speciaal ontworpen voor scholen, met een inlogmogelijkheid via de schoolomgeving.
Veilig en AVG-proof
Veilig omgaan met AI op school
AI-School is gebouwd voor onderwijsorganisaties die AI verantwoord willen inzetten met grip op toegang, toezicht, privacy en gegevensverwerking.
De omgeving combineert veilig inloggen, heldere verwerkersafspraken, begeleiding tijdens gebruik en technische beveiligingsmaatregelen.
Veilig gebruik op school
Begeleiding en monitoring
Leerlingen worden begeleid en gemonitord tijdens het gebruik van de applicatie.
Bescherming van persoonsgegevens
AI-School voldoet aan de wettelijke vereisten voor de bescherming van persoonsgegevens.
Anoniem werken mogelijk
Binnen de applicatie kan ook worden gewerkt met anonieme accounts, zonder gebruik van persoonsgegevens.
Privacy en verwerking
Algemene verordening gegevensbescherming (AVG)
Wat is de AVG?
Onderwijsinstellingen verzamelen en gebruiken veel persoonsgegevens van hun leerlingen of studenten. De AVG verplicht je om deze gegevens zorgvuldig te gebruiken en de privacy van leerlingen te beschermen.
Voldoet AI-School aan de AVG?
Ja. Om te voldoen aan de AVG sluit de school een verwerkersovereenkomst af met AI-School voor het gebruik van de AI-School applicatie. Hierin wordt vastgelegd hoe de persoonsgegevens verwerkt worden.
Welke verwerkersovereenkomst?
AI-School gebruikt de modelovereenkomst van Privacyconvenant Onderwijs als basis voor de verwerkersovereenkomst.
Privacyconvenant OnderwijsWat gebeurt er met verzonden chats?
Chatberichten worden verstuurd naar onze subverwerkers om antwoord te kunnen geven. Wij hebben overeenkomsten met onze subverwerkers om deze informatie vertrouwelijk en AVG-proof te verwerken.
Gevoelige persoonsgegevens?
AI-School verwerkt geen gevoelige persoonsgegevens. Wij hebben alleen het leerlingnummer, de naam en het e-mailadres nodig van leerlingen. Deze gegevens worden niet gedeeld met externe partijen of subverwerkers.
Persoonsgegevens in de chat?
Medewerkers of leerlingen kunnen persoonsgegevens invoeren en versturen met de chat. Deze gegevens kunnen veilig verstuurd worden. Daartoe hebben we afspraken gemaakt met onze subverwerkers conform de AVG.
Functionaris Gegevensbescherming
Grip IT Consultancy
Patrick Lankhaar, FG0016243. Voor privacyvragen kun je direct contact opnemen met de functionaris gegevensbescherming.
Toezicht en begeleiding
Supervisie en contentfilters
Chatgeschiedenis
Docenten hebben inzage in de volledige chatgeschiedenis van leerlingen.
Direct inzicht tijdens de les
Docenten kunnen een les starten en leerlingen monitoren tijdens de les.
Contentfilters
De taal- en beeldmodellen hebben sterke contentfilters. Ze geven geen antwoord op risicovolle en gevoelige vragen.
Veilige toegang
Inloggen met je schoolaccount
Wij koppelen AI-School met Microsoft of Google om veilig te kunnen inloggen met jullie schoolaccount. De school dient toestemming te geven voor het gebruik van onze Microsoft applicatie, of kan een eigen Microsoft applicatie indienen om mee te koppelen.
De koppeling controleert of het e-mailadres is aangemeld binnen de AI-School applicatie. Zo voorkomen wij dat niet-aangemelde e-mailadressen gebruik kunnen maken van de schoolomgeving.
Afspraken en documenten
Abonnement AI-School
Bekijk onze algemene voorwaarden abonnement AI-School, de verwerkersovereenkomst, servicevoorwaarden en privacyverklaring. Deze documenten maken onderdeel uit van de overeenkomst met AI-School.
Achter de schermen
Wat gebeurt er als ik een vraag stel in de chat?
Vraag ophalen
Bij een nieuwe vraag worden eerst de vragen en antwoorden van de chat opgehaald uit onze database.
Versleuteld versturen
De chatgeschiedenis wordt samen met de nieuwe vraag versleuteld verstuurd naar een taalmodel via een API-koppeling.
Antwoord tonen
Het taalmodel genereert een antwoord. AI-School ontvangt dit antwoord en presenteert het binnen het chatvenster.
Waar wordt dit naartoe verstuurd?
AI-School biedt verschillende taalmodellen aan, zoals GPT, Claude en Gemini. De informatie wordt verstuurd naar de partij die de koppeling aanbiedt van het gekozen taalmodel. Dit is in de meeste gevallen OpenAI of Google.
Wat doet het taalmodel?
Het taalmodel verwerkt de informatie en genereert een antwoord. Deze modellen zijn complex en AI-School heeft geen invloed op de werking of uitkomst van deze modellen.
En als ik de beeldmodus aanzet?
De beeldmodus genereert een beeld vanuit een omschrijving. Wij halen in de beeldmodus geen chatgeschiedenis op en versturen de vraag direct naar het tekst-naar-beeldmodel via een API-koppeling.
Wat is OpenAI?
OpenAI is het bedrijf achter ChatGPT. AI-School maakt via API-koppelingen gebruik van taal- en beeldmodellen om antwoorden en beelden te genereren binnen de eigen schoolomgeving.
Verzamelt OpenAI onze gegevens?
Nee. AI-School is een betalende klant via API-koppelingen. Wij hebben een verwerkersovereenkomst met OpenAI en afspraken met andere aanbieders van AI-modellen. Wij delen geen leerlinggegevens met OpenAI of andere subverwerkers.
AI in de klas
Mogen kinderen AI gebruiken?
Mogen kinderen AI gebruiken?
Kinderen mogen AI-tools gebruiken zolang de tools voldoen aan de AVG en Europese regelgeving. AI-School is ingericht om veilig gebruik binnen de schoolomgeving mogelijk te maken.
Hoe zit het met de Europese AI Act?
De Europese AI Act stelt risicogebaseerde regels voor AI-systemen. AI-School volgt deze ontwikkelingen en richt de omgeving in op veilig, transparant en menselijk gecontroleerd gebruik.
Waarom geen los ChatGPT-abonnement?
Losse consumentenaccounts vallen buiten de vertrouwde schoolomgeving. AI-School laat scholen accounts beheren, houdt toezicht mogelijk en voorkomt dat leerlinggegevens nodig zijn voor externe accounts.
Waarom is toezicht nodig?
Zonder toezicht kunnen leerlingen AI-tools verkeerd gebruiken. AI-School biedt inzage in chatgeschiedenis en direct inzicht tijdens de les, zodat leerlingen goed begeleid kunnen worden.
Koppelingen en subverwerkers
Lijst van subverwerkers
AI-School werkt met subverwerkers voor hosting, inloggen, AI-modellen, facturatie en chatten met documenten. Hieronder staat waarvoor iedere partij wordt gebruikt.
OpenAI
Wij maken gebruik van de OpenAI API voor chatmodellen, beeldmodellen en de Assistant API voor assistenten. Met OpenAI is een verwerkersovereenkomst afgesloten die voldoet aan de AVG-regelgeving.
Google Cloud
Wij gebruiken Google Cloud voor database, cloudopslag en applicatie-backenddiensten via Firebase. Ook gebruiken wij Google Cloud Vertex AI voor Gemini. We maken gebruik van servers binnen de Europese Economische Ruimte.
Anthropic
Wij maken gebruik van de Anthropic API voor het optionele chatmodel Claude. Anthropic heeft een DPA die voldoet aan de AVG-regelgeving.
Replicate
Replicate verzorgt API-koppelingen voor optionele open source modellen. We versturen geen persoonsgegevens naar Replicate.
Microsoft
Wij gebruiken Microsoft Entra om medewerkers en leerlingen veilig te laten inloggen met het schoolaccount. Wij vragen alleen rechten om basic profielinformatie te delen voor het inlogproces.
Google for Education
Wij bieden inloggen via Google for Education aan als inlogmethode. Wij vragen alleen basic profielinformatie om het inlogproces te verwerken.
Mistral
Wij gebruiken Mistral voor het aanroepen van het Mistral Large model.
Moneybird
Voor het verwerken van facturen gebruiken wij intern Moneybird. Binnen Moneybird verwerken wij alleen persoonsgegevens van contactpersonen binnen de school.
Weaviate Cloud Services
Wij gebruiken Weaviate voor chatten met documenten. Ieder account krijgt een eigen tenant. Bij uploads worden stukken tekst omgezet in vectoren voor similarity search.
Beveiligingsmaatregelen
Hoe beveiligen jullie de systemen?
We combineren infrastructuurbeveiliging, rollen, omgevingsrechten en technische controles zodat alleen gebruikers met de juiste rechten toegang hebben tot gegevens.
Cloudbeveiliging
Wij maken gebruik van Google Cloud Platform en Firebase voor opslag en backenddiensten. Google Cloud werkt met verschillende standaarden en certificeringen, waaronder ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 1, SOC 2, SOC 3 en de GDPR.
Ongeautoriseerde toegang voorkomen
Gebruikers loggen in via Microsoft of Google, krijgen rollen zoals leerling, medewerker, docent, admin of super admin en krijgen alleen toegang tot de omgeving waar zij bij horen.
Security Rules en App Check
Firestore Security Rules passen rollen en omgevingsrechten toe. Firebase App Check helpt backend-resources beschermen door te controleren of verzoeken afkomstig zijn van geautoriseerde front-end applicaties.
Meer over veiligheid
Onderzoeken en controles
DPIA
AI-School heeft een DPIA uit laten voeren. Deze is afgerond en gebleken is dat we voldoen aan de gestelde privacyrichtlijnen. Een DPIA is een privacy-risicoanalyse die helpt om risico’s voor de privacy te beoordelen en te verminderen.
Vulnerability scan
Op onze applicatie is een vulnerability scan uitgevoerd. Daarbij is gebleken dat de AI-School applicatie goed beveiligd is. Een vulnerability scan onderzoekt bekende kwetsbaarheden en zwakke plekken.
Risicoanalyse informatiebeveiliging
Ook de uitgevoerde risicoanalyse informatiebeveiliging is afgerond. De applicatie is daarbij als veilig beoordeeld. Zo bepalen we welke beveiligingsmaatregelen nodig zijn om risico’s te verkleinen.
Nog vragen over privacy?
Mail of bel direct naar onze functionaris gegevensbescherming Grip IT.
