Article

Privacy in het onderwijs, hoe zit dat?

Vragen en dilemma's op een rijtje

Vroeger was het voor de schooldirecteur of docenten simpel. Een vaste computer was nog niet met het internet verbonden, maar werd bestuurd door diskettes en stand alone software, van interne en externe netwerken was nog geen sprake en van tablets en smartphones had nog geen mens ooit gehoord. Tegenwoordig slaan scholen met digitaal lesmateriaal de voortgang die scholieren maken op. Is dat erg? Mag dat? Waar ligt de verantwoordelijkheid van de school en van de ouder of de leerling?

In november 2014 bleek dat uitgevers van digitale lesprogramma’s en de basisscholen aan wie zij leverden, onvoorzichtig omgingen met de persoonsgegevens van scholieren. De uitgevers sloegen de vorderingen op die de kinderen maakten met hun software. Zij deden dat op zo’n manier dat de identiteit van de kinderen was te achterhalen. De basisscholen hadden hier in feite toestemming voor gegeven. In juni 2013 kregen zij een brief, dat de toegang tot online lesmateriaal van een groep uitgevers voortaan via één portaal verliep. De school die niet wilde deelnemen aan ‘Basispoort’, had geen toegang tot het lesmateriaal. In de brief stond haast terloops een verwijzing naar het delen van gegevens: “Zo kan Basispoort de benodigde leerling-, leerkracht- en groep gegevens ophalen uit de schooladministratie. En bij veranderingen automatisch synchroniseren.”

De uitgevers zeiden met de data hun lesmateriaal te willen verbeteren. De basisscholen wilden hun leerkrachten en leerlingen de toegang niet ontzeggen tot lesmateriaal. De ouders zagen de toekomstige loopbanen van hun kinderen al verwoest doordat hun matige prestaties op de basisschool voor eeuwig vastgelegd en te raadplegen zouden zijn. Kortom, de ophef was groot en leidde ertoe dat de Tweede Kamer in januari 2015 een motie aannam dat uitgevers privégegevens die direct zijn gelinkt aan de identiteit van kinderen, moeten vernietigen. Data mag alleen nog ‘gepseudonimiseerd’ worden verwerkt: de identiteit van kinderen moet worden vervangen door een niet herleidbaar nummer.
 

Privacy is een gevoel

Tot die motie daadwerkelijk uitgevoerd is, zijn er nog wel wat vragen te stellen. Is het bijvoorbeeld kwalijk dat alle resultaten van iemands schoolleven worden opgeslagen. Dat was vroeger toch ook al zo? Nee, zegt Jan-Jan Lowijs van Deloitte. Hij adviseert op het gebied van privacy en bescherming van persoonsgegevens. “Dat eerste is een gevoel, het tweede is een stelsel van regels dat wij met elkaar afspreken.” Terugdenkend aan zijn eigen schooltijd in de vorige eeuw, zegt hij: “Mijn school is opgeheven en daarmee zijn alle resultaten die leidden tot een cijfer, verdwenen. Alleen het eindcijfer van de middelbare school bestaat nog en dat is in mijn bezit. Wat in deze tijd gebeurt, is dat alle voortgang wordt vastgelegd. Elke test, elk rapport, zelfs de tijd die iemand over zijn rekensommen doet. Nu geeft dat misschien niet, maar we weten niet wat over tien jaar technisch mogelijk is en hoe de samenleving dan in elkaar steekt. Zaak dus om er nu afspraken over te maken.”

Want laten we wel zijn, school is vooral georganiseerd voor het gemiddelde, voor de grote groep. Iedereen die daar een beetje buiten valt, krijgt bijles, coaching en/of een aantekening of dat nu dyslexie is, een buitengemiddeld IQ of ADHD. De vraag is of potentiële werkgevers zich daar in de toekomst door laten beïnvloeden. Neem bijvoorbeeld onderpresteerders: zij zouden achtervolgd kunnen blijven door het gevreesde ‘kan wel, maar doet niet’, terwijl ze als middelbare scholieren of studenten wel hun plek hebben gevonden.

Eeuwig houdbaar?

Nog een lastige vraag is in hoeverre mensen verplicht zijn om data te overhandigen aan een school of universiteit. Lowijs: “Persoonlijk vind ik dat mensen standaard de mogelijkheid moeten hebben om niet mee te doen. Nu is de standaard dat mensen wel meedoen.” Vraag als ouders aan de school over welke gegevens zij de beschikking hebben en wat er met die gegevens gebeurt. “De kans is groot dat de school het niet weet, maar het maakt hen wel alert op de kwestie.” Nog een tip van Lowijs: “Vraag ook wanneer de data weer weggegooid wordt, of die nu in de cloud staat, bij de school of bij een uitgever. Omdat dataopslag niets meer kost, blijft alles altijd maar opgeslagen. Maar wat moeten we met al die gegevens?”
 

Net als Facebook

Aan universiteiten, uitgevers en scholen is Lowijs’ advies om volledig transparant te zijn en liever te veel mede te delen dan te weinig. “Ik hoor van organisaties dat ze hun klanten niet willen vertellen waar ze precies mee bezig zijn, omdat ze geen onrust willen zaaien. Dan denk ik: ‘dan doe je iets niet goed’. Wees opener dan je zijn moet. Facebook gooit bijvoorbeeld af en toe een balletje op waartegen de gebruikers in opstand komen en dan draaien ze het weer terug. Facebook weet daardoor hoe ver het kan gaan.” Bespreek de problematiek ook op bestuurlijk niveau, adviseert Lowijs. “Als er plannen zijn voor verregaande digitalisering, neem privacy en bescherming van persoonsgegevens dan mee in het ontwerp. Daar wordt het voor iedereen fijner van.” Houdt ook rekening met gevoelens. Sommige mensen hebben niets met het concept privacy. Andere schuwen al de bonuskaart. “Houdt rekening met beide extremen en alles wat daartussen zit.”

“Wees als organisatie opener dan je zijn moet, daar wordt iedereen beter van."

Cyber Security in het onderwijs

Met de toegenomen connectiviteit stijgt ook de kans op cyberdreigingen, aldus Niek IJzinga, Senior Manager bij Deloitte Risk Services. Aan de ene kant weet een middelbare scholier misschien minder van computers dan een student die een ict-studie doet, aan de andere kant hebben middelbare scholieren ook minder besef van de consequenties van hun handelen. Volgens de onderzoekers zijn er drie soorten kwetsbaarheden, met de mens, met processen en met technologie. IJzinga pleit voor een verhoging van het beveiligingsbewustzijn. Er zijn schattingen dat in 2012 tweederde van alle datalekken veroorzaakt werd door menselijke fouten. Op het gebied van bewustzijn en cultuur valt nog veel te verbeteren. ‘Leerlingen hebben niet altijd hightech kennis nodig, soms is het lowtech. Een docent gaat even naar het toilet en vergrendelt de computer niet, leerlingen kunnen dan snel even op zoek naar toetsen of cijferlijsten.’

Niek IJzinga is hierover geïnterviewd in het blad COS. Lees het artikel hier.

 

Meer informatie? Bekijk de website van COS.

 

"Cyberveiligheid middelbare scholen, de dreigingen op een rijtje" - EDG/COS, auteur Malini Witlox
Vond u dit nuttig?

Gerelateerde onderwerpen