Privacy is een ‘hot issue’ in onderwijs. Eind vorig jaar barstte de bom toen RTL Nieuws diverse misstanden aan het licht bracht daar waar het privacy en veiligheid betrof binnen de onderwijssector. Er bleek een server (computer voor centrale opslag van gegevens) te ‘lekken’ als het ware. Dat was een centrale server van Basispoort; een samenwerking van uitgevers van lesmaterialen in ons land. En dus lagen de gegevens van leerlingen min of meer op straat. Min of meer, want gelukkig bleek dat niemand dat lek nog had ontdekt.
Hoewel ik een groot voorstander ben van een radicale aanpak ten aanzien van de opslag en beveiliging van gegevens binnen het onderwijs, was de kritiek naar mijn smaak teveel gericht op de uitgevers en op de Staatssecretaris. Het probleem is breder en de verantwoordelijkheid ligt bij (veel) meer partijen; scholen en schoolbesturen zelf niet in de minste zin. De makers van administratieve systemen ontsprongen de dans bovendien. Want hoe hebben die e.e.a. geregeld?
Wat is er aan de hand?
Er is in Nederland de zgn. Leerplichtwet. Die wet bepaalt dat ieder kind verplicht naar school moet vanaf zijn vierde levensjaar. Scholen worden ervoor betaald om die wet ten uitvoer te brengen en als ouder kun je je dus bij een school melden om daar gratis onderwijs voor je kind te regelen. Hier begint het administratieve keten; een school moet een kind inschrijven in haar administratie. Daarmee treedt het tweede proces in werking; de school moet aan de gemeente en aan DUO (Dienst Uitvoering Onderwijs) doorgeven dat een kind geplaatst is. Zo kan de wetgever controleren of kinderen voldoen aan de leerplicht. Aan dit proces ontkomen we niet.
De school administreert dus gegevens van het kind (en diens ouders) en het kind gaat naar school. Nu begint een volgend proces; de school wil leerresultaten van een kind bijhouden. Denk aan rapportcijfers en absentie of schoolfoto’s maar ook aan CITO scores en dergelijke. Hoe langer een kind op school zit, des te meer gegevens er geadministreerd worden.
Voor de administratie maken scholen gebruik van Leerling Administratie Systemen (bijv. Parnayssys of Magister) en Leerlingvolg systemen. Los van de administratieve processen maken scholen tegenwoordig ook gebruik van digitaal lesmateriaal van uitgevers zoals Malmberg, Noordhoff of Thieme Meulenhoff.
De discussie gaat hierover; Van wie zijn de gegevens over een kind in juridisch opzicht? En over welke gegevens hebben we het uberhaupt? Hoe zijn ze beveiligd? Of; Mag een school gegevens delen met uitgevers. En zo ja; wat dan en voor welk doel? En niet in de minste plaats: In hoeverre krijgen ouders zicht op die gegevens?
Dit is wat er in de wet staat:
- De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.
- Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.
- Voordat een verantwoordelijke een mededeling doet als bedoeld in het eerste lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.
- Desgevraagd doet de verantwoordelijke mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens.
Maar met het bovenstaande is het vraagstuk rondom eigendom niet beslecht. Ik ben van mening dat als we het systeem veranderen, we dan problemen rondom privacy kunnen oplossen. En de manier om dat te doen is, volgens ons, door de gegevens in eigendom te geven bij de leerling (of diens wettelijk vertegenwoordiger). Dat is nu niet zo. Vaak hebben ouders of leerlingen zelfs niet eens zicht op hun eigen gegevens.
Daarom hebben wij Schoolpoort ontwikkeld; geheel voor eigen rekening en risico. Schoolpoort geeft een leerling een digitale kluis. Daarin zitten de gegevens van die leerling. En daar waar dat wettelijk verplicht is, deelt de leerling (of de ouder) een gegevens met de overheid. Zoals bijvoorbeeld het gegeven op welke school dit kind zit.
Hiermee komen we op een tweede onderwerp; willen ouders en/of leerlingen dat uitgevers van lesmateriaal of makers van toetsen en examens zicht krijgen op de gegevens van een leerling? Als ouder zeg ik: ja, want ik wil niet dat mijn kind wordt afgerekend op een CITO eindtoets of op een eindexamen. Dat zijn momentopnamen. Ik wil als ouder een totaalbeeld over meerdere jaren zien en kunnen ontdekken hoe mijn kind zich ontwikkeld. Ik wil kunnen zien waar zijn/haar talenten tot uitdrukking komt. Als ik dus zicht heb op de gegevens van mijn kind dan wil ik die best delen met uitgevers zodat er een ‘analyse’ kan worden gemaakt. Want voor mij is een 5 geen slecht cijfer, zeker niet als ik weet dat andere kinderen gemiddeld een 3 scoren. Dat is waar een uitgever, samen met de school, aan zou kan bijdragen. Dat noemen we ‘benchmarking’. Zolang ik gegevens anoniem kan delen, zie ik vooral de voordelen! Maar ‘anoniem’ is dan wel het toverwoord.
Daarom heeft Schoolpoort een digitale kluis; de gegevens van een kind worden opgeslagen en ouders bepalen wat ermee kan/mag gebeuren. En als ze willen delen dan ziet een uitgever niet wie het kind is; alleen een nummer, gekoppeld aan wat dat kind geleerd heeft. De grote uitgevers zijn trouwens uberhaupt niet geinteresseerd in hoe mijn kind heet en waar die woont; zij leven van het verkopen van lesmaterialen aan scholen. Zij hebben niet als doel om jou als ouder plots een hypotheek, verzekering of vakantie aan te bieden als gevolg van het ‘profiel’ van jouw kind.
Wij hebben uitgesproken ideeen over de manier waarop we kunnen omgaan met privacy en we hebben veel grote plannen voor de toekomst! Inmiddels hebben we veel scholen die er net zo over denken als wij en die zich dus aansluiten bij Schoolpoort. Overigens niet alleen omwille van privacy; scholen vinden het ook heel erg handig dat wij hen een volledig ‘alles-in-een’ systeem (ook wel Single Sign On genoemd) bieden. Daardoor neemt de administratieve druk voor leerkrachten af en zo houden zij meer tijd over voor datgene waar zij voor staan; kinderen helpen leren om te leren. Bovendien besparen scholen (veel) budget met Schoolpoort.
We waren er al er trots op dat Staatssecretaris Dekker ons gevraagd heeft mee te praten over transparantie. En we zijn er trots op om door de vaste Kamercomissie van de Tweede Kamer te worden uitgenodigd om onze visie over dit onderwerp ten gehore te brengen. Wij knokken al jaren voor meer transparantie en voor aandacht voor privacy. We blijven de discussie voeren en we blijven de politiek benaderen en voeden. Bovendien blijven we bezig met het mobiliseren van ouders (en leerlingen) die ook het eigendom van eigen gegevens willen. Al heel veel scholen staan hiervoor open; zo komen we misschien samen tot een nieuwe benadering en tot een oplossing.
Jeroen Schutz – CEO Digiloket; het bedrijf achter Schoolpoort