Over de privacy van docenten en leerlingen

image

Op vele fronten is er aandacht voor het digitaliseren van het onderwijs en het digitaliseren van lesmateriaal. Bij deze ontwikkeling komen vele aspecten aan bod, bijvoorbeeld de creatie van goede digitale inhoud, de plek van digitale apparaten in de klas en de rol van de docent. Ook de privacy van leerlingen krijgt in toenemende mate aandacht. Op 26 mei jl. verscheen de gezamenlijke oproep van de PO en VO raad inzake de bescherming van leerlinggegevens en Kennisnet riep de afgelopen maand (september 2015) zelfs uit tot Maand van de Privacy.

Wat betekent privacy?

Maar weinig mensen vragen zich af waarom online diensten ‘gratis’ worden aangeboden, waar data blijft en wat online privacy eigenlijk betekent. De meeste mensen accepteren dat ze reclame te zien krijgen, zolang de dienst maar voorziet in hun behoefte. Daarbij vindt lang niet iedereen het vervelend om gerichte advertenties te zien, die gebaseerd zijn op hun eigen (digitale) gedrag. Aangezien technologie zich razendsnel ontwikkelt, is het debat en de visie op digitale privacy ook flink in beweging. De Correspondent schreef hier eerder een aardig artikel over.

Aanbieders van digitaal lesmateriaal hebben een wettelijke en morele verantwoordelijkheid.

Individuen hebben recht op privacy, zo staat het in de Nederlandse Wet bescherming persoonsgegevens (Wbp). Hier kun je een volledig epistel aan wijden maar het komt erop neer dat jouw persoonlijke gegevens niet zonder jouw toestemming gepubliceerd, gedistribueerd of anderszins openbaar gemaakt mogen worden. Dat de naleving hiervan niet vanzelfsprekend is, blijkt uit een redelijk recente gerechtelijke uitspraak tegen een bedrijf dat zonder overeenkomst met de deelnemende scholen digitale vorderingen van leerlingen verwerkte.

Wat je ziet bij verschillende aanbieders van digitale leermethodes is dat ze allemaal tegen dezelfde problemen aanlopen. Een belangrijk voorbeeld hiervan is: hoe verschaf ik leerlingen toegang, zonder dat de hele wereld toegang heeft? Een paar zaken die hierbij opvallen zijn de samenwerking tussen Noordhoff en Magister die hun systemen koppelen. Hierdoor kunnen scholen hun leerlinggegevens makkelijk met de uitgever uitwisselen. Een ander voorbeeld komt voort uit de privacyverklaring van ThiemeMeulenhoff waarin de samenwerking met ASSU – een onderwijsdatabank die “gegevens van onderwijslocaties en hun medewerkers beheert” – wordt aangestipt. Duidelijk mag zijn dat er allerlei datastromen lopen tussen scholen, uitgeverijen en systemen van andere IT leveranciers.  Dit is niet per definitie iets om erg ongerust over te zijn.

Waarom willen we liever niet zoveel data verzamelen?

Met de digitalisering van diensten en de enorme hoeveelheden data die daarbij geproduceerd en opgeslagen worden, worden big data en concepten als social profiling en predictive analytics steeds belangrijker. Elke leerling produceert via digitale leersystemen belangrijke informatie over leerprestaties. Hier zou je een profiel mee kunnen opbouwen dat je voedt met alles wat je maar te weten kunt komen. Zo kun je via cookies een dossier opbouwen over de websites die een leerling voor en na het bezoek aan de lesmethode bezoekt. Op basis van het profiel en de patronen in het leergedrag kun je het systeem een advies laten geven over de mogelijkheden tot verbetering of misschien wel de volgende keuze in de leercarrière. Dit kun je als iets positiefs zien mits je de gebruiker de eigenaar van de data laat zijn en het systeem waterdicht is. En nu is met name dat laatste erg moeilijk te garanderen als het om IT-systemen gaat. Helemaal als meerdere partijen ermee moeten samenwerken. De Eerste Kamer schoot niet voor niks het EPD categorisch af.

Waarom wil je eigenlijk wél data verzamelen?

Het is bijna onmogelijk om géén data op te slaan om een systeem te laten functioneren. Digitale interactieve media hebben als belangrijk voordeel dat ze de ‘uitgever’ in staat stellen meer te weten te komen over het gebruik ervan, zonder al te uitgebreide onderzoeken op te starten. Door te kijken naar gedragspatronen of het gebruik van bepaalde apparatuur kan de methode voortdurend gericht verbeterd worden. Dat is in principe voor iedereen positief.

Wat doet Cumulus hier mee?

Cumulus werkt zoveel mogelijk volgens de privacy by design waarden. Enkele voorbeelden:

  1. we verzamelen zo min mogelijk persoonlijke gegevens (alleen de naam, een optionele zeer kleine profielfoto en het e-mail adres worden opgeslagen) en gaan dit in de toekomst ook niet doen;
  2. we stellen de docent in staat zijn/haar klassen te administreren, er zijn geen koppelingen met databanken van derden;
  3. in onze voorwaarden sluiten wij de overdracht van informatie naar derden uit;
  4. voor het genereren van statistieken werken we met de software Piwik zodat we grip hebben op de persoonlijke informatie die via Cumulus wordt gegenereerd (we stoppen met Google Analytics)

Geen enkele aanbieder van digitale lesmethodes kan een garantie bieden tegen hackers. Of uitsluiten dat er op een andere wijze informatie vrijkomt. Maar door de privacy by design principes te volgen, kunnen we wel de impact ervan sterk terugbrengen. We zien jullie reacties tegemoet!

E.e.a. staat uitgebreider beschreven in ons privacy beleid.

Share