Uitgevers moeten privégegevens van kinderen 'pseudonimiseren'

De Tweede Kamer heeft dinsdag een motie aangenomen waarin staat dat uitgevers privégegevens die direct zijn gelinkt aan de precieze identiteit van kinderen, moeten vernietigen. Eerder bleek al dat uitgevers de gegevens van de basisschoolleerlingen opsloegen.

Kamerlid Michel Rog van de CDA diende de motie in. Hij wil dat de regering de uitgevers verplicht om de persoonsgegevens van leerlingen alleen nog maar gepseudonimiseerd op te slaan. De Kamer is het hiermee eens en wil dat de regering snel met de uitgevers en andere onderwijsorganisaties praat. In april zal hierover meer bekend worden, zo is afgesproken.

De motie volgt nadat eind vorig jaar bleek dat uitgevers van digitale lesprogramma's de vorderingen die vrijwel alle kinderen maken, verwerken met hun software. In een brief aan scholen, die RTL publiceerde, gaven uitgevers expliciet aan dat scholen verplicht zijn om mee te werken aan het systeem. Anders kunnen scholen het digitale lesmateriaal van de uitgeverijen niet meer gebruiken.

Staatssecretaris Sander Dekker noemde het 'wenselijk' dat scholen ouders gaan informeren als zij privégegevens over hun kinderen doorspelen aan uitgeverijen van lesmethodes. De politicus hintte destijds ook al op het gebruik van pseudoniemen, waar de Kamer nu dus mee akkoord is gegaan.

IT-banen

Reacties (52)

FlashGordon 28 januari 2015 00:23

Wat mij verbaasd is dat deze discussie zich alleen richt op de privacy aspecten van basis schoolleerlingen terwijl deze aspecten ook van toepassing zijn op middelbare schoolleerlingen. Op middelbare scholen worden de schoolresultaten (en andere privégegevens) overwegend vastgelegd in Magister. Dit systeem wordt op markt gebracht door Schoolmaster, een commercieel bedrijf dat hiermee vrijelijk toegang heeft tot schoolresultaten van het overgrote deel van middelbare scholieren.

De motie noemt alleen leveranciers en ontwikkelaars van digitaal lesmateriaal die niet langer over prive gegevens van leerlingen mogen beschikken. In Magister worden enkel schoolresultaten vastgelegd en zou dus niet onder de criteria vallen waarop deze motie van toepassing is.

Des te vreemder omdat Magister in het recente verleden een samenwerkings verband is aangegaan met uitgevers over koppelen van de content van beide omgevingen. (Noordhoff koppelt content aan Magister-platform)

Heeft iemand enig idee waarom deze motie zich uitsluitend richt op uitgevers ?

shuyg @FlashGordon • 28 januari 2015 09:40

In het VO is de situatie iets anders. Daar wordt namelijk meer gebruik gemaakt van de Kennisnet Federatie. Als een leerling via bijvoorbeeld Magister, it's Learning of SOM inlogt bij een uitgever krijgt hij een uniek ID. Verder wordt alleen doorgegeven van welke school de leerling afkomstig is. Er is op dat moment dus absoluut niet bekend wie de leerling precies is.

In het basisonderwijs speelt Stichting Basispoort een grote rol. Deze stichting is opgericht door uitgevers en een paar automatiseerders in het PO. Gevolg is dat privacy verre van gewaarborgd is.

In het VO heb je een vergelijkbaar initiatief dat Directe Toegang heet. De initiatiefnemers zijn de schoolboekhuizen en een aantal uitgevers. Daar zou een vergelijkbaar probleem kunnen bestaan.
Overigens zijn de Kennisnet Federatie en Directe Toegang weer aan elkaar gekoppeld, dus mogelijk dat daarmee het privacyprobleem opgelost is.

Voor zowel Basispoort als Directe Toegang geldt dat de uitgevers een sleutelpositie hebben.

FlashGordon @shuyg • 28 januari 2015 13:31

Inderdaad zal de uitgever die benaderd wordt via Magister (of andere ELO's) alleen geanonimiseerde leerling informatie tot zijn beschikking krijgen via een intermediar als "Kennisnet Federatie" of "Direct Toegang".

Dit lost echter het privacy probleem van privégegevens opslag in Magister zelf niet op. In Magister wordt een waardevolle verzameling aan schoolprestatie op persoonsnivo opgebouwd.

Op de Magister site wordt welliswaar gerefereerd aan de privacy aspecten hiervan, maar behoudens een vaag "Bewerkersovereenkomst" waarin de geheimhouding van deze privegegevens wordt geclaimd, wordt er geen enkele duidelijkheid verschaft over wat er met deze prive gegevens gebeurd.

Blijf het toch vreemd vinden dat het privacy probleem van leerlingvolgsystemen van uitgevers (die zich voornamelijk op het basisonderwijs richten) middels de motie wordt aangepakt, terwijl soortgelijke problemen van leerlingvolgsystemen in het VO vooralsnog blijven liggen.

shuyg @FlashGordon • 28 januari 2015 13:55

De Kennisnet Federatie garandeert tot op zekere hoogte dat men anoniem is. Van Directe Toegang vermoed en Basispoort weet ik dat dat niet zo is.

Dit artikel gaat niet over individuele leveranciers, maar over de keten van/tussen administratiesystemen, leeromgevingen, schoolboekhandels en uitgevers (via Basispoort).

De Groep Educatieve Uitgevers (GUE) heeft volgens eigen zeggen deze gegevens nodig om lesmateriaal en leerresultaten uit te wisselen tussen verschillende partijen. In werkelijkheid hebben ze gewoon stevige ontwerpfouten gemaakt en zijn ze te koppig om dat te erkennen en op te lossen.

De bewerkersovereenkomst is een overeenkomst tussen school en één van de partijen in de keten. Als die überhaupt al gesloten is tussen school en leverancier stellen ze vaak niet veel voor. Ik heb eens een onderzoekje gedaan in het voortgezet onderwijs en daar komen ze zelden voor. Ik vermoed dat men er in het basisonderwijs nauwelijks van gehoord heeft.

Overigens denk ik dat zowel uitgevers als de leveranciers weinig problemen hebben met het ondertekenen van een dergelijke overeenkomst. De school is echter verantwoordelijk dat de overeenkomst gesloten wordt.

Schoolmaster/Magister heeft overigens nu wel een bewerkersovereenkomst aangeboden aan alle scholen.

Zezura @FlashGordon • 28 januari 2015 10:35

Schoolmasters (magister) zou vast en zeker wel een SLA hebben met scholen, waarin staat dat ze niks mogen doen met de gegevens van leerlingen mits anoniem.

Framoes 27 januari 2015 23:35

Pseudonimiseren? Waarom niet gewoon anonimiseren? Het gaat toch zogenaamd om het verbeteren van het lesmateriaal? Daar heb je echt geen naam en toenaam of mogelijkheid deze te koppelen aan een pseudoniem voor nodig.

Tenzij men ineens besluit lesmateriaal aan te passen op individuele leerlingen, maar dat wordt over het algemeen niet gedaan door uitgevers. Die willen gewoon zoveel mogelijk boeken verkopen en laten het toepassen en eventueel aanpassen van de lesstof aan de docenten over.

Dit is een halve maatregel die genomen is om onrust in de kiem te smoren. Het is eigenlijk te erg voor woorden dat dit zo slecht wordt opgelost. We hebben hier tenslotte te maken met een relatief kwetsbare groep (kinderen) wiens gevoelige informatie wordt gebruikt. Daarnaast kan je je onmogelijk onttrekken aan het schoolsysteem en zijn scholen min of meer gedwongen lesboeken te gebruiken.

Juist deze situatie vraagt om een goeie en duidelijke oplossing, die er helaas niet is gekomen.

CyBeR @Framoes • 28 januari 2015 00:18

Pseudonimiseren? Waarom niet gewoon anonimiseren?

Omdat ze dan die data zelf niet meer kunnen gebruiken. En met 'ze' bedoel ik de betreffende leerlingen.

Anonymiseren -> iedereen heet 'leerling'
Pseudonymiseren -> Piet heet 'leerling1', jan heet 'leerling2', etc.

Framoes @CyBeR • 28 januari 2015 07:05

Dan kan dat ook op schoolniveau in plaats van bij de uitgever. De uitgevers hebben nu gewoon veel te veel informatie die gekoppeld kan worden, waar ze in principe niks mee moeten willen of kunnen. Tenzij ze natuurlijk de data willen gaan verkopen.

croxz @Framoes • 28 januari 2015 08:09

Ik ga er vanuit dat het ook op schoolniveau gebeurt, anders is psuedonimiseren zinloos.

RGAT @croxz • 28 januari 2015 11:36

Dit soort systemen draaien bij een centrale partij, moet de eerste basisschool nog tegenkomen die hun eigen serverruimte hebben

De school koopt een licentie op de software en krijgt toegang tot de service, op de servers van de uitgever

Het enige wat pseudoniemen gaan toevoegen is dat de databases van die uitgevers een extra tabelletje moeten hebben waarin bijnamen staan, aan de front-end wordt nog steeds de echte naam gebruikt omdat anders niemand het herkent en aan de back-end staan zowel de pseudoniem als de echte naam, weer een wassen neus van de politiek

[Reactie gewijzigd door RGAT op 25 juli 2024 07:28]

croxz @RGAT • 28 januari 2015 13:11

Daarvoor ken ik de huidige sytemen niet goed genoeg. De motie die is aangenomen stelt echter:

dat persoonsgegevens van leerlingen alleen nog maar gepseudonimiseerd worden verstrekt aan leveranciers en ontwikkelaars van digitaal lesmateriaal

Daar staat dus dat de originele persoonsgegevens dus nooit overhandigd mogen worden en dat het pseudonimiseren bij de scholen plaats moet vinden. Als dat nu praktisch niet mogelijk is, dan zouden de uitgevers het systeem aan moeten passen om dat wel mogelijk te maken.

Skajetolaf @Framoes • 28 januari 2015 01:20

Het is juist de bedoeling van de uitgevers om het lesmateriaal on-the-fly aan te passen aan leerling, als die gene moeite heeft met de voorgelegde vragen even stapje terug te gaan, schiet de leerling er doorheen tandje erbij.

Dit brengt echter met zich mee dat de data over het kind centraal opgeslagen wordt (waar is dat voor nodig?) en redelijk lang terug te leiden is naar het specifieke kind, het polder antwoord daarop is, zorg dat het niet terug te leiden is naar het kind maar bied wel de mogelijkheid voor gepersonaliseerd lesmateriaal dus: "pseudoniem". Uiteraard betekent het dat uiteindelijk dan alsnog redelijk gemakkelijk de twee aan elkaar (persoon en pseudoniem) te verbinden zijn en wat dat betreft ben ik het helemaal met je eens dat dit een halve maatregel is. Maar geen tenzij, want er is al besloten dat lesmateriaal aangepast wordt op de individuele leerling.

Framoes @Skajetolaf • 28 januari 2015 07:13

Maar als je zoiets on the fly aanpast, kan dat ook anoniem. Gewoon de namen volledig loskoppelen van een nummer en zorgen dat de uitgevers iig geen toegang hebben. Daarnaast is veel digitaal lesmateriaal nog niet heel uitgebreid en biedt het geen aanpassingsmogelijkheden. Het zijn vaak gewoon letterlijk digitale versies van het boek.

Ook vraag ik me af of dat de oplossing is dat lesmateriaal zich aanpast aan de leerling. Het is beter om een docent zorg te laten dragen voor het niveau, omdat docenten de leerlingen beter kennen. Een docent ziet dan ook of een leerling misschien moeite heeft doordat hij/zij niet goed is in een bepaald vak, of dat er persoonlijke problemen zijn waardoor de leerling er niet helemaal bij is met zijn/haar hoofd.

Het risico is dat een leerling onder zijn/haar niveau gaat werken en zo sluimerende problemen veel later aan de oppervlakte komen.

Eerk @Framoes • 29 januari 2015 17:05

De leerkracht is juist erg blij met 'algoritmisch personaliseren'. En ja, dat is op diverse niveas wel degelijk al in software te vinden. Kijk bv. naar de software van Oefenweb. Koppelen van resultaten aan leerlingen kan natuurlijk prima op basis van een anoniem nummer. Je moet dan wel 'welkom ID ####' zeggen. En vergeet ook niet het door de leerling in de software gemaakte materiaal. Toch jammer als hij/zij dat kwijt is na afloop van de sessie.

Eerk Hofmeester
ICT analist distributie en toegang bij Malmberg

Croga

27 januari 2015 20:41

Wat een symboolpolitiek.......

De huidige wetgeving stelt al dat mensen toestemming moeten geven als een bedrijf dit soort gegevens wil opslaan. Daarnaast stelt de wet dat kinderen onder de 18 jaar niet in staat zijn om dergelijke toestemming te geven.
Ofwel: Wettelijk gezien moeten de ouders op dit moment al toestemming geven als een bedrijf de gegevens van kinderen op wil slaan. Wat de uitgevers op dit moment doen is al strafbaar. Er is dus helemaal geen nieuwe wetgeving nodig; de huidige dekt absoluut de lading al.

StephanVierkant

@Croga • 27 januari 2015 20:54

Dat is het wel. Er is namelijk een uitzondering gemaakt voor onderwijsdoeleinden in de Wet Bescherming Persoonsgegevens. Er is een algemene vrijstelling gegeven door het College Bescherming Persoonsgegevens (CBP).

Er geldt namelijk een leerplicht in Nederland en vooraf toestemming geven voor het vastleggen van de gegevens maakt dat wel erg lastig. Want hoe ga je schoolresultaten (diploma's, toelating), absentie (leerplicht!) e.d. regelen als ouders geen toestemming geven voor de verwerking ervan?

Zie daarover de speciale onderwijspagina van het CPB: https://cbpweb.nl/nl/onde...onsgegevens-het-onderwijs.

Voor het publiceren van gegevens op internet moeten ouders dus toestemming geven als het kind nog geen 16 (NB: dus geen 18) is. Andere gegevens (o.a. i.v.m. verplichte samenwerking met instantie binnen de jeugdketen of DUO) worden dus ook zonder toestemming verwerkt: https://cbpweb.nl/nl/nieu...oonsgegevens-door-scholen

[Reactie gewijzigd door StephanVierkant op 25 juli 2024 07:28]

chimnino @StephanVierkant • 27 januari 2015 21:27

Dat is totaal anders wat jij noemt. Dat is in het belang van het kind zelf en voor het functioneren van de school. Dat staat totaal los van uitgevers die educatieve diensten uitbrengen. DAAR gaat het om in dit artikel. En dat moet inderdaad anders. Die zitten gewoon gegevens te minen over de ruggen van lerende kinderen. Dat moet niet kunnen. In ieder geval niet met volledige naam zodat je andere programma's aan elkaar kan linken en een student dus eigenlijk VOLLEDIG kan bestuderen. Dat is voor de leerkracht om te doen. NIET voor een uitgevertje.

Morress @StephanVierkant • 27 januari 2015 21:01

simpel. het kind bij invoer al niet bij naam noemen. Ik ga het eisen bij schoolgang van mijn nu-nog-kleine man.

sebastius

@Morress • 27 januari 2015 21:27

Sorry maar dat is voor ons leerkrachten niet realistisch om uit te voeren. Ik ga niet voor elk kind nog een codenaam verzinnen die ik dan in mijn achterhoofd steeds moet koppelen. 'Oh "droppie" moet ik in de gaten houden voor vermenigvuldigen'. Het is geen doen!

Bedenk je even dat een beetje school een rekenmethode, leesmethode, wereldorientatie, spelling, begrijpend lezen, woordenschat etc etc actief volgt en er wat mee doet in groepsplannen en individuele plannen.

School is niet meer dat je elke dag begint in een boekje en aan het einde het boekje weer dicht doet. En wees blij dat we dat dan ook niet meer doen.

Ik snap je wens, echt waar, maar zo makkelijk als je het stelt is het gewoon niet.

Morress @sebastius • 27 januari 2015 22:01

begrijpelijk, maar niet lullig bedoeld: niet mijn probleem. Ok, dat wordt het gemaakt, maar dat hoort het niet te zijn.

Stel je voor, je hebt een kind dat vaak ziek is, of die veel spijbelt omdat hij ongelukkig is, of de ouders nemen hun verantwoording niet.
Bij een toekomstige sollicitatie kan het maar net zo zijn dat Baas X zegt: hm, even gegevens opvragen....3 sec later, statistieken wijzen uit dat deze persoon veel ziek is geweest en/of slecht presteerde en met de hakken over de sloot groep 3 heeft gehaald. Een of andere flapdrollen studie toont aan dat dit op later leeftijd blablabla tot gevolg heeft...en je beste kind komt niet aan de bak.

Kort door de bocht, maar door niet voorzichtig omt egaan met zulk soort informatie kan dat erg grote gevolgen hebben.

Nicael @Morress • 27 januari 2015 22:12

Ik snap je probleem maar waar word gesuggereerd dat de uitgever het verkoopt of doorspeelt? Zolang dat niet het geval is en de kwaliteit van het onderwijs verbeterd word dan is het toch alleen maar een goede ontwikkeling?

Al die doemscenario's die jij voorschrijft zijn speculatie. Nergens word er gesuggereerd dat de gegevens worden doorverkocht of zelfs inzage mogelijkheden door andere instanties dan de school, DUWO en leerplicht.

Dus je hebt gelijk qua voorzichtig omgaan maar tot dat dit in de bus valt bij potentiële werkgevers is het in mijn opinie een verbetering t.o.v. mijn schooltijd (wachten op de trage mensen terwijl ik zelf uit mijn neus zat te eten).

twiFight @Nicael • 27 januari 2015 23:12

Nergens word er gesuggereerd dat de gegevens worden doorverkocht of zelfs inzage mogelijkheden door andere instanties dan de school, DUWO en leerplicht.

Ze mogen het volgens een eerder bericht van tweakers wel:

Ook hoogleraar computerbeveiliging Bart Jacobs stoort zich. Tegenover RTL zegt hij dat niet duidelijk is wat de uitgevers met de gegevens doen, en dat ze die volgens hun privacyverklaring mogen verkopen.

Een bedrijf die echt absoluut geen intentie heeft gegevens door te verkopen kan zichzelf daar in zijn eigen voorwaarden prima in beperken. Je kunt je dus net zo goed afvragen waarom ze dat dan niet gedaan hebben. Maar dat is niet eens het grootste gevaar.

Ze hebben die persoonsgegevens nu. En misschien zeggen ze wel oprecht dat ze die gegevens niet willen verkopen. Het bedrijf loopt prima, niets aan de hand. Maar dan, 5 jaar later, komt de winst onder druk te staan. Cijfers vallen tegen, investeerders gaan mopperen. Maar hey, ze hebben nog steeds die database vol gegevens op de plank liggen, daar kunnen ze mooi geld voor vangen! En op dat moment is er niets meer dat ouders, scholen of de kinderen zelf nog kunnen doen. Hun gegevens zijn al vergeven en flink wat geld waard.

squaddie @Nicael • 27 januari 2015 22:34

En als de uitgever het slachtoffer wordt van bijvoorbeeld een digitale inbraak?

Croga

@Nicael • 27 januari 2015 22:51

Mischien is Morress scenario minder realistisch (hoewel..... de census in Duitsland zou ook alleen maar voor goed gebruikt worden.....) maar bedenk je wel dat de uitgeverijen hier tot doel hebben zo veel mogelijk geld te verdienen. Als ze in het rekenprogramma van School A zien dat Leerling X het niet zo heel goed doet dan is het redelijk eenvoudig om die leerling een brief te sturen met een mooi aanbod voor een zomercursus Rekenen of betaalde toegang tot de Reken-app.

En nee, dat is niet zomaar uit de lucht gegrepen; dat is huidige praktijk.

squaddie @sebastius • 27 januari 2015 22:29

Hoezo zou jij die moeten verzinnen, dat kan een computer prima voor je doen en deze kan ook nog een relatie bijhouden tussen persoonsgegevens van de studenten en het pseudoniem. Zodat de verwerking van de gegevens bij de uitgever op basis van pseudoniem ByCtkWBviMJc5KeZ995A gaat en als de verwerkte gegevens van de student met het pseudoniem weer terugkomt bij de leerkracht kan die computer het pseudoniem weer keurig omzetten naar Jan Janssen.

Sterker nog het leerlingvolgsysteem dat je gebruikt zit al een eenvoudige pseudoniem, immers tabel met de persoonsgegevens van Jan Janssen worden niet op basis van de naam gekoppeld aan de tabel met toetsresultaten, maar op basis van een unieke sleutel vaak een nummer.

Maar waar wat mij bijzonder irriteert in deze casus is dat het verwerken van persoonsgegevens van minderjarigen aan redelijk strenge banden is gelegd, maar het onderwijs geeft schijnbaar zonder slag of stoot die gegevens aan iedere partij die digitaal lesmateriaal uitgeeft. Waarom hebben scholen niet massaal geweigerd in zee te gaan met de uitgeverijen? Waarom hebben scholen niet bij ministerie en CPB aangeklopt dat zij dit een onwenselijke ontwikkeling vinden? Waarom hebben scholen niet de publiciteit gezocht over deze verplichting van uitgeverijen? En waarom zijn scholen niet actief gaan communiceren met de ouders over deze ontwikkeling?

kaaas @squaddie • 28 januari 2015 09:04

Ik verbaas mij dagelijks over het ict niveau op scholen en het gebrek aan interesse er in.
De basisschool van mijn kinderen draait nog op xp, heeft een open wifi netwerk dat rechtstreeks aan de rest van het netwerk zit, de computer van de docent van mijn kinderen werkt 1 op de 2 keer als ze hem aan zet en dus zet ze hem niet meer uit. Ik heb al meermaals aangegeven dat ik belangeloos de bovenstaande punten wil aan pakken, maar het boeit eigenlijk niemand iets en ze gaan niet op mijn aanbod in.
Ik sta er niet heel erg van te kijken dat scholen er niet eens bij stil staan dat uitgevers met de data van de kinderen aan de haal gaan.

RGAT @squaddie • 28 januari 2015 11:31

Maar dan is er toch niets veranderd?...
Als het systeem Pietje opslaat als 123qwe en alleen achter de schermen als 123qwe aanspreekt maar verder overal Pietje toont moet er dus een tabelletje zijn die Pietje aan 123qwe linkt = de gegevens zijn nog net zo persoonsgebonden als eerst alleen moet de software het nu uit een tweede tabelletje trekken...
Enige anonieme oplossing zou zijn een grote bak met metingen van iedereen en geen persoons-id's, maar daar kan je dan weer weinig mee...

squaddie @RGAT • 28 januari 2015 20:25

Bij een goede implementatie is er geen enkele noodzaak om persoonsgegevens te verstrekken aan derden. Ik ben geen ontwikkelaar, mijn implementatie zou grofweg zoiets als:

Leerkracht doet via het leerlingvolgsysteem een aanmelding van leerling Pietje bij digitaal lesprogramma van een uitgever, wat niets meer is dan een verzoek om een id te genereren bij het lesprogramma.
Het lesprogramma geeft bijvoorbeeld terug 123qwe en leerlingvolgsysteem koppelt dit aan leerling Pietje.
Leerling Pietje logt met het id 123qwe in op het digitale lesprogramma en gaat de oefeningen doen.
Het programma stuurt de resultaten van id 123qwe terug naar de server van de uitgever, die daarmee de voortgang van de student kan volgen, lesprogramma verbeteren, etc.
Uiteraard wil de leerkracht ook weten hoe Pietje ervoor staat, deze logt in op leerlingvolgsysteem, vraagt pietje op en vervolgens de resultaten van het lesprogramma. Het leerlingvolgsysteem vraagt aan lesprogramma bij de uitgever de resultaten van id 123qwe.
Het lesprogramma geeft de resultaten van id 123qwe aan leerlingvolgsysteem en deze presenteert deze gegevens op een overzichtelijke manier.

In deze implementatie vindt de koppeling tussen persoonsgegevens en id uitsluitend plaats in het leerlingvolgsysteem en is daarmee de leerling wel volgbaar voor de uitgever, maar niet meer te herleiden naar een individueel persoon.

RGAT @squaddie • 28 januari 2015 21:24

En waar is dit leerlingvolgsysteem?...
Ik neem aan dat je bedoeld dat elke basisschool een server/servers neerzet en gaat beheren, op de vraag of hier budget voor is kan ik alvast nee zeggen

Het klinkt allemaal leuk maar pseudoniemen maken is natuurlijk een halve oplossing voor een probleem wat er niet had mogen zijn...
Voor zover ik weet is het voor die uitgever illegaal om die data te verzamelen, en valt een uitgever niet onder de paar uitzonderingen van die wetgeving...
Maar als ze pseudoniemen zouden toepassen moet elke basischool (en alle middelbare en vervolgopleidingen) een eigen systeem gaan hosten en beheren, dat lijkt me zeer goed voor de pers vanwege alle hacks die daar gegarandeerd op komen, het beetje ICT op scholen wordt nu al op wekelijkse basis gekraakt, kan je nagaan wanneer er echt informatie te halen valt..

Nathilion @sebastius • 27 januari 2015 22:19

Waarom zou je zelf pseudoniemen gaan zitten verzinnen? Laat je databaseadministrator een adapter schrijven die 'Jan Wie' omzet naar no123456 bij elke database entry gerelateerd aan het kind. Jij blij dat je gewoon de naam van het kind zelf kan gebruiken, de overheid en de ouders blij dat het kind geanoniemiseerd is.

Zit je db admin te klagen dat het moeilijk is? Ontsla hem. Hij/zij wordt betaald om dit soort werk te doen en niet om te klagen.

RGAT @Nathilion • 28 januari 2015 21:27

Hoeveel basisscholen ken jij die een 'db admin' in dienst hebben?...
Of systeembeheerder, netwerkbeheerder, applicatiebeheerder of uberhaupt enig ICT personeel naast die leraar die thuis wel eens Norton heeft geinstalleerd?

Nu moeten basisscholen personeel, apparatuur en verantwoordelijkheden nemen om een probleem gemaakt door een uitgever op te lossen

Nathilion @RGAT • 29 januari 2015 07:39

Elke school heeft zo'n persoon/meerdere ITers in dienst. Hetzij direct, hetzij uitbesteedt aan een derde partij. Al die computers die men tegenwoordig gewoordig gebruikt installeren niet zichzelf. Laat staan wanneer men een programma als Magister gaat gebruiken. Onder meer de twee scholen waar mijn ouders werkten gebruikten dit browser-gebaseerde cijferadministratieprogramma.

Kortom, iemand is verantwoordelijk voor onderhoud aan de programma's die gebruikt worden. Zet die persoon gewoon aan het werk met een nieuwe opdracht om een adapter te schrijven. In dit geval ligt de primaire schuld bij de uitgever dus zij mogen eerst aan de bak. Met een extra controle door een externe partij want dat ze zelf een goede adapter kunnen schrijven is net zo te vertrouwen als een kat op spek binden.

StephanVierkant

@Morress • 27 januari 2015 21:05

Je bedoelt bij de inschrijving op de school? Dan mag jij aan de leerplichtambtenaar gaan uitleggen waarom je zoon volgens hun gegevens niet naar school gaat.

Je kunt je kind natuurlijk wel ;Robert'); DROP TABLE Students;-- noemen: http://xkcd.com/327/

Morress @StephanVierkant • 27 januari 2015 21:06

ja, precies. i kbedoel dus voor de school wel bekend, maar bij invoer van de systemen al een pseudoniem. Dus niet achteraf pseudonimiseren.

Marcelloz @Morress • 27 januari 2015 21:15

Zoiets als "Morreszoon" in plaats van Pietje ;-)

croxz @Croga • 28 januari 2015 08:04

Nee hoor, geen symboolpolitiek. Nu zijn er maar 2 opties: of je doet mee en je hele hebben en houden is beschikbaar in de cloud, of je doet niet mee en dan is de school beperkt in het lesmateriaal. Nu komt er een 3de optie bij (die de 1ste optie vervangt): je doet mee maar je gegevens worden geannonimiseerd/gepseudonimiseerd in de cloud.

Mizgala28 27 januari 2015 20:48

Of beter helemaal geen gegevens opslaan.
[offtopic}
Ik had het nog laatst met iemand over die zei dat je je privacy moet beschermen tegen Google ect, ik zei daarop ja tegen Google kun je dat zelf, tegen een regering niet.

[ontopic]
Ook bij mijn zusje zo, alles gedigitaliseerd (middelbaar onderwijs) dus die kan ook naar haar privacy fluiten.

Zou per wet verboden moeten worden om zomaar gegevens van minderjarigen op te slaan tenzij het een regeringsinstantie of gemeente is, en een uitgever is geen van beiden.

[Reactie gewijzigd door Mizgala28 op 25 juli 2024 07:28]

Verwijderd @Mizgala28 • 27 januari 2015 20:57

Zou per wet verboden moeten worden om zomaar gegevens van minderjarigen op te slaan tenzij het een regeringsinstantie of gemeente is, en een uitgever is geen van beiden.

Strikt genomen is het de school die het 'lekt'? Zij zouden de aankoop centraal moeten doen, waarbij ze dus de buffer tussen identiteit en uitgever zijn.
Maar ik heb geen kinderen, dus geen idee hoe het ingericht is.

croxz @Verwijderd • 28 januari 2015 08:05

De school heeft (vrijwel) geen keus. Het is/zijn de uitgever(s) van vrijwel al het beschikbare lesmateriaal die het de scholen verplicht.

Soldaatje 27 januari 2015 21:20

De Kamer,

gehoord de beraadslaging,

overwegende dat scholen persoonsgegevens van leerlingen verstrekken aan leveranciers en ontwikkelaars van digitaal lesmateriaal om gepersonaliseerde leermiddelen te kunnen aanbieden;

tevens overwegende dat voor het aanbieden van gepersonaliseerde leermiddelen het voldoende is als deze ontwikkelaars en leveranciers beschikken over gepseudonimiseerde gegevens van leerlingen;

verzoekt de regering, samen met het onderwijsveld, waaronder ook de ouderorganisaties, afspraken te maken op welke wijze, op de kortst mogelijke termijn, geborgd gaat worden dat persoonsgegevens van leerlingen alleen nog maar gepseudonimiseerd worden verstrekt aan leveranciers en ontwikkelaars van digitaal lesmateriaal en de Kamer over de voortgang van deze afspraken uiterlijk in april 2015 te informeren,

en gaat over tot de orde van de dag.

Stemmingsuitslag:

In stemming komt de gewijzigde motie-Rog (32034, nr. ??, was nr. 8 ).

De voorzitter:
Ik constateer dat de aanwezige leden van de fracties van de Groep Bontes/Van Klaveren, het CDA, de ChristenUnie, de SGP, de VVD, Klein, de Groep Kuzu/Öztürk, 50PLUS, Van Vliet, D66, GroenLinks, de PvdA, de PvdD en de SP voor deze gewijzigde motie hebben gestemd en de aanwezige leden van de fractie van de PVV ertegen, zodat zij is aangenomen.

PVV heeft dus tegen gestemd.
http://www.tweedekamer.nl...2014-2015&nr=46&version=2

[Reactie gewijzigd door Soldaatje op 25 juli 2024 07:28]

PolarBear @Soldaatje • 27 januari 2015 22:05

Dus? Zonder stemverklaring weet je niet waarom. Misschien wel omdat ze helemaal geen data willen delen.

Soldaatje @PolarBear • 27 januari 2015 22:32

Lijkt me sterk, maar ok, ik wacht in spanning op hun motie.

Verwijderd 27 januari 2015 20:40

En wie gaat toegang krijgen tot het lijstje waar de pseudoniemen en de echte namen staan? "Per ongeluk" alle medewerkers+ de NSA? Kom op zeg, wat een wassen neus.

mitch187 27 januari 2015 20:43

Schijn anonimiteit die concurrentie op het gebied van lesmateriaal dood maakt? Zeer slechte zaak.

Dit soort gegevens mogen wat mij betreft alleen bijgehouden worden als deze publiekelijk zijn en daadwerkelijk geanonimiseerd zijn ipv Jantje veranderen in Pietje..

Zwarte_os 27 januari 2015 20:46

Hoe is het mogelijk dat het privé van minderjarigen zo gebruikt mag worden? Ik dacht dat kinderen hiertegen beschermd waren of ben ik nu in de war met Duitsland?

RoestVrijStaal 27 januari 2015 21:02

En het CPB is weer hierin een waakhond zonder tanden en de overheid vertikt het om de handen in het vuur te steken om de reden van de opslag van die gegevens aan te kaak te stellen noch aan banden te leggen. Kapitalistisch dictatuur met schijndemocratie.

Allicht schrijft de overheid niet de wet voor van HOE die gegevens gepseudonimiseerd moeten worden, noch wat gebruikt kan worden als bruikbare pseudoniem.

In vrees dat in de praktijk erop neerkomt dat het nummer dat ieder scholier krijgt bij inschrijving en toelating van de school (net zoals een studentnummer op schoolpasjes) gebruikt gaat worden i.p.v. NAW-gegevens. Oftewel het al nog steeds te achterhalen zijn

[Reactie gewijzigd door RoestVrijStaal op 25 juli 2024 07:28]

regmaster 27 januari 2015 21:12

Privacy wetgeving gaat tegenwoordig uit van Privacy by Design, in dit geval zou het prima mogelijk moeten zijn dat leerlingen worden voorzien van een soort klantnummer en dat de uitgevers alleen dit nummer kennen zonder dat dit ze dit naar een leerling kunnen herleiden. Alleen de school heeft de mogelijkheid om dit nummer aan een leerling te koppelen. De privacy van de leerlingen wordt gewaarborgd en de uitgevers kunnen hun ding doen zonder dat ze toegang hebben tot privacy gevoelige gegevens van de leerlingen.
Het gevaar dat bij pseudonimisering op de loer ligt is dat veel unieke gegevens met een beetje zoekwerk toch te herleiden zijn naar een identiteit, net als de database waarin zorgaanbieders hun declaraties gepseudonimiseerd moeten opslaan. Hierin kan de zorgverzekeraar aan de hand van een declaratie prima de identiteit van de verzekerde achterhalen.
Zolang je databases met persoonsgegevens lostrekt van de gegevens die de uitvoerders zeggen nodig te hebben, voorkom je dergelijke koppelingen.
Het is geen hogere raketkunde dus iedereen kan het bedenken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (52)

Sorteer op:

Weergave: