Kan privacy in het onderwijs in de prullenbak?

geheimDe bladen stonden er maar weer vol mee deze week. Scholen zouden massaal gegevens over leerlingen delen met uitgevers. Men sprak er schande van en staatssecretaris Sander Dekker moet zich vanzelfsprekend gaan verantwoorden in de Tweede Kamer. Is hier sprake van een grote ramp of een storm in een glas water? Nou, allebei eigenlijk.

Voor wat betreft die storm: het is al lang bekend dat gegevensuitwisseling plaatsvindt tussen scholen (leerling-gegevens) en bijvoorbeeld uitgevers. Als een leerling in een educatieve applicatie een oefening doet dan dient dit bij voorkeur onder zijn of haar eigen identiteit te gebeuren. Aan een anonieme toets heeft natuurlijk niemand iets. Het is dus noodzakelijk dat een deel van de identiteit mogelijk terecht komt in een applicatie. Helemaal als die uitgever vervolgens het resultaat van die toets wil retourneren en laten ‘landen’ in het leerlingvolgsysteem van de school. Want anders zit die docent de helft van zijn tijd gegevens over te typen van het ene naar het andere systeem, en dat willen we niet. Het is niet voor niets dat automatisering in het onderwijs juist als (deel)doel heeft de werkdruk te verminderen. Maar de crux zit natuurlijk in het woordje ‘identiteit’.

Het is niet bijster ingewikkeld om gebruik te maken van een digitale identiteit voor authenticatie die geanonimiseerd is. Dan wordt de leerling dus letterlijk een nummer waarbij het retourresultaat van dit nummer vervolgens weer wordt vertaald naar de daadwerkelijke leerling-gegevens. Punt is alleen dat hier binnen het onderwijs nog geen standaard afspraak over is. En nu komen we dus in de buurt van die ramp. De enorme toename van digitale toepassingen die (toets)resultaten genereren zorgt ervoor dat er steeds meer behoefte zal zijn aan het uitwisselen van data. Zonder duidelijke afspraken hierover is het waarschijnlijk dat er binnenkort gegevens van leerlingen op straat komen te liggen. Overigens is het helemaal niet verkeerd dat uitgevers over data beschikken die op de scholen worden geproduceerd. Voor analyse is dit bijvoorbeeld heel erg nuttig. Als een ontwikkelaar kan zien dat heel veel leerlingen telkens weer struikelen over een bepaald onderdeel van de methode dan is het waarschijnlijk handig om dit te verbeteren. Het is een soort van big data en daar is op zich weinig mis mee zolang het maar anoniem en gecontroleerd gebeurt. Wat veel bestuurders in het onderwijs echter niet weten is dat als de ICT-coördinator een toepassing van een uitgever installeert hij met een druk op de knop akkoord gaat met de voorwaarden. Niet zelden wordt daarmee ook toestemming gegeven voor het uitwisselen van gegevens. Blijkbaar maken heel weinig mensen zich daar druk over, en dat is raar. Een schooldirecteur die hard roept dat Microsoft Office365 en Google Apps heel erg eng zijn maar geen idee heeft van de privacy aspecten van zijn leerlingvolgsysteem of bovengenoemde uitwisseling van data heeft letterlijk bijscholing nodig.

Het op een veilige manier omgaan met toegang tot digitaal leermateriaal is gelukkig een van de speerpunten in het doorbraakproject Onderwijs & ICT. Maar dat betekent niet dat u achterover kunt leunen. Ook vandaag worden er namelijk weer nieuwe digitale toepassingen uw school binnen gereden. En dat vraagt om een sterke digitale architectuur waarbij privacy centraal dient te staan. Bovenal dient u zich bewust te zijn van de complexiteit van de ‘digitale identiteit’. Bekijk onderstaande video maar eens. Leerzaam, ook voor de meeste leden van de Tweede Kamer overigens. Want ook die hebben nauwelijks benul van de impact van onze digitale identiteit.

[jwplayer player=”1″ mediaid=”10365″]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *