Formål
Sprogvurdering.dk er et værktøj som kommuner og andre kan anvende til at løfte opgaven med obligatorisk sprogvurdering i alderen 2-6 år. Den obligatoriske vurdering skal foretages minimum én gang. Systemet vil kunne anvendes af flere omgange, hvis det ønskes. Det afhænger af, hvad kommunen har besluttet. Børnene testes i forskellige områder og vurderingen indgår i grundlaget for, om et barn vil få en fokuseret indsats eller særlig indsats, hvis barnets sproglige udvikling ikke er alderssvarende.
Hjemmel for Styrelsen for It og Lærings databehandling
Styrelsen for it og læring behandler data for institutioner og kommuner, som har valgt at anvende Sprogvurdering.dk som redskab. Databehandlingen reguleres af cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på børne- og undervisningsområdet.[1]
Frem til begyndelsen af skoleåret 2024/25
Kommunerne og institutioners retsgrundlag i forbindelse med behandling af sprogvurderingsdata er hjemlet i databeskyttelsesforordningens artikel 6, stk. 1, litra c om en retlig forpligtelse for så vidt angår på dagtilbudsområdet og i børnehaveklassen, idet det er frivilligt at anvende sprogvurderingsværktøjet i både dagtilbuddet og børnehaveklassen.
Børnehaveklassen
Bekendtgørelse om undervisning i børnehaveklassen I medfør af § 40, stk. 4, i lov om folkeskolen, jf. lovbekendtgørelse nr. 1049 af 28. august 2007, som ændret ved lov nr. 369 af 26. maj 2008, fastsættes:
- 3. I starten af børnehaveklassen foretages som led i undervisningen en sproglig vurdering af børnene, således at undervisningen fra starten kan tage udgangspunkt i det enkelte barns sproglige kompetencer og forudsætninger og princippet om undervisningsdifferentiering
Dagtilbudsområdet
Ifølge dagtilbudsloven § 7 skal dagtilbud fremme børns trivsel, læring, udvikling og dannelse gennem trygge og pædagogiske læringsmiljøer.
Det pædagogiske læringsmiljø skal blandt andet understøtte, at alle børn udvikler sprog, der bidrager til, at børnene kan forstå sig selv, hinanden og deres omverden.
Det fremgår af dagtilbudslovens § 11, stk. 1, at kommunalbestyrelsen har ansvaret for, at der gennemføres en sprogvurdering af børn i alderen omkring 3 år, der er optaget i et dagtilbud, hvis der er sproglige, adfærdsmæssige eller andre forhold, der giver formodning om, at barnet kan have behov for sprogstimulering. Det følger endvidere af § 11, stk. 2, at kommunen skal sprogvurdere alle børn i alderen omkring 3 år, der ikke er optaget i et dagtilbud.
Fra og med skoleåret 2024/25:
Kommunerne og institutioners retsgrundlag i forbindelse med behandling af sprogvurderingsdata er hjemlet i databeskyttelsesforordningens artikel 6, stk. 1, litra e om myndighedsudøvelsen fra 0-9. klasse, idet det bliver obligatorisk at anvende sprogvurderingsværktøjet på hele grundskoleområdet. Det er dog fortsat frivilligt at anvende sprogvurderingsværktøjet på dagtilbudsområdet, hvorfor retsgrundlaget fortsat er møntet på artikel 6, stk. 1, litra c i forhold det enkelte dagtilbud.
[1] https://www.retsinformation.dk/eli/retsinfo/2023/9074
Dataansvarlig myndighed
Kommuner herunder skoler, institutioner og dagtilbud. Dagtilbuddene omfatter både offentlige og private dagtilbud, som hører ind under den enkelte institutionskommune.
Databehandler
STIL er databehandler for kommuner og uddannelsesinstitutioner.
STILs eventuelle (under)databehandler - udvikling
Ingen – STIL udvikler selv systemet
STILs eventuelle (under)databehandler – drift, vedligehold
Statens It (SIT) leverer infrastrukturen til STILs datacentre og er derfor at betragte som en underdatabehandler. Herudover drifter STIL selv systemet.
Personer og personoplysninger
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Registrerede | Personoplysninger |
Børn i 3 års alderen (både i og uden for dagtilbud) samt elever på folkeskoler og hjemmeunderviste børn. | · Systemet behandler ikke følsomme persondata · Systemet behandler almindelige data: Navn, om man er tosproget eller ej, tilknytning til institution, kommune. Disse oplysninger registreres på CPRUUID. (registreres på barnets unilogin) · Almindelige fortrolige data: CPR-nummer. · Barnets besvarelser af testens spørgsmål · Resultatet af testen vil ikke være diagnosticerende, men vil ligge til grund for et videre forløb for det enkelte barn. · Data i systemet omfatter materialer (vejledninger til testning), registreringsskemaer der bruges til udførelse af testen og opsummering af sprogvurdering. Derudover data om antal sprogvurderinger barnet har gennemgået. |
Medarbejdere (Kommunale konsulenter, pædagoger, lærere, institutionsledere). | · Det noteres hvem der har lavet sprogvurdering. Dette kobles op på medarbejderens UniLogin/NemID, og der står hvor vedkommende arbejder. |
Hvor længe opbevares personoplysninger i systemet?
Dataopbevaringen på Sprogvurdering udvides fra til og med 1. klasse til hele elevens grundskoletid.
Der er behov for at kunne tilgå elevens sprogvurderingsresultater i hele den tid, hvor eleven går i grundskolen. Dette skyldes, at nogle vanskeligheder først viser sig sent i skoleforløbet, når det faglige indhold bliver mere komplekst, blandt nogle elever. Det skal i den forbindelse være muligt, både for den enkelte lærer, ressourcepersoner, ledelse og i visse tilfælde klagenævnet for specialundervisning, at kunne gå tilbage og se, hvilke data/udredninger der er om elevens sproglige vanskeligheder, og hvad der tidligere er gjort i denne sammenhæng.
Begrundelse for denne opbevaring sker som udgangspunkt med hjemmel i databeskyttelsesforordningens artikel 5, stk. 1, litra e. For hovedparten af eleverne vil dette ikke blive relevant, men der vil være få elever, for hvem det vil være relevant. STIL bliver dog nødt til at opbevare data for alle elever, da det er ukendt, hvilke elever, der kan få konstateret udfordringer i fremtiden, hvor Sprogvurderingsresultaterne vil blive nødvendige. Undtagelsen er, at den dataansvarlige kommune eller skole anmoder STIL om sletning.
Efter elevens grundskoletid og en lovpligtig aflevering af data i Rigsarkivet, slettes barnets data.
Hvor stammer oplysningerne fra?
UniLogin og indtastning fra medarbejderen.
Børnenes og medarbejdernes stamdata trækkes ind fra SkoleGrunddata, hertil trækkes data fra institutionsregistret og dagstilbudsregistret med information om selve institutionen.
Hvem har adgang til at se og behandle persondata i systemet?
På institutionerne: Medarbejderen der har foretaget sprogvurderingen kan tilgå data. Det er muligt at udskrive resultatet for barnet. På sigt vil det være muligt at downloade en samlet institutions resultater. Alle pædagoger og ledere med Uni-login på en given institution vil have adgang til både at se, skrive og redigere. På skoleområdet vil der gives adgang på klasseniveau, samt for skoleleder.
Man logger ind og tager en test sammen med børnene. Pædagogen angiver besvarelserne.
I kommunerne: kommunalt ansatte kan logge ind med medarbejdersignatur og MitID. Det kræver at kommunens NemLog-in administrator har tildelt medarbejderen privilegierne ’opfølgningsansvarlig’ (følger op på aggregerede persondata, laver rapporter til kommunalbestyrelsen og har ikke adgang til navn og cprnummer) eller ’testansvarlig’ (Har samme adgang som den opfølgningsansvarlige, og kan derudover foretage sprogvurdering med børn og have adgang til alle persondata i kommunen).
Alt behandling af persondata logges i systemet.
Modtagere
Data videregives ikke til andre systemer.
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.