Schoolbesturen moeten ervoor zorgen dat data van leerlingen veilig zijn en in het onderwijs blijven. Bij zorgen over privacy kunnen mensen zich melden bij de Autoriteit Persoonsgegevens. Dat meldt onderwijsminister Dennis Wiersma in antwoord op Kamervragen.

De vragen van de VVD-Tweede Kamerleden Mariëlle Paul en Queeny Rajkowski volgden op de publicatie van het artikel Tech-icoon Eline Leijten: elke klik van onze kinderen wordt geregistreerd in het Financieele Dagblad. Leijten wees in de krant op de risico’s van het feit dat op scholen digitale activiteiten van kinderen worden opgeslagen. ‘Hun digitale profielen kunnen commercieel worden uitgebuit. Dan krijgen ze gepersonaliseerde advertenties en berichten.’

Wiersma wijst er in zijn antwoorden op dat scholen alleen gegevens van leerlingen opslaan die noodzakelijk zijn voor het volgen van hun ontwikkelingsproces. ‘Dat gaat met name om leerresultaten, maar in voorkomende gevallen ook over verrichte activiteiten. Om een veilige leeromgeving te kunnen garanderen, is het belangrijk dat deze gegevens in het onderwijs blijven en niet voor andere doeleinden worden gebruikt’, aldus Wiersma.

AVG

Hij wijst erop dat de Algemene verordening gegevensbescherming (AVG) commercieel gebruik van digitale profielen van leerlingen verbiedt en dat schoolbesturen een belangrijke taak hebben om dit verbod te handhaven. Zij moeten als verwerkingsverantwoordelijke hierover afspraken maken met leveranciers van producten waarin gegevens van leerlingen worden verwerkt.

De minister noemt in zijn antwoorden het Convenant digitale onderwijsmiddelen en privacy. Daarin staat dat leerlinggegevens nooit gebruikt mogen worden voor reclamedoeleinden. Meer dan 400 aanbieders van digitaal lesmateriaal hebben dit privacyconvenant ondertekend. De afspraken worden volgens de minister ‘actief gecontroleerd’ door de PO-Raad, VO-raad, MBO Raad en brancheverenigingen van leveranciers.

DPIA

De organisaties SIVON en SURF voeren daarnaast met scholen en instellingen centrale Data Protection Impact Assessments (DPIA’s) uit op digitale producten die veel worden gebruikt in het onderwijs. Een DPIA brengt privacyrisico’s van een product in kaart. Op basis daarvan worden specifieke afspraken gemaakt om de privacy van leerlingen optimaal te beschermen.

‘Schoolbesturen die de aanbevelingen uit de DPIA’s opvolgen en hun taak als verwerkingsverantwoordelijke juist invullen, borgen zo dat data van leerlingen veilig zijn en in het onderwijs blijven. Bij zorgen over privacy kunnen mensen zich melden bij de Autoriteit Persoonsgegevens, die houdt hier toezicht op’, aldus Wiersma.

Lees meer…

Deel dit bericht: