Privacy

Privacy

Learning analytics & privacy

Verzamelen, analyseren en rapporteren van digitale gegevens

Bij het digitaal verzamelen, opslaan en verwerken van gegevens moet zeer goed rekening worden gehouden met de privacy van een leerling. Dr. Chris van Klaveren, Associate Professor aan de Vrije Universiteit zegt hierover het volgende: 'Schoolpoort waarborgt de privacy en reguleert het gebruik van gegevens op een slimme manier. Wanneer kinderen naar school gaan ontvangen zij een beveiligde digitale kluis. Ouders (en hun kinderen) worden dan geïnformeerd over welke gegevens geplaatst gaan worden binnen de kluis en met welke partijen deze informatie wordt gedeeld. Gegevens die niet gedeeld hoeven te worden op basis van wetgeving en waarvoor geen gebruikerstoestemming is afgegeven zijn dan ook niet zichtbaar voor andere partijen.

Het gebruik van een digitale kluis per leerling is een grote vooruitgang omdat er binnen Schoolpoort één administratief systeem ontstaat voor de gehele onderwijssector waarbinnen alle onderwijsgegevens bewaard worden en voor alle betrokkenen in het onderwijsproces op een juiste manier toegankelijk zijn, inclusief ouders en kinderen. Voor docenten betekent Schoolpoort een administratieve lastenvermindering omdat er nog maar één administratief systeem zal zijn waarbinnen alle onderwijsgegevens worden opgeslagen. Bovendien kan leerprogressie direct binnen Schoolpoort gevisualiseerd worden op een overzichtelijke manier.'

Onze oplossingen voor privacy en veiligheid

Privacy; wij weten hoe! Schoolpoort werd zelfs gevraagd door de Tweede Kamer!

Veiligheid op het internet is een lastig onderwerp. Bedrijven die zeggen dat iets '100% veilig' is, die vertellen de waarheid niet. Wij willen hier dus heel open over zijn.

We doen er letterlijk alles aan om de meest veilige procedures aan te bieden maar het is hoe het is; het internet heeft nou eenmaal risico's. Die risico's die liggen, hoe vervelend het ook klinkt, vooral bij de eindgebruiker; jij dus.

Websites en systemen zoals Schoolpoort kunnen er alles aan doen om veiligheid te bieden. Procedures, codes enzovoorts.
Maar in 99 van de 100 gevallen is veiligheid op het internet afhankelijk van de gebruiker. We krijgen ze namelijk allemaal; mailtjes die er uit zien alsof jouw bank ze gestuurd heeft maar die in feite van hackers afkomstig zijn. Als jij daarop klikt per ongeluk dan wordt jouw computer afgeluisterd en liggen al jouw gegevens op straat.

Hoe wij proberen om de gegevens zo goed mogelijk te beschermen, dat lees je in dit deel van de website.

Bekijk hieronder onze discussie in de Tweede Kamer voor de Vaste Kamercommissie Onderwijs.

 

Een digitale kluis voor leerlingen. Hoe werkt dat?

Schoolsystemen staan vol met persoonlijke gegevens, cijfers en soms medische gegevens. Privacy is dus terecht een thema dat vragen oproept. Van wie zijn gegevens over een leerling? Hoe sla je gegevens veilig op en met wie wil (en mag) een school die delen? Heeft de school een bewerkersovereenkomst met alle leveranciers van de systemen?

Aan de grondslag van Schoolpoort ligt een digitale kluis. In deze kluis worden de gegevens opgeslagen. Denk aan cijfers, toetsresultaten maar misschien ook schoolfoto's of rapporten et cetera. 

Een ouder of een leerling geeft toestemming aan de leerkracht en school om gegevens in de kluis toe te voegen en om bepaalde gegevens te 'lezen'. Zo kunnen leerkrachten/docenten gewoon hun dagelijkse werk doen. Als je bent ingelogd in Schoolpoort, dan zie je als ouder/leerling wie er toegang heeft. Het kan ook zijn dat iemand toegang wil hebben. Daar krijg je dan een berichtje van. En zo'n verzoek kun je afwijzen of toestaan; jij bepaalt!

Het klinkt niet leuk, maar in jouw kluis ben je in principe een 'nummer'. Als je daarover nadenkt dan snap je misschien welke voordelen dat heeft. Buitenstaanders kunnen niet eens zien van wie deze kluis is. Je bent en blijft dus anoniem.

Toegang door het Ministerie van Onderwijs en andere overheden

We kunnen niet iedereen de toegang ontzeggen tot een deel van jouw gegevens. Soms is dat namelijk wettelijk verplicht. Zo zijn scholen verplicht om aan het Ministerie van Onderwijs door te geven wie er op hun school staat ingeschreven.

Schoolpoort deelt jouw inschrijving bij de school dus met het Ministerie wanneer het Ministerie daarom verzoekt. Het gaat hier dan alleen om gegevens zoals die in de Leerplichtwet zijn opgenomen.

Ook kan het zijn dat jouw gemeente inzicht wil hebben in een deel van jouw gegevens. Dat heeft te maken met de leerplichtwet. Gemeenten zijn er namelijk voor verantwoordelijk om na te gaan of iemand staat ingeschreven op een school. Het spreekt voor zich dat zij geen zicht krijgen op jouw portfolio; zij zien alleen de basis inschrijvingsgegevens die wettelijk verplicht zijn.

Een derde partij die mogelijk wettelijk zicht heeft op jouw gegevens is DUO. Dat is de Dienst Uitvoering Onderwijs van het Ministerie. Ook hier betreft het weer de controle van jouw inschrijving; ditmaal in verband met bekostiging van een school. Scholen ontvangen namelijk een vergoeding van ongeveer € 7.000 per leerling in het basisonderwijs. In het voortgezet en Hoger onderwijs is dat ietsje meer zelfs.

Dan worden er tot slot nog gegevens gedeeld voor toetsing, examens en diploma's. Ook hier geldt weer: Schoolpoort deelt niet meer gegevens dan strikt (wettelijk) noodzakelijk.

Kortom: jij ziet altijd wie er toegang heeft (gehad) en uitsluitende de wettelijk verplichte gegevens worden gedeeld met overheden. En mocht je ervoor kiezen om iets te delen met anderen, dan zijn jouw persoonsgegevens niet te achterhalen zonder jouw toestemming.

Identificatie en authenticatie.

Identificatie is het kenbaar maken van de identiteit van een persoon. De identiteit wordt gebruikt om de toegang tot Schoolpoort te beheersen (autorisatie). Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn.

Je kunt alleen toegang krijgen via de school. Dat is de eerste stap in het proces; zij moeten jou uitnodigen. Doen ze dat niet, dan kun je via ons een verzoek indienen; wij benaderen de school dan of ze jouw je gegevens willen verstrekken.

Veilige verbindingen

Wij maken gebruik van de meest stringente veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot deze gegevens. Met betrekking tot de verbinding tussen jou als gebruiker en onze servers maken wij gebruik van zgn. (Secure Socket Layer) beveiliging en zgn. PKI Overheid certificaten. 

Een zorgvuldige omgang met persoonsgegevens is van groot belang. Persoonlijke gegevens worden dan ook zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de wet en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Wet bescherming persoonsgegevens (Wbp).

De gegevensverwerkingen zijn gemeld bij het College bescherming persoonsgegevens te Den Haag. Daarnaast conformeren wij ons aan de internationale ICC standaard die is opgesteld door de internationale organisatie ESOMAR en de internationale Kamers van Koophandel. Bovendien conformeren wij ons aan de zgn. bewerkersovereenkomsten die er tussen scholen en derden moeten worden overeengekomen. Deze worden op dit moment aangemaakt door het Ministerie van Onderwijs, Cultuur en Wetenschappen. Wij zullen die direct ondertekenen zodra die beschikbaar komt!

In het kader van de dienstverlening worden persoonsgegevens van deelnemers via deze site vastgelegd in de database van de Stichting Onderwijsdata. De Stichting Onderwijsdata gebruikt gegevens voor het inzichtelijk maken van de prestaties van leerlingen en scholen, zonder daarbij uw persoonsgegevens te gebruiken voor Direct Marketing doeleinden.

Gesloten social network

Veel scholen gebruiken Facebook of Twitter als middel voor communicatie met ouders en/of naar de rest van buitenwereld. Maar hoe veilig is dat eigenlijk? En wist je dat je als school formeel gezien eigenlijk toestemming nodig hebt om een foto van een kind op het internet te mogen plaatsen.

Schoolpoort heeft een eigen social media tool. Net als Facebook maar dan veilig en 'besloten'. Wij noemen dat een 'gated community', wat is afgeleid van de Amerikaanse woonwijken waar een groot hek omheen staat en die zwaar beveiligd zijn. Iedere klas heeft zijn eigen 'social' groep, inclusief chat.

Vanaf het schooljaar 2015-2016 kunnen kinderen zelf ook een eigen 'leerlingen' groep aanmaken; een groep waartoe alleen zij toegang hebben. Zij kunnen dan chatten met klasgenootjes en schoolgenootjes. Ze kunnen huiswerkopdrachten samen doen en dingen delen via het netwerk. 

Wij van Schoolpoort voegen groepen toe en wie wil, die kan lid worden. Schoolpoort verbindt! Ouders en leerkrachten kunnen bijvoorbeeld ook lid worden van landelijke groepen met allerlei tips over school, opvoeden etc. Ook voor leerkrachten en schoolleiders zijn er tal van netwerken. Bijvoorbeeld als ze willen samenwerken op documenten. Dit werkt een beetje hetzelfde als 'LinkedIn'; je kunt lid worden van een groep, wordt toegelaten door de 'eigenaar' van die groep en kunt 'meepraten' of delen.

Privacy by design.

Privacy is een kernwaarde voor mensen en democratische samenlevingen. Daarom is het belangrijk dat 'privacy by design' standaard bij het opstellen van beleid en ontwikkelen van systemen wordt meegenomen, zo stelt ENISA (Europees Agentschap Netwerk Informatiebeveiliging).

Voor het organiseren van privacy by design worden een aantal principes (hier rechts) gehanteerd. 

Proactief

In plaats van reactief; Ofwel preventief in plaats van herstellend.

Privacy als standaard

Dat wil zeggen; volledig geïntegreerd in het ontwerp van Schoolpoort.

Volledige functionaliteit

Privacy zo geïntegreerd dat je je dagelijkse taken gewoon kunt uitvoeren.

Veilig van begin tot eind

Gedurende de volledige levenscyclus, niet alleen bij aanmelding.

Transparantie

Pretendeer niet alleen veilig te zijn; vertel erover en laat zien.

Respect voor privacy

Laat de gebruiker centraal staan maar ook meebeslissen!

Hoe denkt Nederland over privacy?

Heeft u enig idee over hoe mensen (gemiddeld) denken over privacy? Hieronder wat percentages.

%

Wil controle over eigen data

%

Maakt zich zorgen over gebruik persoonlijke data

%

Weet in welke mate bedrijven data verzamelen en gebruiken

%

Wil dat er verantwoordelijk met hun data wordt omgegaan

Bron: DDMA - Value of your digital identity