Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderwijsorganisaties beperken toegang tot gegevens leerlingen na actie AP

De Autoriteit Persoonsgegevens heeft bekendgemaakt dat drie grote onderwijsorganisaties na onderzoek wijzigingen hebben aangebracht in de manier waarop ze werken met een leerlingvolgsysteem. Zo is de toegang tot gegevens van leerlingen beperkt.

De Nederlandse privacytoezichthouder schrijft dat de werkwijze van de organisaties daarmee nu in overeenstemming is met de wet. Zo kunnen onderwijsmedewerkers alleen nog bij data van leerlingen die ze ook daadwerkelijk nodig hebben voor de uitvoering van hun taken. Volgens de toezichthouder konden ze eerst bij de persoonsgegevens van alle leerlingen op een school.

De Autoriteit Persoonsgegevens vermeldt niet expliciet om welk volgsysteem het gaat, maar zegt alleen dat het wordt gebruikt voor het bijhouden van bijvoorbeeld contactgegevens, bsn, studieresultaten en informatie over gezondheid en welzijn van leerlingen.

De organisaties hebben een tweede maatregel genomen door bij te gaan houden welke leerlinggegevens zijn ingezien of gewijzigd door middel van logging. Daarnaast worden de logbestanden door de scholen gecontroleerd en moeten ze zogenaamde 'informatiebeveiligingsgebeurtenissen' bijhouden. Bij de onderwijsorganisaties in kwestie gaat het om Asko, Boor en Movare, die samen de data van in totaal 50.000 leerlingen verwerken, aldus de toezichthouder.

Door Sander van Voorst

Nieuwsredacteur

12-03-2018 • 11:15

54 Linkedin Google+

Reacties (54)

Wijzig sortering
Dit is al in het nieuws geweest en toen ging het om het programma Magister.
Inderdaad interresant om te lezen. Gaat wel om het tegenovergestelde. Dit gaat erover dat een docent niet hoeft te weten waar iedere leerling woont, hoe de thuissituatie is, en wat z'n cijfers in andere klassen zijn. Dat artikel gaat erover of een ouder toegang moet hebben tot informatie over de voorgang van de student op school (wat mij betreft een goede zaak, zat laatst met wat mensen te kletsen die trots verklaarde dat ze vroeger op de middelbare actief rapporten vervalsten en dan verbazen ze zich dat ze later geen goede baan vonden... 8)7 ).
Echter ging het in dat artikel ook over leerlingen boven de 18, waarbij ouders die meldingen ook nog krijgen. Dat gebied is alweer grijzer..
Probleem is dat systemen als Magister ook nog eens het doel zijn ipv het middel.
Een docent van mijn dochter had de debiele eigenschap om een 0.9 te geven voor een toets als je er om welke reden dan ook niet was.
Mijn dochter mistte een toets ivm ziekte, en zoals gewoonlijk werden cijfers weer eens veel te laat ingeleverd. In dit specifieke geval voerde hij het cijfer in op de avond dat de rapporten opgesteld werden. Gevolg : slecht staan voor een bepaald vak.
Hemel en aarde moeten bewegen om dat cijfer ongedaan te krijgen, want na verloop van tijd kreeg ik doodleuk als reactie "het staat nu in het systeem, ik kan het niet meer aanpassen" :/

Collega met zijn zoon ziet in magister dat zijn zoon niet bij een belangrijke toets aanwezig was. Vraagt om opheldering en krijg als reactie dat hij er wel degelijk was.
Bellen met de school en uiteindelijk zegt de docent "ja hij was er wel, ik heb m zelf gezien" Maar wel eerst blind op het systeem vertrouwen natuurlijk, want dat kan geen fouten maken.
Aan de andere kant kan toch precies hetzelfde gebeuren met een papieren cijferadministratie?
Daar kan gewoon tipex overheen ipv een popup die zegt "dit cijfer kan niet meer veranderd worden" ;)
Wat lijkt me het vreselijk om nu (schoolgaande) jeugd te zijn in de huidige tijd waarin we leven.

Ouders die precies je prestaties op school realtime meekijken, en daarmee thuis al gelijk op het matje kan worden geroepen. Ouders die vrienden met je zijn op Facebook en in de gaten houden wat je allemaal uitspookt. Ouders die hun kinderen brengen en halen van school, feestjes en stapavonden, i.p.v. zelf lekker fietsen met een club vrienden. Ouders die de locatie van hun kinders volgen, om te kijken waar ze uithangen als ze (eindelijk) eens buiten de deur zijn. Spelcomputers die geautomatiseerd beperkt zijn qua speeltijd.

Niet persoonlijk hoor, maar wat ben ik blij dat ik de hedendaagse situatie ontsprongen ben. Lekker hutten bouwen, de tijd vergeten en veel te laat thuis komen voor het eten. Een slecht punt halen voor een toets, en zelfstandig het besluit nemen om voor de herkansing flink te blokken. Nachtelijke ommetjes maken na het stappen, waarin ik de grootste lol heb gehad.
Schijnt ook het grootste euvel tegenwoordig te zijn. 'De jeugd' is niet meer zelfstandig, want pap en mam regelen het wel. Verhaal halen bij de leraar, taxi spelen, zakgeld is ouderwets, dus hier heb je een nieuwe mobiel, vakanties op kosten van je ouders, etc.
Dit is al in het nieuws geweest en toen ging het om het programma Magister.
Ik kom uit op Parnassys na enig Googlen...

Staat op de website van de maker dat het op 80% van de basisscholen wordt gebruikt, dus ik snap wel dat ze het stilhouden...

[Reactie gewijzigd door maximiliaan_nl op 12 maart 2018 11:33]

Magister wordt niet exclusief gebruikt in het Primair Onderwijs. Voortgezet Onderwijs maakt ook gebruik van Magister.
In het voortgezet onderwijs wordt gebruikt men overwegend Magister, in het basisonderwijs is het overwegend Parnassys. In het beroepsonderwijs worden verschillende systemen gebruikt.

Deze drie onderzoeken geven eigenlijk wel aan hoe slecht men zich in Nederland bewust is van de privacy. In veel organisaties denkt men daar eigenlijk nauwelijks over na. De privacy van medewerkers en scholieren, bewoners, gasten, bezoekers is voor een deel ondergeschikt aan het gemak voor de medewerkers. Het afschermen van gegevens die iemand niet nodig heeft voor het uitoefenen van zijn taak krijgt nauwelijks aandacht. Het loggen van opgevraagde gegevens is niet standaard. De log-bestanden worden zeker niet met enige regelmaat (wekelijks) gecontroleerd.

Zolang de AP het alleen bij waarschuwingen houdt zal het bewustzijn omtrent het omgaan met privacy gevoelige gegevens op zijn best maar langzaam veranderen. Nu zijn scholen misschien niet direct de juiste instellingen om met (hoge) boetes te beginnen, maar het zijn wel de instellingen waar men moet leren hoe privacygevoelige gegevens behandeld dienen de worden. Als men ergens een goed voorbeeld moet geven is het dus wel bij scholen!
Eens het is niet best gesteld, maar dat is ook niet zo gek aangezien er op de meeste scholen niet genoeg kennis aanwezig is van de materie en ook geen geld/tijd beschikbaar is (geen excuus, wel een feit).

Overigens denk ik dat dit wel bij steeds meer aan bod gaat komen nu in de voorbereiding op de AVG. Zelf hier vanmorgen nog een gesprek over gehad met mijn directeur, hier kwam ook de rechten binnen ParnasSys aan bod en hier werden ook alleen maar problemen in gezien omdat het voor een school wel heel makkelijk is als iedereen rechten heeft. Dit ook maar even uit zijn hoofd gepraat en toen een uur later dit bericht online verscheen is de groepsauthenticatie binnen ParnasSys versneld toch maar aangezet :)

Probleem bij veel scholen is denk ook dat ze heel erg uitvoerend denken en niet uit security/privacy oogpunt. En dat zal wel moeten veranderen.
Op zich niet zo vreemd dat docenten uitvoerend denken, dat doen ze de hele dag al. Ik dacht eerst: "is het niet veel logischer als bedrijven achter de software hier verantwoordelijk voor worden", want in principe beheren zij de gegevens. Alleen is de school natuurlijk allereerst verantwoordelijk omdat zij gegevens van leerlingen doorgeven/beheren. Mensen via de bedrijven inhuren lost dan alleen het probleem van tijd/expertise op, niet dat van geld.
Precies omgedraait. Magister is verreweg de grootste in het VO en Parnassys verreweg de grootste in het PO. In het PO wordt magister niet gebruikt en andersom ook niet.
Sorry dat ik op jou reageer, maar heeft iemand hier enig idee overigens sinds wanneer Magister bestaat?
Kan mij namelijk vaag herinneren dat ik er al eens over las ergens eind jaren '00 of iets dergelijks.
Op wikipedia kan ik er niets over vinden.
Op de scholengemeenschap waar ik werkzaam ben zijn we begonnen met magister in 2006.
Toen bestond het nog niet heel lang en waren ze nog niet de bijna monopolist in het VO die ze nu zijn.
Volgens de website van de Iddink Group (Sinds 2009 eigenaar van het bedrijf achter Magister) bestaat Magister al minstens 15 jaar.
https://www.iddinkgroup.com/ons-bedrijf/magister/
[...]Ik kom uit op Parnassys na enig Googlen...

Staat op de website van de maker dat het op 80% van de basisscholen wordt gebruikt, dus ik snap wel dat ze het stilhouden...
Vrijwel alle ( dus 80% kan kloppen ) gebruiken een portal voor roosters, cijfers en tracking ...
Goede toevoeging. Kun je een link plaatsen?
AKSO werkt met Parnassys, staat niet expliciet in het rapport, maar wel op de website van AKSO.
Werkt de school waar je bij betrokken bent met Parnassys dan zou je het rapport van AKSO eens kunnen doornemen, om een beeld te krijgen hoe de AP tegen Parnassys aan kijkt.
In alledrie rapporten wordt het leerlingenvolgsysteem X genoemd. Ik weet dus niet of het dan hetzelfde volgsysteem betreft. Waarom zouden ze eigenlijk de onderwijsinstellingen wel bij naam noemen en de naam van het volgsysteem fingeren?
Je reactie gaat over heel iets anders (nl. de ouders die uit een LVS gegevens krijgen van hun kinderen)!
lijkt me vrij essentiële informatie; om welk systeem het graat [..] misschien relevant voor andere onderwijs instellingen? Of deden ze daar iets bijzonders / proceduretechnisch afwijkend?

//edit
Volgens de wet mogen niet meer mensen toegang hebben tot de persoonsgegevens van leerlingen dan noodzakelijk. Dat betekent dat niet standaard alle medewerkers toegang mogen hebben tot de gegevens van alle leerlingen. Een leerkracht of een invalkracht zal doorgaans niet (continu) taken uitvoeren met betrekking tot alle leerlingen
lijkt dus op de procedures/afspraken verkeerd te zijn gelopen - niet zo zeer systeem zelf, toch?

Vraag me af bij hoeveel andere instellingen dit niet volgens boekje verloopt, zeker met oog op inwerking treden van AVG (25-5(?))

[Reactie gewijzigd door himlims_ op 12 maart 2018 11:22]

Het gaat natuurlijk zoals op iedere school: er is geen geld, geen kennis en geen tijd (en dat geld niet alleen voor IT). Dus moet er snel-snel iets worden uitgekozen dat binnen het budget past. Daarbij gaat iedereen er van uit dat de leverancier er wel voor zorgt dat het product zich aan de wet houdt.
De leverancier ziet het echter als de verantwoordelijkheid van de klant om exacte eisen neer te leggen en de software vervolgens goed in te richten. Desgewenst is er wel een consultant te vinden om hier mee te helpen, maar die is duur, en zonder de juiste achtergrond kom je waarschijnlijk niet eens op het idee dat je die consultant nodig hebt.
Wat mij betreft mag de overheid wel wat meer sturing geven want we weten dat er honderden scholen in Nederland zijn die in hetzelfde schuitje zitten. Allemaal hebben ze (ongeveer) dezelfde software nodig om de zelfde processen te ondersteunen en moeten ze aan (ongeveer) dezelfde regels voldoen. Ik heb liever dat we het direct met de leveranciers regelen zodat alle producten aan de minimumeisen voldoen, bv via een keurmerk of toezichthouder, dan dat iedere school het zelf moet uitzoeken.
Dat zou je zeggen, helaas werkt het in onderwijsland andersom dan in de rest van de wereld;
de uitgevers, softwarebouwers en leveranciers zijn leading - zij bepalen/bouwen/de visie. Onderwijsland huppelt daar vrolijk achteraan. Het zou logisch zijn wanneer onderwijs nederland hun eisen / wensen op tafel legt, maar zo werkt het niet in praktijk :+ (of zeer beperkt :Y) )
Dat zou je zeggen, helaas werkt het in onderwijsland andersom dan in de rest van de wereld;
de uitgevers, softwarebouwers en leveranciers zijn leading - zij bepalen/bouwen/de visie. Onderwijsland huppelt daar vrolijk achteraan. Het zou logisch zijn wanneer onderwijs nederland hun eisen / wensen op tafel legt, maar zo werkt het niet in praktijk :+ (of zeer beperkt :Y) )
Zo gaat het toch overal?
De programmeur bouwt een stukje software en zet het te koop.
Vervolgens gaan de inkopers al die stukjes software met elkaar vergelijken en kiezen dat het pakket dat het beste past bij de eisen en het budget. Het is echter maar zeer de vraag of de inkopers de juiste wensen en eisen hebben, het zijn typisch geen experts op het gebied van IT of wetgeving. De verkopers weten dat en focussen zich op de aspecten die de inkopers wel begrijpen.
De klant kan de juiste vraag haast niet stellen, daarom denk ik dat het goed is als de overheid een aantal van dit soort aspecten afdekt want ik zie het de scholen zelf niet oplossen.
Het grootste ( mijn grootste) probleem met de informatie is dat alles via online portals gaat.
Deels veilig, er zit geen concierge te klooien met een IE6 scriptje, maar als voorbeeld van mijn oudste telg
Cijfers gaan via Magister, Zermelo voor de roosters, en Office365 voor tekstverwerking.
Daarnaast mogen we inloggen in een portal om iemand ziek/beter te melden, en weer een andere om vrije dagen aan te vragen.

Allemaal puntjes die dus nu (misschien) onveilig zijn.
Ik gruwel van de theoretische implicaties.
1) Zodra je de school verlaat heb je geen toegang meer tot je werk en lesmateriaal.
2) Bij conflicten is al het bewijsmateriaal in handen van anderen ("Volgens de computer heeft uw zoontje het hele jaar gespijbeld").
3) Het is maar de vraag in welke mate de gebruikers gevolgd en geprofileerd worden. Ik weet dat een aantal grote leveranciers zeggen dat niet te doen, maar alles zit in de cloud en alles is aan elkaar geknoopt. Het ik ga er eerlijk gezegd van uit dat de meeste leveranciers zelf niet eens overzien welke data er precies verzameld wordt, door wie en hoe.
voor het gemak ga ik er van uit dat je het met mij eens bent ;)

Maar inderdaad, het zijn allemaal zaken die vatbaar zijn voor problemen buiten je macht.
Magister is 'ooit' al eens gehackt geweest, ik weet de details niet meer, en of het systeemwijd was, of één instelling, maar er konden resultaten aangepast worden, zonder dat er een history was van deze wijziging.
Dit is ondertussen ( deels ) aangepakt, iig is het bij ons zichtbaar of een cijfer is veranderd, en wanneer / door wie.

Gezien mijn eigen 'sarcasme / paranoia' geef ik ten alle tijden aan bij mijn oudste dat hij screenprints moet maken en opslaan, als hij iets 'fout' ziet.
( hij stond nl al een keer een dag afwezig als spijbelen, terwijl we op het andere portaal een ziekenhuis-afspraak ingegeven hadden )
Blijkt dat de administratie die van portaal één naar portaal twee de inschatting verkeerd gemaakt had
Hoe lastig is het om van "tot 11 uur afwezig" te begrijpen als "lessen 1 - 3 afwezig" ?

Er is beleid op spijbelen, bij meerdere van deze meldingen kan je uitgesloten worden van deelname aan activiteiten ( schoolreizen e.d )
Deze vermelding zou dus zijn buitenlandstage in gevaar brengen.
Screenprints en eigen administratie waren dus van belang dat de 'minpunten" weg gehaald werden.
@1 is niet theoretisch maar realiteit..
@2 tja ....
@3 helaas, niet controleerbaar. voor een deel dan, want Microsoft cloud controleert ALLES, om maar te voorkomen dat er bv. KP geupload zou kunnen worden. En waarom zou Google dat anders doen?
De rest van een tekst analyseren is relatief triviaal.
Bijzonder dat je dat zegt. Scholen doen naar mijn weten eens in de zoveel tijd een aanbesteding waar softwareleveranciers zich op kunnen inschrijven. Daar gaat een programma van eisen mee gepaard waar de softwareleveranciers aan moeten voldoen om deze te winnen / uberhaubt mee te kunnen doen. Ik weet niet hoe dat met basisscholen zit, daar is het wellicht anders.
Dat klopt helemaal, dit soort systemen worden om de zoveel jaar aanbesteed. Probleem is echter dat men bij scholen niet de kennis en ervaring heeft om een fatsoenlijk programma van eisen op te stellen.
Daarnaast zijn leraren en onderwijzers van nature eigenwijze mensen, waardoor het zo goed als onmogelijk is om ze op één lijn te krijgen (zeker bij fusiescholen).
Je moet als burger gewoon iedere keer als iemand je gegevens inkijkt een melding krijgen,
plus moet jezelf de logs in kunnen kijken. Persoonsgegevens behoren helemaal niet bij bedrijven, banken of overheden bekend te zijn, gewoon alles anoniem. En in een centraal systeem via machtigingen weer aan elkaar koppelen.
Ja duh. Hoe doe je dan banktransacties. Of als jij iets verkeerd overboekt, iets terug laten boeken? Bij bedrijven/banken draait alles om je gegevens (die je veelal zelf gegeven hebt). En staat ook helemaal los van een leerlingvolgsysteem.

Je geeft een prachtige oneliner, waarvan ik me verbaas dat die +2 gemod wordt. Je reactie is off-topic, omdat je de boel veralgemeniseerd tot iets heel anders. Een onderbouwing zou dan ook op z'n plaats zijn.
je kan nu ook niks terug laten boeken, of bij welke bank zit jij dat dat wel kan. ik zeg niet dat je een betalingssysteem niet zo kan maken, maar ik ken ze momenteel niet.

mijn doel is om op alles een -1 te krijgen, dus als iemand me een + rating geeft, word ik droevig, maar.....

alles anoniem kan we degelijk, als je de koppeling maakt met centrale systemen die via machtigingen gegevens uit meerdere bronnen met elkaar kunnen koppelen, veel fantasie is daar volgens mij niet voor nodig, toch ?

Ik zal een voorbeeldje geven zodat je het misschien wel begrijpt, ik kan er nog 1000 gegeven maar ze werken allemaal hetzelfde ongeveer.

Ik ga naar een geldverstrekker voor een hypotheek, hebben zij mijn naam, adres, werkverleden, etc nodig ? Nopes, ze hebben alleen een 1 anoniem alphanumeriek nodig met daaraan een koppeling naar mijn kredietwaardigheid, meer gegevens wil ik ze niet geven. Hypotheekverstrekkers moeten bijna alle persoonlijke gegevens eigenlijk uit de dossiers halen, zoals politieke partij, geaardheid, afkomst etc (je wil niet weten wat bedrijven allemaal van gegevens van je bijhielden tot 2018, ook al heb je die gegevens ooit vrijwillig gegeven), daar zijn de druk mee bezig, hoewel in veel offline dossiers deze gegevens voor altijd bewaard blijven in de praktijk, vergeet dat recht op vergeten maar in de praktijk, als ze eenmaal je gegevens hebben, dan maakt de wet in de praktijk niet veel uit. het recht van vergeten is bullshit.

Nog een voorbeeld maar dan voor scholieren, als je een test doet, dan hoeft er alleen een anoniem alphanumeriek boven aan de test te staan, dat je aan het begin van de test valideert via een app. Niemand op de hele wereld, behalve ikzelf hoeft te weten welk cijfer ik haal voor een bepaalde toets en vooral je docent niet. Ik wil niet dat de overheid weet welke opleiding ik volg of heb behaald, lijkt me voor de hand liggend, toch ? Je moet maar een moslim of een rus zijn in nederland, denk je dan echt dat er geen discriminatie plaats vind ? bewust of onbewust. Idem bij een sollicitatie, je werkgever heeft echt geen persoonlijke gegevens van je nog, alleen maar ratings, misschien dat de juiste mensen dat ook op de juiste plekken komen. Hetzelfde in de politiek of bij burgerbelangen organisaties.


p.s.s. ik weet dat als je dit leest, je denkt , wtf waar heeft hij het allemaal over, die shit is allemaal sf, maar de rijke der aarde hebben altijd alles anoniem gedaan om uit de picture te blijven, en sinds 2010 investeren ze ook insane veel geld in systemen die kunnen anonimiseren en verificatie en valideren. een voorbeeldje is bijvoorbeeld block chain of het ondertekenen van digitale documenten, zoals de pdfjes die je van de overheid krijgt. Of digitale machtigingen om iemand anders een opdracht uit te laten voeren, waarmee ze inzicht hebben in bepaalde persoonlijke gegevens, zoals bepaalde ratings uit je stafblad of whatever.

[Reactie gewijzigd door P.A.T.R.I.C.K op 12 maart 2018 22:37]

Als docent zou ik het wel prettig vinden om te weten of leerlingen iets goed opgepikt hebben. Dus dan wil je wel een cijfer weten.
onderbouw het eens :P

Terugblik kan je toch beter laten doen door een mentor dan door een docent, waarna aanpassingen in het algemeen en individueel leerplan plaats vinden door het opmaken van nieuwe taken en nieuwe doelen, zodat de leerling(en) een productieve leerervaring heeft door actieve betrokkenheid ? Ik ben geen fan van ouders of docenten die hierbij teveel betrokken zijn, ze zijn hier niet echt of helemaal niet voor opgeleid, laat dat maar over aan een echte professional die via de juiste machtigingen inzage heeft in het individueel leerplan.

Ja natuurlijk zullen er ook koppelingen moeten zijn met docenten in sommige gevallen (voorval in de leerplicht leeftijd), maar echt niet voor een cijfer van een individuele leerling.

p.s. iets heel anders, ik ben ook geen fan van testen die door docenten worden opgemaakt en door de school zelf worden gecontroleerd. Wat een verspilling van de opleiding van een docent :)
Dat ze niet naar marktleiders hebben gekeken zoals:

https://www.magister.nl

En

https://janszoon.nl/leerl.../leerlingvolgsysteem-mls/

Ik ken genoemde niet.

Terwijl magister bij zeker de helft van VO in gebruik is.


Overigens is het de vraag wie verantwoordelijk is aangezien het cloudbased oplossingen zijn.
De verantwoording van gegevensbescherming ligt bij de opdrachtgever
Pas als de 'clouddienst' fouten maakt, zijn zij aansprakelijk.
Dat jij jouw data extern opslaat is dan niet zo erg, maar dat wil niet zeggen dat je de verantwoording af kan schuiven naar de hoster

Maar de afnemer ( school ) doet de instellingen, wie heeft toegang, wanneer en tot welke hoogte.
Zo zijn hier tijdens toets/examenweken de cijfers niet zichtbaar op Magister, de school blokkeert toegang om stress en dergelijke te verminderen

[Reactie gewijzigd door FreshMaker op 12 maart 2018 12:21]

Die vraag is er niet. De school is de eindverantwoordelijke. Niet de maker/beheerder van de software.

Is een beetje het zelfde als op je werk, als je werkgever je verplicht een bepaalde dienst te gebruiken, kan jij gewoon akkoord gaan met de voorwaarden van die dienst, aangezien JIJ geen zaken hebt met die dienst en de voorwaarden. Je werkgever is hier namelijk verantwoordelijk en verantwoordelijk voor het houden aan de Nederlandse wetgeving.
Tot op zekere hoogte, want de maker van de software moet het wel mogelijk maken voor de opdrachtgever om iets in en uit te kunnen schakelen of autorisaties per onderdeel te kunnen toe te passen.

Binnen Magister kan dit per school/locatie worden ingesteld.
Belachelijk dat er nog scholen zijn die dat nog steeds niet ingeregeld hebben.

Als MBO school hebben wij bijna 2 jaar terug zulke dingen allemaal al ingeregeld. Toen werd het door de diverse onderwijsmanagers maar belachelijk gevonden dat een afdeling informatiemanagement zulke dingen doorvoerde, want ja een docent is gewoon te vertrouwen toch dus waarom zou deze dan niet bij alle gegevens van alle studenten mogen (inclusief alle historie). Bij ons kunnen alleen de medewerkers van de studentenadministratie bij alle gegevens en 1 overkoepelend administrator account.

Het is ook een hele lange strijd geweest om niet langer een kopie paspoort/ID van studenten vast te hoeven leggen in opdracht van DUO. We mogen nu eindelijk het geheel gewoon af doen met het persoonlijk vaststellen van de identiteit en het ondertekenen van een verklaring.

Een ander gemis binnen alle beschikbare leerlingvolgsystemen is dat er nog steeds geen optie beschikbaar is om de gegevens van voormalig studenten na 2 jaar ontoegankelijk te maken. Deze gegevens zouden na 2 jaar alleen na speciale autorisatie nog toegankelijk moeten zijn (het recht op vergeten). Helaas zijn in zaken zoals dit bij de diverse leveranciers nog grote stappen te maken
Er zijn zat scholen met 100 leerlingen, dat is toch echt lastig om te regelen dan.
Dat is helemaal niet last te regelen. Wij hebben 3000 studenten en werken maar met 3 personen op de afdeling informatiemanagement en ook wij krijgen het voor elkaar om te vernieuwen. Met 1 persoon die de gegevens beheerd voor 100 leerlingen moet dat prima te doen zijn
En wat doe je als er maar 0,1 FTE is voor het beheren van gegevens ?
In de rapporten lees je onder andere:
Leerlingvolgsysteem X biedt niet de mogelijkheid om rollen alleen maar toegang te geven tot de
persoonsgegevens van specifieke groepen leerlingen. (…) Daarnaast is het de vraag of zo’n beperking vanuit
praktisch oogpunt wenselijk is. PO scholen zijn over het algemeen niet al te grote organisaties, waarbij veel
verschillende medewerkers te maken hebben met individuele leerlingen.
Bizar dat scholen nog een leerlingvolgsysteem willen gebruiken met zulke tekortkomingen. Dus het is deels de verantwoording van de school en deels de verantwoording van de leverancier. Deze moet ook snappen dat zij de verantwoording hebben om een applicatie op te leveren welke aansluit bij de AVG. Deze pakketten zijn specifiek op het onderwijs gericht dus dan mag je ook wel verwachten dat ze bij veranderingen in de wetgeving de scholen daar deels bij ondersteunen.
Heel toevallig zocht ik een tijd gelden via een zoekmachine en kwam in de administratie van een school terecht. Alles was te zien, alle kinderen, leraren, systeembeheerder, kortom één grote gatenkaas. Na de uitgever gebeld te hebben die vervolgens de school belde zodat ze de boel op orde kunnen brengen.

AP zou hier van op de hoogte gebracht moeten worden. De gevens zouden indien er contact is via internet geanonimiseerd moeten worden. Dan is bij kans op toevallige toegang minder schade.
[quote]maar zegt alleen dat het wordt gebruikt voor het bijhouden van gegevens als zoals contactgegevens, bsn, .../quote]
Blijkbaar heeft de school een BSN van leerlingen nodig, maar wat moeten leraren hiermee?

[Reactie gewijzigd door mbb op 12 maart 2018 21:17]

De BSN is inderdaad benodigd voor de communicatie met DUO. Als school ben je verplicht om dit vast te leggen. Een BSN is verder voor de uitvoering totaal niet benodigd en dient dus alleen bij een studentenadministratie bekend te zijn.
Wat een onzin, dus omdat gegevens niet goed beveiligd waren hebben de gegevens ook direct geen nut en is het alleen om pedo's te voorzien? Scholen moeten verplicht een hoop informatie opslaan in opdracht van instanties als een DUO en de overheid. Niet opslaan van deze gegevens betekent geen subsidie.

DigiDUIF is een dienst waar wij zeker geen zaken mee zouden doen als school. Als je hun website goed leest dan was het een tweemansbedrijf. Zulke bedrijfjes zijn vaak opgezet door gedreven programmeurs. Maar bij oplossingen als deze komt redelijk wat wet en regelgeving om de hoek kijken en dan is het handig dat er ook iemand in het bedrijf zit die dit begrijpt

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True