Digitalisering biedt nieuwe mogelijkheden in het onderwijs, maar stelt ook steeds hogere eisen aan de manier waarop met leerlinggegevens wordt omgegaan. In deze tweedelige blog gaan we dieper in op de privacy waar scholen en lokale overheden mee te maken hebben - en hoe we samen een veiligere digitale leeromgeving kunnen creëren.
De privacy van kinderen wordt speciaal beschermd door de GDPR-wetgeving van de EU, en regelgevende instanties in heel Europa hebben hun bezorgdheid geuit over het feit dat digitalisering de privacy leerlingen in gevaar kan brengen. Er is bijzondere aandacht besteed aan de risico's van tools van grote internationale technologieleveranciersdie kunnen werken met verschillende aannames en kaders voor de verwerking van persoonsgegevens. Honderden digitale leermiddelen moeten worden beoordeeld en beheerd, een veeleisende Taak, vooral voor kleinere gemeenten of scholen met beperkte middelen. De uitdaging is niet een gebrek aan bereidheid bij scholen of gemeenten, maar eerder het navigeren door een complex landschap waar pedagogische behoeften, wettelijke vereisten en technische oplossingen zorgvuldig tegen elkaar afgewogen moeten worden.
Persoonlijke gegevens van kinderen worden niet alleen als gevoelig beschouwd, maar zijn ook ethisch beladen. Dit betekent dat er volledige transparantie moet zijn over hoe gegevens worden verzameld, verwerkt en gebruikt. Toch gebruiken veel scholen gratis tools of oplossingen van internationale aanbieders zonder zich altijd bewust te zijn van de risico's die dit kan opleveren voor de privacy leerlingen. Gegevens kunnen worden gedeeld, opgeslagen of geraadpleegd buiten veilige Europese kaders, soms voor commerciële doeleinden. Gegevensbeschermingsautoriteiten in Denemarken en Zweden hebben verschillende ernstige inbreuken aan het licht gebracht, variërend van illegale gegevensoverdracht tot onbevoegde toegang tot leerlinggegevens.
Deze bevindingen benadrukken het belang van grondige evaluaties en duidelijke eisen voor gegevensverwerking op scholen, zowel door aanbieders als door schoolautoriteiten.
Dit jaar voerde de Noorse Autoriteit Gegevensbescherming een uitgebreid onderzoek uit in de schoolsector, waarbij 50 gemeenten werden onderzocht om te beoordelen hoe zij de persoonsgegevens van leerlingen beschermen. Uit het rapport blijkt dat veel gemeenten een beperkt begrip hebben van wat persoonsgegevens zijn en weinig inzicht hebben in de vraag of aanbieders leerlinggegevens kunnen gebruiken voor hun eigen doeleinden, zoals commerciële exploitatie of de ontwikkeling van diensten.
Het probleem is vooral groot bij gratis diensten en webgebaseerde tools waarvoor geen logins nodig zijn, die vaak lokaal worden overgenomen zonder gecentraliseerde risicobeoordeling. Dit kan ertoe leiden dat kritieke privacy over het hoofd worden gezien.
Het rapport benadrukt ook de behoefte aan meer systematische processen en expertise binnen gemeenten. Het gaat hierbij om duidelijke rollen, documentatie van gegevensverwerking, risicobeoordelingen en overeenkomsten met aanbieders. Gemeenten die deelnemen aan intergemeentelijke IT-samenwerkingsverbanden hebben vaker schriftelijke procedures, gekwalificeerde Medewerker en duidelijk afgebakende verantwoordelijkheden, waardoor het privacy robuuster wordt.
Uit onderzoek van de Noorse gegevensbeschermingsautoriteit blijkt dat veel gemeenten de aanbiedersmarkt complex en moeilijk te beheren vinden. Er zijn vier belangrijke uitdagingen geïdentificeerd:
"De grootste uitdaging is dat het landschap van aanbieders en applicaties gericht op scholen en leerlingen erg groot is. Dit varieert van apps die speciaal zijn ontwikkeld door opvoeders voor het leren van kinderen op school, tot gratis apps die een leerkracht een leuke aanvulling kan vinden op het dagelijkse leren." - Rapport van de Gegevensbeschermingsautoriteit
Digitalisering in scholen is niet meer weg te denken en de uitdagingen moeten worden aangegaan door middel van samenwerking, expertise en betere hulpmiddelen. Maar hoe kunnen aanbieders bijdragen aan het versterken van privacy in de praktijk? In deel 2 gaan we dieper in op hoe itslearning privacy vanaf de basis benadert en hoe we gemeenten helpen een veiligere digitale leeromgeving te creëren.