Privacy in het onderwijs is ver te zoeken

prieviecieVorige week hadden wij bij Expanding Visions een interessante sessie met Kennisnet over identity management. Hoofdvraag hierbij was ‘hoe beheer je op een verantwoorde wijze de digitale identiteit van leerlingen en medewerkers’. Dit is een van de belangrijkste vraagstukken die het onderwijs de aankomende jaren voor de kiezen gaat krijgen. Maar erg warm loopt datzelfde onderwijs er nog niet voor. En dat is een ernstig probleem.

Het beheer van de digitale identiteit van leerlingen (en medewerkers) is juist zo belangrijk omdat deze identiteit steeds vaker slim kan worden ingezet op te koppelen met externe partijen. Dit kunnen uitgevers zijn maar ook partijen als DUO. Met name aan de uitgeverskant (en andere content leveranciers) wordt de vraag om gegevensuitwisseling almaar groter. En het biedt ook louter voordelen. Maar waar tevens het privacy vraagstuk in belang toeneemt. De leerresultaten kunnen in hoge mate geautomatiseerd worden uitgewisseld tussen de verschillende bron- en doelsystemen. Van leerling-administratiesystemen tot elektronische leeromgevingen. Met als kers op de taart dat je met al die data ook nog eens hele zinnige verbanden zou kunnen leggen. Lijkt een inkoppertje: doen dus!

Helaas is het niet zo eenvoudig. Gegevens uit leerling-administratiesystemen kunnen niet zomaar met andere leveranciers worden uitgewisseld. Wetgeving is (redelijk) helder op dit vlak maar veel scholen lijken zich hier totaal onbewust van te zijn. Zo zijn er gevallen bekend waarbij scholen zomaar de BSN nummers van leerlingen over een internetlijntje naar externe systemen versturen. Dan kan privacy dus direct door het putje worden gespoeld. Ook Kennisnet maakt hier werk van door een digitale ‘connector’ te ontwikkelen waarmee scholen op een veilige manier gegevens kunnen uitwisselen.

Tegelijkertijd is dit maar een onderdeel van de gehele keten van gegevensuitwisseling. Een keten die veel verschillende stakeholders kent met allemaal hun eigen belangen. Zo willen uitgevers natuurlijk altijd meer data hebben (waarmee ze hun producten kunnen verbeteren en een betere ‘marktkennis’ verkrijgen). Maar dit is altijd op gespannen voet met de privacy-wetgeving. Een ander belangrijk probleem is de vrijblijvendheid. Zo zijn ontwikkelaars van software helemaal niet verplicht om zich te houden aan de (reeds) ontwikkelde standaarden voor veilige gegevensuitwisseling in het Nederlandse onderwijs.

Hoewel ik persoonlijk denk dat de overheid op veel plekken nog wel een stapje terug zou kunnen doen is privacy nou typisch een onderwerp waar de overheid juist meer dwingend aan het stuur zou moeten zitten. Maar tot die tijd (als die ooit komt) moeten onderwijsinstellingen de regie volledig naar zich toetrekken. In menig bestuurskamer wordt het echter nauwelijks besproken. Men vindt het algauw te technisch en erg sexy is het natuurlijk ook niet. Ik ben bang dat men pas in actie komt als er ongelukken gebeuren en de gegevens van leerlingen ergens op straat liggen. Wakker worden dus, onderwijsbestuurders: aan de slag!

 

2 thoughts on “Privacy in het onderwijs is ver te zoeken

    • Redactie zegt:

      Beste Willem,

      Dit betreft het PO/VO en het MBO. We hebben het gehad over pseudonimiseren versus anonimiseren, dataminimalisatie, de benodigde wetswijziging om een Persoon Gebonden Nummer te mogen gebruiken en de nummervoorziening die Kennisnet aan het bouwen is.

      Groet,

      Frits Pfeiffer

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *