image

Autoriteit Persoonsgegevens waarschuwt voor privacyrisico's in het onderwijs

donderdag 4 november 2021, 16:47 door Redactie, 6 reacties

Binnen het onderwijs spelen verschillende privacyrisico's die de ontwikkeling van kinderen en jongeren kunnen schaden en het is aan de overheid om maatregelen te nemen zodat onderwijsinstellingen voor veilig onderwijs kunnen zorgen, zo laat de Autoriteit Persoonsgegevens vandaag weten.

De privacytoezichthouder bracht drie risico's in kaart die binnen onderwijsinstellingen spelen. Zo beschikken onderwijsinstellingen over steeds meer gegevens die veel informatie over het gedrag en de ontwikkeling van leerlingen en studenten bevatten. "Hieraan zijn risico’s gekoppeld die de ontwikkeling van kinderen en jongeren kunnen schaden. Zoals verkeerde interpretatie of misbruik van deze gegevens", waarschuwt de AP.

Het tweede risico dat de toezichthouder noemt is de afhankelijkheid van grote leveranciers die bijvoorbeeld leerlingvolgsystemen en digitale leermiddelen bieden. Door deze dominante positie kunnen deze leveranciers een zekere macht uitoefenen. Dit gecombineerd met een gebrek aan transparantie van deze partijen en een gebrek aan kennis bij onderwijsinstellingen kan ervoor zorgen dat gegevens niet goed zijn beschermd.

Als laatste risico noemt de AP dat onderwijsinstellingen steeds vaker gegevens van leerlingen of studenten verstrekken aan samenwerkingsverbanden en data- en informatieknooppunten, waarbij verschillende (publieke) partijen zijn aangesloten. Hierbij is het risico dat er meer gegevens worden verstrekt dan noodzakelijk, dit niet inzichtelijk is voor leerlingen/ouders en het belang van kinderen/jongeren niet altijd voorop staat.

De Autoriteit Persoonsgegevens doet ook verschillende aanbevelingen aan de onderwijssector, zoals het verhogen van kennis en bewustzijn in alle lagen van het onderwijs en het up-to-date houden van documentatie en voldoen aan de verantwoordingsplicht. Ook moet de rol van de Functionaris Gegevensbescherming worden versterkt. Verder moet de positie van de sector tegenover grote leveranciers worden verbeterd.

Om een aantal aanbevelingen goed op te kunnen volgen heeft de onderwijssector volgens de AP behoefte aan een meer faciliterende en coördinerende rol vanuit de overheid. Eerder stuurde de toezichthouder al een brief aan de minister van Basis- en Voorgezet Onderwijs en de minister van Onderwijs waarin werd opgeroepen om maatregelen te nemen zodat onderwijsinstellingen in de praktijk voor veilig onderwijs kunnen zorgen.

De reactie op deze brief maakt volgens de Autoriteit Persoonsgegevens nog onvoldoende duidelijk hoe beide ministers hier concreet invulling aan gaan geven.

Image

Reacties (6)
04-11-2021, 17:41 door Anoniem
Deze waarschuwing van de AP volgt na onder meer het debacle bij de Universiteit Maastricht en de ransomware aanval bij het ROC Mondriaan. Waarbij in het geval van het ROC Mondriaan gestolen gegevens op het darkweb werden gepubliceerd.

https://www.security.nl/posting/720459/Bij+ROC+Mondriaan+gestolen+gegevens+gepubliceerd+op+internet

https://www.security.nl/posting/721712/Minister+gaat+met+MBO+Raad+in+gesprek+over+voorkomen+van+ransomware-aanvallen
04-11-2021, 21:24 door Anoniem
Glas, plas, was.
Gelukkig hadden ze bij mij op school nog geen 'leerlingen volg systeem'. En ik heb het ook overleefd!
05-11-2021, 06:29 door Anoniem
Ze zijn natuurlijk weer een beetje laat hiermee. De gehele jeugd is ondertussen opgezadeld met deze onzin.
05-11-2021, 18:55 door Anoniem
Legio scholen hebben tools zoals Google Analytics op hun site, in hun app, etc.

Ik vraag mij wel eens af: doen ze dan iets met die data? Want ze verkopen geen enkel product en in 1 simpel gesprek kan ik bij de meeste sites zo tips geven wat ze kunnen verbeteren zonder dat ze een tool hoeven te gebruiken. Wat google er mee doet is natuurlijk duidelijk (advertenties zo zetten dat vaak de concurrent er baat bij heeft).

Als AP nou eens de partijen die cookies zetten zouden verplichten om te betalen per cookie die niet puur 100% functioneel zijn (sessiecookie), dan zou dit snel worden opgelost. Dan zou GA geld kosten (hoeft niet veel, zeg 100 euro per jaar) en dan verdwijnt het heel snel van heel veel sites.

Super simpel te maken ook voor AP: botje die even homepage bezoekt, cookie popup ja zegt en kassa!

En denkt een lezer die wellicht webmaster is nu: ja, maar ik krijg zoveel gratis van GA: uw bezoekers betalen dat nu ook!
05-11-2021, 19:38 door Anoniem
Hierbij is het risico dat er meer gegevens worden verstrekt dan noodzakelijk, dit niet inzichtelijk is voor leerlingen/ouders en het belang van kinderen/jongeren niet altijd voorop staat.

Alsof het belang van wie dan ook voorop staat als er nu en straks euros te verdienen valt.
06-11-2021, 07:15 door Anoniem
Beetje waarschuwen dan kan de AP ook weer zeggen dat ze "iets gedaan" hebben. AP heeft bevoegdheid tot handhaven. Maar dat doen ze niet zelfs niet als het om kinderen gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.