Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderwijsorganisaties beperken toegang tot gegevens leerlingen na actie AP

De Autoriteit Persoonsgegevens heeft bekendgemaakt dat drie grote onderwijsorganisaties na onderzoek wijzigingen hebben aangebracht in de manier waarop ze werken met een leerlingvolgsysteem. Zo is de toegang tot gegevens van leerlingen beperkt.

De Nederlandse privacytoezichthouder schrijft dat de werkwijze van de organisaties daarmee nu in overeenstemming is met de wet. Zo kunnen onderwijsmedewerkers alleen nog bij data van leerlingen die ze ook daadwerkelijk nodig hebben voor de uitvoering van hun taken. Volgens de toezichthouder konden ze eerst bij de persoonsgegevens van alle leerlingen op een school.

De Autoriteit Persoonsgegevens vermeldt niet expliciet om welk volgsysteem het gaat, maar zegt alleen dat het wordt gebruikt voor het bijhouden van bijvoorbeeld contactgegevens, bsn, studieresultaten en informatie over gezondheid en welzijn van leerlingen.

De organisaties hebben een tweede maatregel genomen door bij te gaan houden welke leerlinggegevens zijn ingezien of gewijzigd door middel van logging. Daarnaast worden de logbestanden door de scholen gecontroleerd en moeten ze zogenaamde 'informatiebeveiligingsgebeurtenissen' bijhouden. Bij de onderwijsorganisaties in kwestie gaat het om Asko, Boor en Movare, die samen de data van in totaal 50.000 leerlingen verwerken, aldus de toezichthouder.

Door Sander van Voorst

Nieuwsredacteur

12-03-2018 • 11:15

54 Linkedin Google+

Reacties (54)

Wijzig sortering
Op zich niet zo vreemd dat docenten uitvoerend denken, dat doen ze de hele dag al. Ik dacht eerst: "is het niet veel logischer als bedrijven achter de software hier verantwoordelijk voor worden", want in principe beheren zij de gegevens. Alleen is de school natuurlijk allereerst verantwoordelijk omdat zij gegevens van leerlingen doorgeven/beheren. Mensen via de bedrijven inhuren lost dan alleen het probleem van tijd/expertise op, niet dat van geld.
Sorry dat ik op jou reageer, maar heeft iemand hier enig idee overigens sinds wanneer Magister bestaat?
Kan mij namelijk vaag herinneren dat ik er al eens over las ergens eind jaren '00 of iets dergelijks.
Op wikipedia kan ik er niets over vinden.
Op de scholengemeenschap waar ik werkzaam ben zijn we begonnen met magister in 2006.
Toen bestond het nog niet heel lang en waren ze nog niet de bijna monopolist in het VO die ze nu zijn.
Volgens de website van de Iddink Group (Sinds 2009 eigenaar van het bedrijf achter Magister) bestaat Magister al minstens 15 jaar.
https://www.iddinkgroup.com/ons-bedrijf/magister/
[...]Ik kom uit op Parnassys na enig Googlen...

Staat op de website van de maker dat het op 80% van de basisscholen wordt gebruikt, dus ik snap wel dat ze het stilhouden...
Vrijwel alle ( dus 80% kan kloppen ) gebruiken een portal voor roosters, cijfers en tracking ...
In alledrie rapporten wordt het leerlingenvolgsysteem X genoemd. Ik weet dus niet of het dan hetzelfde volgsysteem betreft. Waarom zouden ze eigenlijk de onderwijsinstellingen wel bij naam noemen en de naam van het volgsysteem fingeren?
Je reactie gaat over heel iets anders (nl. de ouders die uit een LVS gegevens krijgen van hun kinderen)!
Ja duh. Hoe doe je dan banktransacties. Of als jij iets verkeerd overboekt, iets terug laten boeken? Bij bedrijven/banken draait alles om je gegevens (die je veelal zelf gegeven hebt). En staat ook helemaal los van een leerlingvolgsysteem.

Je geeft een prachtige oneliner, waarvan ik me verbaas dat die +2 gemod wordt. Je reactie is off-topic, omdat je de boel veralgemeniseerd tot iets heel anders. Een onderbouwing zou dan ook op z'n plaats zijn.
Als docent zou ik het wel prettig vinden om te weten of leerlingen iets goed opgepikt hebben. Dus dan wil je wel een cijfer weten.
onderbouw het eens :P

Terugblik kan je toch beter laten doen door een mentor dan door een docent, waarna aanpassingen in het algemeen en individueel leerplan plaats vinden door het opmaken van nieuwe taken en nieuwe doelen, zodat de leerling(en) een productieve leerervaring heeft door actieve betrokkenheid ? Ik ben geen fan van ouders of docenten die hierbij teveel betrokken zijn, ze zijn hier niet echt of helemaal niet voor opgeleid, laat dat maar over aan een echte professional die via de juiste machtigingen inzage heeft in het individueel leerplan.

Ja natuurlijk zullen er ook koppelingen moeten zijn met docenten in sommige gevallen (voorval in de leerplicht leeftijd), maar echt niet voor een cijfer van een individuele leerling.

p.s. iets heel anders, ik ben ook geen fan van testen die door docenten worden opgemaakt en door de school zelf worden gecontroleerd. Wat een verspilling van de opleiding van een docent :)
De verantwoording van gegevensbescherming ligt bij de opdrachtgever
Pas als de 'clouddienst' fouten maakt, zijn zij aansprakelijk.
Dat jij jouw data extern opslaat is dan niet zo erg, maar dat wil niet zeggen dat je de verantwoording af kan schuiven naar de hoster

Maar de afnemer ( school ) doet de instellingen, wie heeft toegang, wanneer en tot welke hoogte.
Zo zijn hier tijdens toets/examenweken de cijfers niet zichtbaar op Magister, de school blokkeert toegang om stress en dergelijke te verminderen

[Reactie gewijzigd door FreshMaker op 12 maart 2018 12:21]

Die vraag is er niet. De school is de eindverantwoordelijke. Niet de maker/beheerder van de software.

Is een beetje het zelfde als op je werk, als je werkgever je verplicht een bepaalde dienst te gebruiken, kan jij gewoon akkoord gaan met de voorwaarden van die dienst, aangezien JIJ geen zaken hebt met die dienst en de voorwaarden. Je werkgever is hier namelijk verantwoordelijk en verantwoordelijk voor het houden aan de Nederlandse wetgeving.
Tot op zekere hoogte, want de maker van de software moet het wel mogelijk maken voor de opdrachtgever om iets in en uit te kunnen schakelen of autorisaties per onderdeel te kunnen toe te passen.

Binnen Magister kan dit per school/locatie worden ingesteld.
Belachelijk dat er nog scholen zijn die dat nog steeds niet ingeregeld hebben.

Als MBO school hebben wij bijna 2 jaar terug zulke dingen allemaal al ingeregeld. Toen werd het door de diverse onderwijsmanagers maar belachelijk gevonden dat een afdeling informatiemanagement zulke dingen doorvoerde, want ja een docent is gewoon te vertrouwen toch dus waarom zou deze dan niet bij alle gegevens van alle studenten mogen (inclusief alle historie). Bij ons kunnen alleen de medewerkers van de studentenadministratie bij alle gegevens en 1 overkoepelend administrator account.

Het is ook een hele lange strijd geweest om niet langer een kopie paspoort/ID van studenten vast te hoeven leggen in opdracht van DUO. We mogen nu eindelijk het geheel gewoon af doen met het persoonlijk vaststellen van de identiteit en het ondertekenen van een verklaring.

Een ander gemis binnen alle beschikbare leerlingvolgsystemen is dat er nog steeds geen optie beschikbaar is om de gegevens van voormalig studenten na 2 jaar ontoegankelijk te maken. Deze gegevens zouden na 2 jaar alleen na speciale autorisatie nog toegankelijk moeten zijn (het recht op vergeten). Helaas zijn in zaken zoals dit bij de diverse leveranciers nog grote stappen te maken
Er zijn zat scholen met 100 leerlingen, dat is toch echt lastig om te regelen dan.
Dat is helemaal niet last te regelen. Wij hebben 3000 studenten en werken maar met 3 personen op de afdeling informatiemanagement en ook wij krijgen het voor elkaar om te vernieuwen. Met 1 persoon die de gegevens beheerd voor 100 leerlingen moet dat prima te doen zijn
En wat doe je als er maar 0,1 FTE is voor het beheren van gegevens ?
In de rapporten lees je onder andere:
Leerlingvolgsysteem X biedt niet de mogelijkheid om rollen alleen maar toegang te geven tot de
persoonsgegevens van specifieke groepen leerlingen. (…) Daarnaast is het de vraag of zo’n beperking vanuit
praktisch oogpunt wenselijk is. PO scholen zijn over het algemeen niet al te grote organisaties, waarbij veel
verschillende medewerkers te maken hebben met individuele leerlingen.
Bizar dat scholen nog een leerlingvolgsysteem willen gebruiken met zulke tekortkomingen. Dus het is deels de verantwoording van de school en deels de verantwoording van de leverancier. Deze moet ook snappen dat zij de verantwoording hebben om een applicatie op te leveren welke aansluit bij de AVG. Deze pakketten zijn specifiek op het onderwijs gericht dus dan mag je ook wel verwachten dat ze bij veranderingen in de wetgeving de scholen daar deels bij ondersteunen.
Heel toevallig zocht ik een tijd gelden via een zoekmachine en kwam in de administratie van een school terecht. Alles was te zien, alle kinderen, leraren, systeembeheerder, kortom één grote gatenkaas. Na de uitgever gebeld te hebben die vervolgens de school belde zodat ze de boel op orde kunnen brengen.

AP zou hier van op de hoogte gebracht moeten worden. De gevens zouden indien er contact is via internet geanonimiseerd moeten worden. Dan is bij kans op toevallige toegang minder schade.
[quote]maar zegt alleen dat het wordt gebruikt voor het bijhouden van gegevens als zoals contactgegevens, bsn, .../quote]
Blijkbaar heeft de school een BSN van leerlingen nodig, maar wat moeten leraren hiermee?

[Reactie gewijzigd door mbb op 12 maart 2018 21:17]

De BSN is inderdaad benodigd voor de communicatie met DUO. Als school ben je verplicht om dit vast te leggen. Een BSN is verder voor de uitvoering totaal niet benodigd en dient dus alleen bij een studentenadministratie bekend te zijn.
Wat een onzin, dus omdat gegevens niet goed beveiligd waren hebben de gegevens ook direct geen nut en is het alleen om pedo's te voorzien? Scholen moeten verplicht een hoop informatie opslaan in opdracht van instanties als een DUO en de overheid. Niet opslaan van deze gegevens betekent geen subsidie.

DigiDUIF is een dienst waar wij zeker geen zaken mee zouden doen als school. Als je hun website goed leest dan was het een tweemansbedrijf. Zulke bedrijfjes zijn vaak opgezet door gedreven programmeurs. Maar bij oplossingen als deze komt redelijk wat wet en regelgeving om de hoek kijken en dan is het handig dat er ook iemand in het bedrijf zit die dit begrijpt

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True