Veiligheid en privacy bij Corrigo
Corrigo verwerkt gegevens van minderjarigen. Daarom is beveiliging geen bijzaak maar het fundament van het platform.
AVG-compliantDPIA beschikbaarVerwerkersovereenkomst op verzoek
Aangesloten op Entree Federatie
Single Sign-On via Kennisnet
AVG-compliant
Data opgeslagen in Europa (Frankfurt)
SIVON Verwerkersovereenkomst
Centraal beheerd voor schoolbesturen
Gebouwd door een docent
Dagelijks in gebruik op 2 VO-scholen
Hoe we data beschermen
Strikte gegevensscheiding
Elke docent ziet uitsluitend eigen leerlingen, klassen en projecten. De database dwingt dit af op het diepste niveau — het is technisch onmogelijk om gegevens van een andere docent in te zien.
Versleuteling
Alle gegevens zijn versleuteld — zowel opgeslagen data als communicatie tussen uw browser en onze servers. Wachtwoorden worden extra beveiligd en zijn zelfs voor ons niet leesbaar.
Geen AI-training op leerlingdata
De AI-systemen die Corrigo gebruikt trainen niet op leerlinggegevens. Dit is contractueel vastgelegd in onze verwerkersovereenkomsten met alle partijen.
Tweefactorauthenticatie
Docenten kunnen hun account beveiligen met tweefactorauthenticatie (TOTP). Hiermee is het account beschermd zelfs als het wachtwoord uitlekt.
Documenten beschikbaar
- Verwerkersovereenkomst — Op verzoek beschikbaar. Mail naar contact@corrigo.nl
- DPIA — Data Protection Impact Assessment beschikbaar op verzoek
- Privacyverklaring — Publiek beschikbaar op /privacy
- Beveiligingsbeleid — Op verzoek beschikbaar voor ICT-coördinatoren
Veelgestelde vragen over veiligheid
V: Wie heeft toegang tot leerlinggegevens?
A: Alleen de docent die de gegevens heeft ingevoerd. Zelfs het Corrigo-team heeft geen standaard toegang tot individuele leerlinggegevens. Bij technische ondersteuning vragen we altijd expliciet toestemming.
V: Hoe lang worden gegevens bewaard?
A: Zolang het account actief is. Bij het verwijderen van een project worden alle bijbehorende gegevens (scans, resultaten, transcripties) definitief verwijderd. Bij het opzeggen van een account worden alle gegevens binnen 30 dagen verwijderd.
V: Voldoet Corrigo aan de AI-verordening?
A: Corrigo positioneert zich als ondersteunende tool waar de docent de eindverantwoordelijkheid behoudt. De AI doet een voorstel, de docent beslist. Dit valt onder een lager risiconiveau in de AI Act dan systemen die autonome besluiten nemen.
V: Kan ik Corrigo gebruiken met leerlingen jonger dan 16?
A: Ja. Corrigo verwerkt geen gegevens van leerlingen direct — leerlingen gebruiken het platform niet. De docent uploadt toetsen en beheert de gegevens. Er is geen leerling-facing component.
Heeft u vragen over de beveiliging van Corrigo? Neem contact op via contact@corrigo.nl of plan een demo voor uw school.