• nl
  • en
Menu
Leerlinggegevens voortaan via pseudoniem

Leerlinggegevens voortaan via pseudoniem

20 oktober 2017

Leerlinggegevens

 

Op 10 oktober jl. stemde de Tweede Kamer unaniem in met het wetsvoorstel dat het gebruik van pseudoniemen bij het gebruik van digitaal leermateriaal in de klas regelt. Het voorstel ligt nu ter goedkeuring in de Eerste Kamer.

Digitale leermiddelen en pseudoniemen

Scholen maken steeds vaker gebruik van digitale leermiddelen bij het geven van onderwijs. Het gebruik van ICT in de klas biedt kansen, maar brengt ook risico’s met zich mee. In het bijzonder voor de privacy van de leerling.

Leerlingen kunnen optimaal gebruik maken van digitale leermiddelen als leveranciers de leerlingen uniek kunnen identificeren. Zo kunnen leervorderingen worden bijgehouden en is maatwerk met behulp van adaptieve leermiddelen mogelijk. Leveranciers maken daarvoor gebruik van allerlei persoonsgegevens die zij ontvangen van de school en koppelen daar een eigen administratief nummer aan. Op deze manier worden regelmatig onnodig veel persoonsgegevens uitgewisseld tussen scholen en leveranciers. Niet al die gegevens zijn nodig voor het geven van goed onderwijs.

Het gebruik van een pseudoniem en een ‘keten-ID’ (de juiste verbinding tussen leerling en licentie) moet daar een einde aan maken. Op grond van de nieuwe wet kunnen scholen het persoonsgebonden nummer van de leerling (PGN) eenmalig gebruiken om een pseudoniem te genereren. Dat verloopt via de centrale uitvoerder, Stichting Kennisnet. Met het pseudoniem wordt een keten-ID voor de leerling aangemaakt. Daarmee kan digitaal lesmateriaal aangeboden worden via externe leveranciers. Het gebruik van een pseudoniem wordt vooralsnog niet verplicht. De wetgever gaat ervan uit dat scholen als verwerkingsverantwoordelijke voor de gegevensverwerking zélf beoordelen welke (beveiligings)maatregelen nodig zijn om de persoonsgegevens te beschermen (zelfregulering).

Kritiek

De introductie van het pseudoniem is niet kritiekloos ontvangen. Door dezelfde code in de hele sector te gebruiken, wordt de koppeling van verschillende bestanden aanzienlijk makkelijker. De persoonsnummers kunnen een extra bedreiging zijn voor de persoonlijke levenssfeer, zo schrijft de Autoriteit Persoonsgegevens in haar reactie op het wetsvoorstel. Ook Eric Verheul (professor informatiebeveiliging aan de Radboud Universiteit) wijst op dit risico: ‘Distributeurs en uitgevers kunnen gaan samenwerken om hun leerlinggegevens te combineren, te verrijken en zo ook leerlingen te kunnen identificeren.’

Volgens minister Bussemaker wordt het risico op koppelbaarheid echter tot een minimum beperkt. Er zullen beveiligingseisen worden vastgesteld die uitgaan van de standaard voor informatiebeveiliging in het onderwijs (Certificeringsschema informatiebeveiliging en privacy ROSA). Bovendien vindt de minister eventuele risico’s van pseudonimiseren niet opwegen tegen de voordelen. Ook leidde een risico beoordeling (Privacy Impact Assessment) niet tot een belemmering voor de introductie van het pseudoniem, zolang passende beveiligingsmaatregelen worden genomen.

Algemene Verordening Gegevensbescherming (AVG)

Het wetsvoorstel sluit aan bij de AVG die vanaf 25 mei 2018 van toepassing zal zijn. Door de persoonsgegevens zo te verwerken dat de gegevens niet aan een identificeerbare leerling worden gekoppeld, worden privacyrisico’s beperkt. Ook helpt het scholen om de verplichtingen na te komen die volgen uit de AVG. Zoals de verplichting om niet meer persoonsgegevens te verwerken dan noodzakelijk is (denk aan de uitwisseling met leveranciers). Of de verplichting om voortgangsgegevens van de leerling naar een ander systeem te transporteren als de leerling daarom vraagt (het recht op dataportabiliteit), bijvoorbeeld als de leerling van school wisselt.

Is úw school al privacy-proof? Door de komst van de AVG zijn de rechten van personen van wie gegevens worden verwerkt fors uitgebreid. Uw verplichtingen dus ook. Scholen zullen zich aantoonbaar aan deze verplichtingen moeten houden. Het verwerken van persoonsgegevens bij het gebruik van digitale leermiddelen is slechts een klein onderdeel van uw interne privacybeleid. Onze specialisten van de praktijkgroep privacy ondersteunen scholen en samenwerkingsverbanden bij de implementatie van AVG-beleid in alle onderdelen van uw organisatie en denken graag met u mee. Met een speciaal voor het onderwijs ontwikkeld handboek, bestaande uit een reglement met vele modellen en handreikingen, kunt u direct aan de slag. Meer informatie over het handboek vindt u hier.

Deze bijdrage is geschreven door mr. Marjoleine van Leerdam, verbonden aan de praktijkgroepen Onderwijsrecht en Privacy.

Wilt u op de hoogte blijven?

  • nl
  • en