Nieuws

D66 wil privacyvriendelijk lesmateriaal in onderwijs

zaterdag 24 januari 2015, 06:47 door Redactie, 11 reacties

D66-Kamerlid Paul van Meenen wil dat de privacy van leerlingen als uitgangspunt wordt genomen bij het ontwerpen van lesmateriaal en andere software die gegevens van leerlingen verwerken. Scholen gebruiken steeds meer digitale leer- en hulpmiddelen. Afgelopen november werd duidelijk dat de lesprogramma’s van bijna alle basisscholen via de computer persoonsgegevens van kinderen doorsturen aan de uitgevers van lesmateriaal.

Er zijn maar een paar aanbieders van deze digitale lesprogramma’s. Scholen hebben daarom nauwelijks iets te kiezen. "De veiligheid van leerlingen is een basisvoorwaarde voor goed onderwijs. Dat betekent ook dat je zorgvuldig omgaat met gevoelige informatie over leerlingen. Wanneer de leveranciers de privacy goed waarborgen vanaf de start van het ontwerpen van lesmateriaal, dan kunnen de scholen zich concentreren op het onderwijs", aldus Van Meenen.

Volgens het Kamerlid moeten scholen hun geld besteden aan onderwijs. "We willen niet dat elke school een dure ICT-expert in dienst neemt om de privacy in de gaten te houden. Privacy is belangrijk op alle scholen en voor alle leerlingen. Daarom moeten de leveranciers bij het ontwikkelen van deze lesprogramma’s de privacy altijd als uitgangspunt hebben."

Pseudonimisering

Deze week vond er in de Tweede Kamer een debat over de privacy van leerlingen plaats. Er werd onder andere voorgesteld om leerlingen onder een codenaam op het digitale lesmateriaal te laten inloggen, zodat ze bij uitgeverijen niet meer onder hun eigen naam bekend zijn. Door deze pseudonimisering weet alleen de school dan om wie het echt gaat. PvdA-Kamerlid Ypma liet weten dat dit voor het begin van het nieuwe schooljaar geregeld moeten zijn. Staatssecretaris Dekker stelde dat ze niet weet of het ook technisch haalbaar is.

Oude, nog niet gepseudonimiseerde gegevens moeten vervolgens worden vernietigd, stelt Kamerlid Van Dijk. Het gevaar is wel dat dan nuttige informatie over de ontwikkeling van leerlingen verloren gaat, merkte de staatssecretaris op. Van Meenen diende een motie (pdf) in die de regering oproept om ervoor te zorgen dat digitale hulpmiddelen in het onderwijs volgens de principes van privacy en security by design worden gemaakt. De Kamer stemt op 27 januari over de ingediende moties.

Amerikaans radiostation weer getroffen door ransomware

Google vraagt Firefoxgebruikers startpagina te veranderen

Reacties (11)

24-01-2015, 08:36 door Lex Borger

D66 begrijpt het.

24-01-2015, 09:18 door ph-cofi

Dit zal nog niet meevallen. Ik heb zo'n kind op de middelbare school. Alles is gebonden aan zijn lentiz account, dat denk ik in de active directory van de scholengemeenschap is opgenomen. Of men gaat dat allemaal anoniem maken, waarna de school met wie-is-wie-echt lijsten mag werken, of de commerciele prestaties-en-huiswerk-software (somtoday) krijgt een eigen account, waarna iedereen per leerling twee accounts heeft en zich niet moet verwarren bij het uitdelen van cijfers...

Veel mensen zullen dit onbegrijpelijk en vervelend vinden, want comfort daalt.

Wat me verbaast is deze zin van het kamerlid:

"Het gevaar is wel dat dan nuttige informatie over de ontwikkeling van leerlingen verloren gaat, merkte de staatssecretaris op"

Dit geeft aan dat de scholen de commerciele software per se nodig hebben om de prestaties bij te houden, met andere woorden, ze doen dat nergens anders in. Cloudcomputing, dus. Lekker makkelijk.

Ik kan me 3 alternatieven voor anoniemisering voorstellen:
1) de sholengemeenschap gaat zelf hosten. Dat is een organisatie van wie wij een privacyreglement kunnen verwachten en gedrag dat lijkt op het gedrag met papieren leerlingdossiers.
2) De ouder van de leerling kan met diens account zelf in de software alle gegevens verwijderen (het recht om te vergeten). Dat kost wel een diploma, dus doe dit pas wanneer de diploma-uitreiking heeft plaatsgevonden. De sortware en hosting partij moeten daarnaast getoetst worden op privacygedrag zolang de gegevens van de leerling erin zitten. Mooie taak voor OCW, die op dit gebied nu blijkbaar niets doet.
3) de commerciele softwarehost heemt een security officer in dienst die aantoonbare maatregelen neemt en publiceert ter bescherming van de privacy. Wanneer leerlinggegevens op de markt belanden tot 10 jaar na dato, dan kunnen de getroffenen gemakkelijk een schadeclaim indienen bij de host. Misschien is de 3e nog wel de beste insteek.

24-01-2015, 09:39 door Anoniem

Pseudonymisering klinkt aardig, maar heeft er hier ooit iemand van "patroonherkenning" gehoord? Google is hier bijv. erg goed in. Denk aan het hele debat rond IP-adressen. Dat is volgens mij een goed voorbeeld van pseudonymisering die dus blijkbaar niet voldoende werkt.

Laten ze eens beginnen om dit soort data-verzamel-woede gewoon strafbaar te stellen. Dan weet in ieder geval iedereen wat de grenzen zijn, en krijgt een gedupeerde de mogelijkheid om tegenmaatregelen te nemen, tenzij via de rechtbank, tenzij via publicatie van deze voorvallen, wat voor de aanbieder/dataverzamelaar tot reputatieschade kan leiden. Dat heeft al een afschrik-effect.

Vervolgens kun je dan ook nog aan technische mogelijkheden denken om gebruikers zelf meer controle te geven. Denk daarbij aan gedetailleerder inzicht in wat er precies over de netwerkverbinding gaat, en daarbij de mogelijkheden om categorieën van data uit te sluiten. Denk aan sommige mobiele OS-en (bijv. Cyanogen Mod) die een filter hebben waardoor een app bijv. niet aan je "contacten" kan komen.
Enerzijds verhoogt dat het inzicht van wat er alemaal over de lijn gaat, vervolgens kan dit het bewustzijn hiervan bij de gebruiker vergroten, en het geeft je informatie die je zou kunnen gebruiken als je bijv. zo'n data-verzamelaar aan wilt klagen.

Dus, eerst regels (wetten), en dan manieren om inzicht te krijgen, en om die wetten af te dwingen...

24-01-2015, 10:01 door Anoniem

D66 en de hele politiek LOOPT achter de feiten aan, dit speelt al jaren, en al die tijd hebben ze liggen te slapen ook het ministerie van onderwijs DIE hadden n.b. het les materiaal moeten controleren lijkt mij !!!!!
dus nu moet D66 niet zo hoog van de toren blazen !!!! om hun slaap gedrag te verbloemen !!!

24-01-2015, 11:05 door Anoniem

SURF heeft het 'Juridisch Normenkader HO' ontwikkeld ( https://www.surf.nl/kennis-en-innovatie/kennisbank/2013/juridisch-normenkader-cloud-services-hoger-onderwijs.html ) om beveiliging en privacy zo goed mogelijk te regelen, en is bezig om dat in alle contracten met leveranciers te verwerken. Dat levert nog wel allerlei vragen en discussies op in de praktijk, en mogelijk leidt het ook tot hogere prijzen (want maatregelen en audits (ISO27001, ISAE3402 etc) kosten geld, en die zul je dus mogelijk terug gaan zien in prijzen)... Misschien is dat normenkader ook voor PO en VO bruikbaar...

24-01-2015, 13:03 door Anoniem

Nou, moet je horen, die paar aanbieders hebben gewoon het voorbeeld van het electronisch jeugddossier gevolgd.

24-01-2015, 15:42 door Anoniem

D66 heeft helemaal gelijk ten aanzien van privacy in het onderwijs. Daarnaast zou leveranciersonafhankelijkheid ook hoog in het vaandel moeten staan, zodat je niet per sé een iPad of recente Windows computer nodig hebt om toegang te krijgen tot het lesmateriaal.

Overigens zou de Nederlandse overheid het recht op privacy veel verder moeten doorvoeren. Niet alleen in het onderwijs, maar maatschappijbreed. De verzamelzucht van veel bedrijven is een grote bedreiging voor de privacy.

24-01-2015, 17:44 door Eric-Jan H te D - Bijgewerkt: 24-01-2015, 17:44

Privacy als onderdeel van het totale veiligheidssysteem hoort bovenaan de lijst ontwerpeisen van elk systeem te staan. Een solide beveiligingsbasis hoort als eerste aanwezig te zijn. Beveiligingsmaatregelen die achteraf worden toegevoegd moeten op voorhand gewantrouwd worden, omdat deze vaak slechts de gaten stoppen die in de ontwerpfase zijn gevallen.

Kortom overbodige prietpraat van een parlementariër. Maar onderwijs heeft vanaf volgend jaar een miljard Euro's extra om over de balk te smijten. Dus dat komt helemaal goed.

24-01-2015, 21:56 door Anoniem

-"Er zijn maar een paar aanbieders van deze digitale lesprogramma’s. Scholen hebben daarom nauwelijks iets te kiezen."-

En zodra er meer aanbieders komen, loopt het risico enkel maar op.

Paul van Meenen zou er verstandig aan doen, om 'de illusie van marktwerking' in zijn geheel los te laten en enkel aandacht te geven aan 'het recht op privacy' - welke ook op schoolgaande kinderen van toepassing is.

-"We willen niet dat elke school een dure ICT-expert in dienst neemt om de privacy in de gaten te houden"-

Ik wel. Liever nog twee en een derde onafhankelijke partij om die twee in de gaten te houden.

-"Oude, nog niet gepseudonimiseerde gegevens moeten vervolgens worden vernietigd"-

Ah, nog zo'n leuke. Recent moest er een fors aantal medisch dossiers worden vernietigd. Die werkzaamheden verliepen ook zo goed. Haalde zelfs de landelijke media. Maar dan niet op de manier welke de opdrachtgever voor ogen had...

24-01-2015, 22:52 door Anoniem

Kennelijk heeft bij de ontwikkelaars van deze software privacy niet vanaf het begin van het ontwerpproces een essentiële rol gespeeld. Ik vind dat een enorme blamage van allen die bij het ontwerp betrokken waren. Hoe lang is privacybescherming nu al niet een belangrijk onderwerp in discussies en berichtgeving over automatiseringskwesties? Kennelijk ontbreekt een elementair gevoel voor ethiek. Stelregel lijkt tegenwoordig te zijn: als iets kan, moet het ook maar mogen. In plaats van eerst de vraag te stellen: kunnen we dit eigenlijk wel maken?

25-01-2015, 12:53 door Anoniem

Deze software is gewoon illegaal aanpakken die toko's.
Geen privacy rechten onderschrijven = geen gebruik van deze software. PUNT.

Deze bedrijven hadden beter moeten weten, scholen hadden beter moeten weten, ouders had dit verteld moeten worden.
Dit is teveel shit in een keer. kappen nou of het wordt een grote puinzooi.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer