Scholen vertrouwen Lessonbox met iets kostbaars: de lessen van hun leerlingen. Dat vraagt om duidelijke taal, geen pagina vol kleine lettertjes. Op deze pagina lees je precies hoe we omgaan met persoonsgegevens, waar onze AI op getoetst is, en welke afspraken we vastleggen met jouw school.
AVG compliant en EU AI Act-proof
Getoetst aan het SIVON Toetsingskader
Laatst bijgewerkt: 24 april 2026. Versie 1.0
AVG als ondergrens, niet als doel
Alle persoonsgegevens verwerken we volgens de AVG. We leggen dat vast in een verwerkersovereenkomst die jouw school tekent voor ingebruikname.
Binnen de kaders van de EU AI-Verordening
Lessonbox is gebouwd als AI-systeem met beperkt risico. Geen eindbeoordeling van leerresultaten, de docent heeft altijd de controle.
EER als standaard
Opslag en verwerking gebeuren binnen de EER. Uitzonderingen (CDN, support) lopen onder EU Standard Contractual Clauses.
We verzamelen alleen strikt noodzakelijke gegevens, uitsluitend voor doelen die direct bijdragen aan goed onderwijs, en we bewaren ze niet langer dan nodig. Hieronder staat wat dat concreet betekent.
Wie logt hoe in
Docenten loggen in via Single Sign-On (SSO) met hun school-account. De school bepaalt welke docenten toegang hebben tot Lessonbox.
Leerlingen loggen in via SSO. Via de SSO-koppeling identificeren we van welke school de leerling komt en of die school Lessonbox actief heeft. Zo blijft de school in controle over wie toegang heeft.
Welke gegevens verwerken we
Van docenten
Voor- en achternaam
School-e-mailadres (via SSO)
Gekoppelde klas(sen) en ingestelde lesvoorkeuren
Aangemaakte lessen en ingestelde parameters (niveau, vak, onderwerp)
Van leerlingen
Voornaam (via SSO)
E-mailadres (via SSO)
ECK-iD (pseudoniem, via SSO) waar de school die meelevert
Voortgang per kenniscomponent (welke onderdelen beheerst, welke niet)
Gemaakte oefeningen en antwoorden
Inhoud van vragen gesteld aan de AI-tutor. De vraag-inhoud wordt door het AI-model verwerkt om een antwoord te genereren, maar is losgekoppeld van alle identificerende gegevens. Vraag en leerling zijn voor het model niet met elkaar verbonden.
Activiteitsstatus binnen de les (inactief, oefent, krijgt uitleg)
Van de school
Vestigingsgegevens, contactpersonen en licentie-informatie
Technisch (alle gebruikers)
IP-adres, browser- en device-gegevens
Gebruikslogs voor product-analytics (PostHog, EU-cluster)
Wat we bewust niet verwerken
Achternaam van leerlingen
Geslacht, geboortedatum, woonadres
BSN of andere bijzondere persoonsgegevens
Biometrische gegevens
Emotie- of gedragsanalyse
Cijfers of eindbeoordelingen (de docent bepaalt die zelf)
Waarom we deze gegevens nodig hebben
De les laten werken: koppelen aan de juiste klas, voortgang onthouden, differentiëren op niveau
De docent inzicht geven: welke kennis-componenten beheerst de leerling, waar is nog groei mogelijk
Het platform stabiel houden: technische logs, beveiliging, incidentonderzoek
Hoe lang we gegevens bewaren
De school bepaalt als verwerkingsverantwoordelijke de bewaartermijn binnen haar eigen AVG-verplichtingen
Leerling- en docent-accounts die 2 jaar inactief zijn, verwijderen we automatisch
Antwoorden en voortgangsdata bewaren we voor de duur van het schooljaar, daarna geanonimiseerd
Technische logs: conform AI-Verordening artikel 19 en de AVG, minimaal 6 maanden
Alle bewaartermijnen en categorieën staan volledig in de privacybijsluiter bij de verwerkersovereenkomst.
Wat we niet doen
We sturen geen persoonsgegevens naar AI-modellen (het model kent de leerling niet)
We verkopen of delen geen leerlinggegevens met derden voor advertentiedoeleinden
We trainen geen commerciële AI-modellen op de antwoorden van leerlingen
We slaan geen biometrische gegevens op
We doen geen emotieherkenning (dat is onder de AI-Verordening in het onderwijs verboden en daar houden we ons aan)
We nemen geen geautomatiseerde besluiten die rechtsgevolgen hebben voor een leerling (conform artikel 22 AVG)
Als jouw school met Lessonbox werkt, tekenen we vooraf een verwerkersovereenkomst. Dat is de wettelijke afspraak tussen de school (verwerkingsverantwoordelijke) en JoJoschool B.V. (verwerker). We volgen het model dat in het Nederlandse onderwijs gangbaar is: de Edu-V Modelverwerkersovereenkomst 4.1. Dat kader is opgesteld door een brede coalitie van scholen, besturen en leveranciers, dus je privacy-coördinator herkent de structuur meteen.
Inhoud
Onze verwerkersovereenkomst bestaat uit vaste onderdelen die je één keer tekent:
Hoofdtekst (art. 1 tot en met 16): rolverdeling, doelbinding, vertrouwelijkheid, beveiliging, datalekken, doorgifte, subverwerkers, bewaartermijnen, aansprakelijkheid, toepasselijk recht
Bijlage 1 (Privacybijsluiter): product-specifiek. Welke data, welke doelen, welke subverwerkers. Per product een eigen bijlage.
Bijlage 2 (Beveiliging): technische en organisatorische maatregelen, ROSA self-assessment en BIV-classificatie. Geldt voor beide producten van JoJoschool B.V.
Bijlage 3 (Wijzigingen): eventuele afspraken die per school afwijken, bijvoorbeeld over audit-frequentie
Werkt een school met zowel JoJoschool als Lessonbox? Dan teken je de hoofdtekst één keer en voeg je Bijlage 1B (Lessonbox) toe als aanvulling.
Download
[Download de verwerkersovereenkomst, hoofdtekst Edu-V 4.1 (PDF)]
[Download Bijlage 1B: Privacybijsluiter Lessonbox (PDF)]
[Download Bijlage 2: Beveiliging en ROSA self-assessment (PDF)]
[Download ons privacybeleid (PDF)]
Primaire opslag in de EU. Waar we om technische redenen buiten de EU werken, geldt een contract met EU Standard Contractual Clauses.
Subverwerker
Functie
Datalocatie
Waarborg
Microsoft Azure
Hosting en database
Amsterdam, NL
Binnen EER
AI-model voor lesgeneratie
EER
Binnen EER
OpenAI (Ireland)
AI-model voor lesgeneratie
EER
Binnen EER
Customer.io
E-mailprovider
EER
Binnen EER
PostHog
Product analytics
Frankfurt, DE
Binnen EER
Cloudflare
CDN en DDoS bescherming
USA
EU SCCs
Freshworks
Support-chat
USA
EU SCCs
Lessonbox is een adaptief leersysteem met formatief karakter. Volgens het SIVON Toetsingskader AI funderend onderwijs valt dit systeem onder beperkt risico binnen de EU AI-Verordening. We kiezen ervoor om voorzichtig te zijn: we treffen een aantal hoog-risico-maatregelen proactief.
Waarom niet hoog-risico?
Hoog-risico in het onderwijs (Bijlage III, art. 3 AI-Verordening) gaat over vier situaties. Lessonbox valt in geen enkele:
Hoog-risico situatie
Lessonbox
Bepalen van toegang tot school
Nee, school bepaalt zelf
Formele evaluatie van leerresultaten
Nee, alleen formatief, geen cijfers
Bepalen van onderwijsniveau
Nee, docent kiest dit per les
Monitoring tijdens toetsen
Nee, wordt niet ingezet voor toetsing
Onderbouwing: SIVON Toetsingskader p. 27-28 (adaptieve leersystemen als onderdeel van het doorlopende onderwijsproces vallen expliciet buiten hoog-risico).
Wat we proactief doen
Ook al zijn we formeel beperkt risico, we treffen nu al deze maatregelen:
Transparantie: gebruikers weten wanneer ze met AI werken (art. 50)
Bias-toetsing op brondata en output (art. 10)
Logging en post-market monitoring (art. 19, 72)
Menselijk toezicht ingebouwd in het product (art. 14)
Lessonbox gebruikt alleen functionele en analytische cookies. Lees meer op pagina Cookies.
Is Lessonbox een hoog-risico AI-systeem?
Nee. Lessonbox valt onder beperkt risico volgens SIVON, omdat we formatieve voortgangsmeting doen en geen formele beoordelingen vaststellen. We treffen wel een set hoog-risico-maatregelen proactief.
Sturen jullie persoonsgegevens naar een AI-model?
Gebruiken jullie leerlingdata om AI-modellen te trainen?
Waar meld ik een privacyvraag of incident?
Download
[Download de verwerkersovereenkomst, hoofdtekst Edu-V 4.1 (PDF)]
[Download Bijlage 1B: Privacybijsluiter Lessonbox (PDF)]
[Download Bijlage 2: Beveiliging en ROSA self-assessment (PDF)]
[Download ons privacybeleid (PDF)]
Contact
Privacyvragen
Security-incidenten
Vertegenwoordiger
Jonne Kinneging
j.kinneging@lessonbox.app
Bedrijfsgegevens
JoJoschool B.V.
Niasstraat 1, 3531 WR Utrecht
KvK: 69785759
