Sponsored content
Sponsored content

Privacy en onderwijs, een lastige combinatie?


Scholen met digitaal lesmateriaal slaan de voortgang op die scholieren maken. Is dat erg? Mag dat? Waar ligt de verantwoordelijkheid van de school en van de ouder of de leerling? Weet jij als ouder wat er met die gegevens gebeurt?

Voor wie het heeft gemist: in november 2014 bleek dat uitgevers van digitale lesprogramma’s en de basisscholen aan wie zij leverden, onvoorzichtig omgingen met de persoonsgegevens van scholieren. De uitgevers sloegen de vorderingen op die de kinderen maakten met hun software. Zij deden dat op zo’n manier dat de identiteit van de kinderen was te achterhalen. De basisscholen hadden hier in feite toestemming voor gegeven. In juni 2013 kregen zij een brief, dat de toegang tot online lesmateriaal van een groep uitgevers voortaan via één portaal verliep. De school die niet wilde deelnemen aan ‘Basispoort’, had geen toegang tot het lesmateriaal. In de brief stond haast terloops een verwijzing naar het delen van gegevens: “Zo kan Basispoort de benodigde leerling-, leerkracht- en groep gegevens ophalen uit de schooladministratie. En bij veranderingen automatisch synchroniseren.”

De uitgevers zeiden met de data hun lesmateriaal te willen verbeteren. De basisscholen wilden hun leerkrachten en leerlingen de toegang niet ontzeggen tot lesmateriaal. De ouders zagen de toekomstige loopbanen van hun kinderen al verwoest doordat hun matige prestaties op de basisschool voor eeuwig vastgelegd en te raadplegen zouden zijn. Kortom, de ophef was groot en leidde ertoe dat de Tweede Kamer in januari 2015 een motie aannam dat uitgevers privégegevens die direct zijn gelinkt aan de identiteit van kinderen, moeten vernietigen. Data mag alleen nog ‘gepseudonimiseerd’ worden verwerkt: de identiteit van kinderen moet worden vervangen door een niet herleidbaar nummer.

Privacy is een gevoel

Tot die motie daadwerkelijk uitgevoerd is, zijn er nog wel wat vragen te stellen. Is het bijvoorbeeld kwalijk dat alle resultaten van iemands schoolleven worden opgeslagen. Dat was vroeger toch ook al zo? Nee, zegt Jan-Jan Lowijs van Deloitte. Hij adviseur op het gebied van privacy en bescherming van persoonsgegevens. “Dat eerste is een gevoel, het tweede is een stelsel van regels dat wij met elkaar afspreken.” Terugdenkend aan zijn eigen schooltijd in de vorige eeuw, zegt hij: “Mijn school is opgeheven en daarmee zijn alle resultaten die leidden tot een cijfer, verdwenen. Alleen het eindcijfer van de middelbare school bestaat nog en dat is in mijn bezit. Wat in deze tijd gebeurt, is dat alle voortgang wordt vastgelegd. Elke test, elk rapport, zelfs de tijd die iemand over zijn rekensommen doet. Nu geeft dat misschien niet, maar we weten niet wat over tien jaar technisch mogelijk is en hoe de samenleving dan in elkaar steekt. Zaak dus om er nu afspraken over te maken.”

Want laten we wel zijn, school is vooral georganiseerd voor het gemiddelde, voor de grote groep. Iedereen die daar een beetje buiten valt, krijgt bijles, coaching en/of een aantekening of dat nu dyslexie is, een buitengemiddeld IQ of ADHD. De vraag is of potentiële werkgevers zich daar in de toekomst door laten beïnvloeden. Neem bijvoorbeeld onderpresteerders: zij zouden achtervolgd kunnen blijven door het gevreesde ‘kan wel, maar doet niet’, terwijl ze als middelbare scholieren of studenten wel hun plek hebben gevonden.

Eeuwig houdbaar?

Nog een lastige vraag is in hoeverre mensen verplicht zijn om data te overhandigen aan een school of universiteit. Lowijs: “Persoonlijk vind ik dat mensen standaard de mogelijkheid moeten hebben om niet mee te doen. Nu is de default dat mensen standaard wel meedoen.” Vraag als ouders aan de school over welke gegevens zij de beschikking hebben en wat er met die gegevens gebeurt. “De kans is groot dat de school het niet weet, maar het maakt hen wel alert op de kwestie.” Nog een tip van Lowijs: “Vraag ook wanneer de data weer weggegooid wordt, of die nu in de cloud staat, bij de school of bij een uitgever. Omdat dataopslag niets meer kost, blijft alles altijd maar opgeslagen. Maar wat moeten we met al die gegevens?”

Net als Facebook

Aan universiteiten, uitgevers en scholen is Lowijs’ advies om volledig transparant te zijn en liever te veel mede te delen dan te weinig. “Ik hoor van organisaties dat ze hun klanten niet willen vertellen waar ze precies mee bezig zijn, omdat ze geen onrust willen zaaien. Dan denk ik: ‘dan doe je iets niet goed’. Wees opener dan je zijn moet. Facebook gooit bijvoorbeeld af en toe een balletje op waartegen de gebruikers in opstand komen en dan draaien ze het weer terug. Facebook weet daardoor hoe ver het kan gaan.” Bespreek de problematiek ook op bestuurlijk niveau, adviseert Lowijs. “Als er plannen zijn voor verregaande digitalisering, neem privacy en bescherming van persoonsgegevens dan mee in het ontwerp. Daar wordt het voor iedereen fijner van.” Houdt ook rekening met gevoelens. Sommige mensen hebben niets met het concept privacy. Andere schuwen al de bonuskaart. “Houdt rekening met beide extremen en alles wat daartussen zit.”

Jan-Jan Lowijs is Manager binnen het Privacy team bij Deloitte Nederland en gespecialiseerd in privacy en de bescherming van persoonsgegevens. Wil jij naar aanleiding van dit artikel van gedachten wisselen met Jan-Jan? Neem dan contact met hem op.