Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Privacy leerlingen groeit scholen boven het hoofd

Home

Kristel van Teefelen

Het Stella Maris College in Meerssen werkt op een innovatieve manier met Persoonsgebonden Leren. Volgens de Onderwijsraad beveiligen scholen gevoelige digitale informatie over leerlingen onvoldoende. © Maikel Samuels

Scholen beveiligen gevoelige digitale informatie over leerlingen onvoldoende, zegt de Onderwijsraad. 

Scholen zijn zich te weinig bewust van de risico’s op het gebied van internetbeveiliging, terwijl steeds meer gegevens over leerlingen digitaal worden opgeslagen. Het is onterecht om de verantwoordelijkheid voor die beveiliging volledig bij scholen te leggen, schrijft de Onderwijsraad in een rapport dat vorige week verscheen. De overheid zou het onderwijs daarin meer moeten ondersteunen.

Lees verder na de advertentie

Cybersecurity is bij veel schoolbesturen een ondergeschoven kindje tussen de andere thema’s waarmee zij zich bezig moeten houden, zoals kwaliteit van het onderwijs of het personeelsbeleid. Ondertussen worden volop gegevens over leerlingen digitaal opgeslagen. Denk alleen al aan de zogenoemde leerlingvolgsystemen waarin bijvoorbeeld schoolresultaten, afwezigheid en andere bijzonderheden van een leerling worden verzameld. Dat kan ook om zeer gevoelige informatie gaan, zoals over gezondheid of geloofsovertuiging.

Gegevens over leerlingen worden volop digitaal opgeslagen: school­re­sul­ta­ten, afwezigheid, gezondheid, ge­loofs­over­tui­ging

Hoewel er inmiddels verschillende projecten lopen vanuit de brancheorganisaties om cybersecurity in het onderwijs te verbeteren, is er nog een hoop werk aan de winkel, erkent Alf Moens van Surfnet, de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek. “Als je mij vraagt of ik zeker weet dat er morgen geen groot datalek plaatsvindt, dan zeg ik nee.”

Risico

In het eerste kwartaal van dit jaar meldde zich zeventig keer een onderwijsinstelling bij de Autoriteit Persoonsgegevens over data die mogelijk in verkeerde handen zijn gevallen. Dat kan gaan over zowel een verkeerd gestuurde e-mail met privégegevens, of aan het verlies van grote hoeveelheden data. Volgens de Onderwijsraad neemt het risico op dergelijke incidenten toe.

Wettelijk zijn scholen verantwoordelijk om ervoor te zorgen dat de privégegevens van leerlingen goed beveiligd zijn. Toch kan het in de praktijk bijzonder lastig zijn om daar het overzicht over te bewaren, zegt Moens. Dat komt met name doordat scholen te maken hebben met veel verschillende partijen. Scholen gebruiken software van verschillende leveranciers, slaan data op in de gehuurde cloud, en gebruiken digitaal lesmateriaal van verschillende uitgevers. De bedrijven hebben momenteel allemaal hun eigen voorwaarden en niveau van beveiliging.

De Onderwijsraad pleit er in het rapport ‘Doordacht digitaal’ voor om vanuit de overheid standaarden af te dwingen. Die moeten bijvoorbeeld gaan over minimale eisen die aan beveiliging worden gesteld, maar er ook voor zorgen dat gegevens eenvoudiger uit te wisselen zijn tussen verschillende systemen. Het moet voorkomen dat elke school telkens het wiel opnieuw moet uitvinden.

Minimale beveiliging

Dergelijke standaardsystemen voor beveiliging bestaan al. Zoals het zogenoemde ISO-certificaat. Daarmee kan een bedrijf aangeven dat het minimale is gedaan om de beveiliging op orde te hebben. Hoewel het gebruik ervan toeneemt in het onderwijs, is het nog lang geen gemeengoed, erkent Moens.

Dat betekent dat de bescherming van privégegevens in de praktijk te veel afhangt van de kennis die al dan niet aanwezig is in een schoolbestuur, of bij een oplettende Medezeggenschapsraad. 

Bas Verstraten herkent dat. Hij zit nu zo’n vier jaar in de MR van de Martenaskoalle, een openbare basisschool in het Friese Bitgummole met zo’n honderd leerlingen. Aandacht voor privacy en ICT-beveiliging is er sporadisch. “Toen er bij ons tabletonderwijs werd ingevoerd, las ik min of meer bij toeval dat de leverancier op de vingers was getikt door de Autoriteit Persoonsgegevens. Toen ben ik vragen gaan stellen. En uiteindelijk is er een duidelijke overeenkomst gesloten over wat er wel en niet mag gebeuren met de data.”

Maar de meeste ouders hebben geen idee wat de school allemaal voor informatie over hun kinderen opslaat. Laat staan dat ze zich afvragen hoe het met de beveiliging van die data geregeld is, zegt belangenorganisatie Ouders & Onderwijs op basis van een enquête onder duizend ouders. Wel krijgt Ouders & Onderwijs steeds meer vragen over de privacy van leerlingen. “Vooral als er problemen zijn met het kind, lijken ouders zich af te vragen hoe het eigenlijk is geregeld op school”, aldus een woordvoerder. 



Het e-mailadres bij dit profiel is nog niet bevestigd. Een link om te bevestigen kunt u vinden in uw inbox.
Bent u de link kwijt? Vraag hier een nieuwe aan.

Wachtwoord is niet correct

tonen

Wachtwoord komt niet overeen

tonen

U moet akkoord gaan met de gebruiksvoorwaarden


Deel dit artikel

Advertentie
Gegevens over leerlingen worden volop digitaal opgeslagen: school­re­sul­ta­ten, afwezigheid, gezondheid, ge­loofs­over­tui­ging