Menu Zoeken Mijn RTL Nieuws

Privacyschending basisscholen

Basisscholen sluizen op grote schaal privégegevens over leerlingen door naar educatieve uitgeverijen. Volgens deskundigen overtreden scholen en uitgevers daarmee de Wet bescherming persoonsgegevens.

Basisscholen sluizen op grote schaal privégegevens over leerlingen door naar educatieve uitgeverijen. Volgens deskundigen overtreden scholen en uitgevers daarmee de Wet bescherming persoonsgegevens.

Topnieuws
meer stories
Meest gelezen: Nederland
26 mei 2015 18:18, in:

Privacyschending basisscholen

Gegevens leerling niet zomaar naar uitgever

Wat mogen uitgevers van onze kinderen weten, wat mogen ze met deze gegevens doen en hoe zorgen ze dat de gegevens veilig zijn? Scholen en uitgevers hebben afspraken hierover vastgelegd in een convenant.

De overeenkomst, waarmee de scholen nog moeten instemmen, is opgesteld na de onthulling van RTL Nieuws dat privégegevens van meer dan een miljoen leerlingen bij uitgevers liggen. De uitgevers kunnen daarmee doen wat ze willen, dat terwijl de gegevens zonder medeweten of toestemming van ouders zijn verzameld.

In het convenant staat dat gegevens verzamelen nog steeds mag, maar alleen als de data niet tot individuele leerlingen te herleiden zijn. Ook moet de school ouders actief informeren en hen wijzen op het recht om dit te weigeren. 

21 januari 2015 18:48, in:

Privacyschending basisscholen

Uitgevers krijgen gegevens leerlingen niet meer

Uitgevers van digitaal lesmateriaal krijgen niet langer inzage in de persoonsgegevens van leerlingen van basisscholen. Er komt een systeem om hun privacy te beschermen.

Het is de bedoeling dat de gegevens van de kinderen voortaan worden gekoppeld aan een pseudoniem, kondigde staatssecretaris Sander Dekker (Onderwijs) vandaag aan tijdens een debat in de Tweede Kamer.

Hierdoor kunnen de uitgevers de gegevens blijven gebruiken voor de ontwikkeling van hun lesprogramma’s, maar wordt ook de privacy van de leerlingen gegarandeerd.

ZIE OOK: PvdA: inschattingsfout Dekker rond privacy scholen

RTL Nieuws onthulde in november dat de gegevens van jonge kinderen in grote hoeveelheden door basisscholen worden verstrekt aan ontwikkelaars van digitaal lesmateriaal. Volgens Dekker is dit niet in strijd met de privacy, maar daar dacht de Tweede Kamer anders over. Die wil niet dat commerciële bedrijven over privégegevens van kinderen beschikken.

Regeringspartij PvdA trok vandaag fel van leer tegen Dekker. Die zou de afgelopen maanden te laconiek hebben gereageerd op de risico’s. Toch werden PvdA-Kamerlid Loes Ypma en Dekker het snel eens over de oplossing. Ypma riep Dekker op om het systeem met pseudoniemen nog voor het eind van dit jaar in te voeren. Dekker beloofde dit zo snel mogelijk te doen.

21 januari 2015 16:59, in:

Privacyschending basisscholen

PvdA: inschattingsfout Dekker rond privacy scholen

Regeringspartij PvdA heeft harde kritiek op het optreden van VVD-staatssecretaris Sander Dekker (Onderwijs) in de kwestie rond de privégegevens van kinderen op basisscholen.

RTL Nieuws onthulde in november dat de gegevens van jonge kinderen in grote hoeveelheden door basisscholen worden verstrekt aan ontwikkelaars van digitaal lesmateriaal.

ZIE OOK: Kinderombudsman: Dekker kan privacy niet aan scholen overlaten

PvdA-Kamerlid Loes Ypma noemt de reactie van Dekker daarop laconiek. Hij heeft een 'politieke inschattingsfout gemaakt' toen hij een rapport over de kwestie niet actief naar de Tweede Kamer heeft gestuurd.

De Tweede Kamer debatteert vandaag over de kwestie. Een meerderheid vindt dat Dekker meer moet doen om de privacy van kinderen te waarborgen. 

04 december 2014 16:29, in:

Privacyschending basisscholen

'Recht op privacy kinderen onvoldoende beschermd'

Experts hebben kritiek op de privacybrief van staatssecretaris Dekker (Onderwijs). Ze vinden dat de staatssecretaris het wettelijke recht op privacy van kinderen onvoldoende beschermt.

Hoogleraar privacyrecht Gerrit-Jan Zwenne zegt dat het er ‘alle schijn’ van heeft dat basisscholen wel degelijk de Wet bescherming persoonsgegevens overtreden. "Dat zowel de scholen als de ouders niet weten wat de uitgevers met de leerprestatie- en persoonsgegevens van kinderen doen, doet me vermoeden dat aan de informatieplicht aan ouders niet is voldaan."

ZIE OOK: Staatssecretaris: Privégegevens kinderen weggeven mag

Dekker zegt in zijn brief ook dat in de toekomst scholen de leerprestatiegegevens mogelijk geanonimiseerd naar uitgevers sturen. Hoogleraar computerveiligheid Bart Jacobs daarover: "Dekker is erg gericht op het afsluiten van convenanten, en niet op het handhaven van de wet en het voorkomen van machtsmisbruik. Mij wordt niet duidelijk of anonimisering wordt afgedwongen." Volgens Zwenne zijn zelfs bepaalde vormen van anonimisering 'wellicht niet voldoende' om de privacy van de kinderen te waarborgen.

Ook Kinderombudsman Marc Dullaert uitte vandaag kritiek op Dekkers brief. Volgens hem moet Dekker duidelijk maken wat wel en niet mag worden uitgewisseld aan persoonsgegevens tussen scholen en bedrijven. Ouders moeten daarbij worden betrokken.

04 december 2014 16:05, in:

Privacyschending basisscholen

Kamer: hoorzitting over privégegevens scholieren

De Tweede Kamer wil een openbare hoorzitting over het doorsluizen van privégegevens van scholieren aan bedrijven. Dat is vanmiddag besloten tijdens de procedurevergadering.

In de Kamer leven nog steeds veel vragen over deze constructie en of dit wel mag. Het besluit tot een hoorzitting is een reactie op twee brieven van staatssecretaris Sander Dekker over de kwestie. Daarin zegt hij dat scholen dit gewoon mogen doen en dat hij niet bewust een kritisch rapport heeft achtergehouden. 

ZIE OOK: Kinderombudsman: Dekker kan privacy niet aan scholen overlaten

De Kamer wil op korte termijn onder meer uitgevers, ouderverenigingen en onafhankelijke privacydeskundigen horen zoals hoogleraar ICT-veiligheid Bart Jacobs en hoogleraar privacy Gerrit-Jan Zwenne. Die laatsten zijn erg kritisch over de brief van Dekker 

Oudervereniging Ouders van Waarde heeft alvast gereageerd. Voorzitter Werner van Katwijk is woedend over de laconieke houding van de staatssecretaris en heeft naar alle onderwijswoordvoerders in de Kamer een pamflet gestuurd. Van Katwijk vindt het doorsluizen van gegevens een grove schending van de kinderrechten.

ZIE OOK: Staatssecretaris: Privégegevens kinderen weggeven mag

Zijn pamflet is een bewerking van de brief van Dekker. Waar Dekker 'scholen' schrijft, staat 'ziekenhuizen', waar 'leerlingen' staat, staat 'patiënten', en uitgevers stelt de vereniging gelijk aan farmaceutische bedrijven.

Ouders van Waarde is de ouderorganisatie voor het christelijk onderwijs (protestant en katholiek). Op dit moment zijn zo’n 550 scholen met zo’n 110.000 ouders aangesloten.

04 december 2014 14:39, in:

Privacyschending basisscholen

Kinderombudsman: Dekker kan privacy niet aan scholen overlaten

Staatssecretaris Dekker moet duidelijk maken wat wel en niet mag worden uitgewisseld aan persoonsgegevens tussen scholen en bedrijven. En ouders moeten daarbij worden betrokken.

Dat zegt Kinderombudsman Marc Dullaert in reactie op een brief van Dekker (Onderwijs) aan de Tweede Kamer. Dekker zegt daarin dat scholen handelen binnen de wet als ze op grote schaal informatie van kinderen doorspelen aan uitgevers.

ZIE OOK: Vier vragen over de privacy van je schoolgaande kind

Volgens de Kinderombudsman moet Dekker werk maken van de privacy van kinderen. "Ik vind het een taak van het ministerie om erop toe te zien dat er goed wordt omgegaan met deze waardevolle informatie. Dit moet controleerbaar en toetsbaar zijn."

Ouders verantwoordelijk
Ook moet Dekker er volgens de Kinderombudsman voor zorgen dat ouders controle krijgen over het gebruik van informatie van hun kinderen. “Ouders zijn in eerste instantie verantwoordelijk voor hun kinderen en het is aan hen om te beslissen welke informatie van hun kinderen ze willen delen. Ouders moeten daar expliciet toestemming voor geven. Ouders staan nu langs de zijlijn.”

04 december 2014 10:44, in:

Privacyschending basisscholen

Staatssecretaris: Privégegevens kinderen weggeven mag

Staatssecretaris: Privégegevens kinderen weggeven mag

Het doorspelen van privégegevens van kinderen aan bedrijven is niet in strijd met de privacywetgeving. Dat schrijft staatssecretaris Dekker in reactie op vragen uit de Tweede Kamer.

Hij reageert op berichtgeving van RTL Nieuws over grootscheepse gegevensuitwisseling van tussen scholen en uitgevers. Vrijwel alle scholen werken mee aan een systeem waarbij uitgevers per kind kunnen volgen hoe het gaat op school. De staatssecretaris zegt nu dat scholen dit mogen doen als ‘het noodzakelijk is voor het onderwijsproces’. Wel moeten scholen afspraken maken met uitgevers over de gegevensuitwisseling.

Daarmee negeert Dekker de kritiek die juristen hebben op het systeem. Onder meer de Kinderombudsman, hoogleraar privacyrecht Gerrit Jan Zwenne en ict-hoogleraar Bart Jacobs zijn kritisch over de gegevensuitwisseling.

Makkelijk te anonimiseren
Volgens Jacobs kunnen de gegevens makkelijk geanonimiseerd worden, om zo de privacy van de kinderen te beschermen. Zwenne stelt dat de gegevensuitwisseling buitenproportioneel is. Het gegeven dat ouders van kinderen hierover niet geïnformeerd zijn of om toestemming zijn gevraagd maakt de uitwisseling volgens hem onwettig. Onderzoekers van PriceWaterhouseCooper komen tot vergelijkbare conclusies.

De staatssecretaris schrijft verder dat scholen en uitgevers in 2015 afspraken moeten maken over gegevensuitwisseling. Hij schrijft dat het de bedoeling is dat kindgegevens in de toekomst worden geanonimiseerd. Volgens de staatssecretaris wordt daarmee ‘een extra slag gemaakt’ in de privacybescherming van kinderen.

03 december 2014 20:58, in:

Privacyschending basisscholen

Dekker: Scholen verantwoordelijk voor privacy leerlingen

Dekker: Scholen verantwoordelijk voor privacy leerlingen

Staatssecretaris Sander Dekker van Onderwijs wil dat scholen verantwoordelijkheid nemen voor de privacy van leerlingen.

Hij reageert daarmee op vragen van Kamerleden naar aanleiding van onthullingen over privacyschendingen van kinderen van onze researchredactie.

ZIE OOK: Vier vragen over de privacy van je schoolgaande kind

Basisscholen geven dagelijks grote hoeveelheden leerlinggegevens via het systeem Basispoort aan bedrijven die onderwijssoftware maken. Dekker gaat niet in op de vraag van Kamerleden of dat binnen de grenzen van de Wet bescherming persoonsgegevens gebeurt. Wel constateert hij dat onvoldoende duidelijk is wie verantwoordelijk is voor de privacy van kinderen. In de toekomst moet dat beter worden geregeld, vindt hij.

Verder zegt Dekker dat hij een onderzoek naar de privacy van kinderen niet heeft achtergehouden. Kamerleden verwijten hem dat hij dat onderzoek niet aan het parlement heeft gestuurd, terwijl dat kritische kanttekeningen plaatst bij Basispoort. Dekker schrijft nu: "Ik hecht eraan hier te benadrukken dat er geen sprake van is dat het rapport bewust is achtergehouden."

Lees de volledige brief van Dekker aan de Kamer hier.

28 november 2014 20:27, in:

Privacyschending basisscholen

'Dekker moet ingrijpen om privacy scholieren te beschermen'

'Dekker moet ingrijpen om privacy scholieren te beschermen'

Staatssecretaris Dekker (onderwijs) moet zo snel mogelijk maatregelen nemen om de privacy van schoolkinderen te garanderen. Dat vinden PvdA, D66 en de SP.

Eerder deze week onthulde RTL Nieuws dat de privégegevens van basisschoolleerlingen in grote hoeveelheden worden verstrekt aan bedrijven. Nu blijkt dat er een lek zat in het systeem waardoor namen, leeftijden en inloggegevens voor het grijpen lagen voor hackers. 

ZIE OOK: Scholen: Nu maatregelen tegen privacyschending

De PvdA vindt dat onacceptabel: "De privacy van onze kinderen moet altijd gewaarborgd zijn. Gegevens horen binnen de school te blijven, goed beveiligd tegen hackers," zegt PvdA-Kamerlid Loes Ypma. "Ik wil dat alle betrokkenen nu snel met een structurele oplossing komen, het anonimiseren van leerlinggegevens is daarbij een belangrijke stap."

Paul van Meenen van D66 noet het 'alarmerend dat de privacy van leerlingen zo lang niet goed was geregeld'. "Een veilige school is van essentieel belang. Scholen, leerlingen en ouders moeten er van uit kunnen gaan dat hun veiligheid op school goed is geregeld."

ZIE OOK: Lek in beveiliging privégegevens schoolkinderen

D66 wil dat staatssecretaris Dekker zo snel mogelijk uitlegt waarom er 'zo slecht met de privacy van de leerlingen wordt omgesprongen". "Wat D66 betreft hoeven bedrijven niet te weten welke leerlingen met naam en toenaam welke schoolprestaties leveren. Dekker moet ervoor zorgen dat de privacy van leerlingen goed is geregeld. Die hebben daar, zeker ook op een school, recht op," zegt Van Meenen. 

Ook de SP wil dat Dekker zo snel mogelijk maatregelen neemt: "Dekker maakt er echt een bende van. Eerst blijkt dat informatie over leerlingen naar commerciële partijen wordt doorgespeeld. Dan blijkt dat Dekker daarover een rapport heeft achtergehouden. En nu horen we dat de website zo lek als een zeef is. Iedereen kan met de informatie aan de haal gaan, ook mensen met kwade bedoelingen."

De Tweede Kamer gaat in debat met Dekker over de kwestie. Wanneer dat debat gehouden wordt, is nog niet duidelijk. 

28 november 2014 19:10, in:

Privacyschending basisscholen

Scholen: Nu maatregelen tegen privacyschending

De vereniging van basisscholen, de PO-Raad, wil dat de toegang van uitgevers tot privégegevens van leerlingen beperkt wordt. Ook moet er publiek toezicht op de uitgevers komen.

De PO-Raad is geschrokken van berichten over een beveiligingsprobleem op servers die door vrijwel alle basisscholen gebruikt worden. De afgelopen zes weken waren persoonlijke gegevens van kinderen aftapbaar voor kwaadwillenden.

ZIE OOK: Lek in beveiliging privégegevens schoolkinderen

Voor de raad is de maat vol, na de eerdere berichten dat uitgevers bij de gegevens van leerlingen kunnen komen. "Er moeten heel snel twee dingen gebeuren. Wat leerlingen doen op computers moet niet meer voor uitgevers herleidbaar naar de leerling. En er moet publiek toezicht komt op de uitgevers doen met de gegevens, zodat we allemaal weten dat het veilig is," aldus voorzitter Rinda den Besten.

Enquête RTL Nieuws
Uit een enquête van RTL Nieuws, waar 180 basisscholen op reageerden, blijkt dat 74 procent de toegang van uitgevers tot de gegevens van leerlingen wil blokkeren. Opmerkelijk genoeg wist 75 procent van de scholen niet dat uitgevers toegang hebben tot hun gegevens van leerlingen.

44 procent van de scholen die vinden dat de toegang geblokkeerd moet worden, stelt de uitgevers daarvoor verantwoordelijk. 

 

28 november 2014 18:14, in:

Privacyschending basisscholen

Lek in beveiliging privégegevens schoolkinderen

Een lek heeft er voor gezorgd dat wekenlang persoonlijke gegevens van kinderen aftapbaar waren voor kwaadwillenden. Dat blijkt uit onderzoek van de researchredactie van RTL Nieuws na een tip van een ICT-expert.

Het gaat om een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen. De server had last van een lek waar het Nationaal Cyber Security Center (NCSC) medio oktober voor waarschuwde.

ZIE OOK: Scholen spelen privégegevens leerlingen door naar uitgevers

Gistermiddag om 14:00 uur is het lek bij Basispoort gedicht. Basispoort was 'een aantal weken op de hoogte' van het probleem, maar het heeft zes weken geduurd voordat het lek gedicht is. 

Een vergelijkbaar platform voor digitale leermiddelen van de overheid, KennisnetFederatie, laat weten meteen na de waarschuwing van het NCSC het lek gedicht te hebben. "Binnen 24 uur na de melding zijn alle systemen van Kennisnet gepatcht."

"Inloggegevens van gebruikers, en dus ook van leerlingen, zouden ongemerkt onderschept kunnen worden. Dit geldt alleen voor internetgebruikers die sterk verouderde besturingssystemen en browsers gebruiken, zoals Windows XP en Internet Explorer 6", vertelt Jan Willem Besteman van Basispoort. Volgens hem is er door Basispoort 'geen ongeoorloofd gebruik geconstateerd'.

'Site moet veilig zijn'
ICT-deskundige Brenno de Winter vindt het niet kunnen dat een server met zulke gevoelige gegevens zo lang niet goed beveiligd was: "De server is niet up to date. Niet alleen op dit punt. In de uitgeverijen gaat veel geld om. Je zou verwachten dat een site met persoonsgegevens van kinderen aan alle veiligheidseisen voldoet", zegt De Winter.

Een woordvoerder van het ministerie van Onderwijs laat weten dat het ministerie de zaak 'op de voet' volgt. "Maar scholen zijn zelf verantwoordelijk voor de software die ze gebruiken", zegt de woordvoerder. Lees de volledige reactie van het ministerie hier

27 november 2014 11:09, in:

Privacyschending basisscholen

Al eerder alarm over privacyschending schoolkinderen

Privacywaakhond CBP is al in een vroeg stadium gealarmeerd over het lekken van gevoelige gegevens over kinderen door basisscholen.

Een bezorgde vader, waarvan de identiteit bekend is bij de redactie, meldt dat hij in 2013 bij het CBP aan de bel heeft getrokken over het systeem Basispoort.

Persoonsgegevens
Via ‘Basispoort’ kunnen grote uitgevers persoonsgegevens koppelen aan de leerprestaties van kinderen op hun software. Van meer dan een miljoen kinderen kunnen ze zo dagelijks de vorderingen volgen.

De eerste melding deed de vader in mei 2013, nog voordat het systeem in werking trad. In januari 2014 heeft hij een tweede melding gedaan.

In een reactie zegt het CBP dat het de melding inderdaad heeft ontvangen, samen met ‘enkele’ andere meldingen over Basispoort. Een woordvoerder wil niet zeggen om hoeveel meldingen het gaat, en of die hebben geleid tot onderzoek of maatregelen. Het CBP wil verder geen antwoord geven op de vraag of door Basispoort de privacy van kinderen wordt geschaad, en ook niet of het een onderzoek start.

Gisteren meldde RTL Nieuws dat ook staatssecretaris Dekker al geruime tijd weet van de uitwisseling van persoonsgegevens tussen uitgeverijen en scholen, en dat die niet is toegestaan.

26 november 2014 19:57, in:

Privacyschending basisscholen

Minister hield rapport achter over privacyschending leerlingen

Ophef in de Tweede Kamer na de onthulling dat scholen grote hoeveelheden privacygevoelige informatie over hun leerlingen doorspelen aan bedrijven. Nu blijkt ook nog eens dat staatssecretaris Dekker van Onderwijs een rapport over deze zaak heeft achtergehouden. Ook de Kinderombudsman is enorm geschrokken.

26 november 2014 19:36, in:

Privacyschending basisscholen

Uitgeverijen willen uitleg geven over gegevens leerlingen

Uitgevers willen uitleg geven aan de Kamer dat de gegevens van leerlingen niet zomaar op straat liggen.

Dit naar aanleiding van een bericht van RTL Nieuws dat basisscholen op grote schaal privégegevens over leerlingen doorsluizen naar educatieve uitgeverijen. Volgens experts overtreden de scholen en uitgevers daarmee de Wet bescherming persoonsgegevens (Wbp).

ZIE OOK: Ouders: Stop doorsluizen gegevens basisschoolleerlingen

De Groep Educatieve Uitgeverijen (GEU) wil nu een technische briefing met Kamerleden hoe de gegevensverwerking precies werkt en welke maatregelen de uitgeverijen nemen om de privacy te waarborgen. 

26 november 2014 18:53, in:

Privacyschending basisscholen

Kinderombudsman: CBP moet in actie komen tegen privacyschending

Het College Bescherming Persoonsgegevens moet in actie komen tegen de privacyschending door basisscholen en uitgeverijen. Dat zegt kinderombudsman Marc Dullaert tegen RTL Nieuws.

Gisteren onthulde RTL Nieuws dat basisscholen op grote schaal privégegevens over leerlingen doorsluizen naar educatieve uitgeverijen. Volgens experts overtreden de scholen en uitgevers daarmee de Wet bescherming persoonsgegevens (Wbp).

Vandaag bleek bovendien dat een kritisch rapport over de bescherming van de privacy van basisschoolleerlingen niet aan de Kamer is gestuurd. "Ik ben geschrokken", zegt Dullaert tegen RTL Nieuws.

ZIE OOK: Kamerdebat over schending privacy basisscholen

"Het blijkt dat gegevens van onze kinderen zonder toestemming van de ouders in handen van derden kunnen komen, zelfs handelswaar zijn. Dat kan niet volgens de Wet bescherming persoonsgegevens."

Dullaert vindt daarom dat het College Bescherming Persoonsgegevens (CBP) als 'verantwoordelijk overheidsorgaan' hier tegen moet optreden. "Ik vind dat het CBP hier onmiddellijk werk van moet maken."

26 november 2014 15:53, in:

Privacyschending basisscholen

Kamerdebat over schending privacy basisscholen

De Tweede Kamer wil dat staatssecretaris Dekker van Onderwijs zich verantwoordt voor de manier waarop basisscholen omgaan met de privacy van leerlingen. Scholen blijken op grote schaal privégegevens door te sluizen naar de uitgevers van educatief materiaal.

Dekker moet ook uitleggen waarom hij de Kamer niet heeft gewezen op een kritisch rapport over privacy in het basisonderwijs. Dat verscheen al in april en werd opgesteld door accountantskantoor PWC in opdracht van het ministerie van Onderwijs.

Het ministerie zegt dat het rapport deel uitmaakte van een proef voor meer transparantie. Op basis van de uitkomst zou dan 'nieuw beleid' kunnen worden gemaakt.

ZIE OOK: Dekker hield kritisch rapport over privacy basisscholen achter

De PvdA noemt het een 'politieke inschattingsfout' van VVD-staatssecretaris Dekker dat hij het rapport niet heeft gedeeld met de Kamer. Ook het CDA wil weten waarom het rapport zeven maanden in de kast is blijven liggen. De VVD noemt de bescherming van de privégegevens van leerlingen belangrijk en steunt ook het verzoek van D66 om er binnenkort een debat over te houden met Dekker.

De staatssecretaris moet van de Kamer eerst in een brief ingaan op de kwestie.

26 november 2014 14:29

Basisscholen geven privégegevens van leerlingen door aan uitgevers. Terecht?

3 jaar geleden
twitter thumbnail

“Dekker weet al half jaar dat basisscholen en uitgevers de wet op bescherming persoonsgegevens overtreden.” @SiebeSietsma (Verslaggever RTL Nieuws) op Twitter

26 november 2014 13:43, in:

Privacyschending basisscholen

Dekker hield kritisch rapport privacy schoolkinderen achter

Dekker hield kritisch rapport privacy schoolkinderen achter

Staatssecretaris Dekker van Onderwijs weet al een half jaar dat scholen en uitgevers de wet overtreden door gevoelige gegevens van kinderen uit te wisselen met bedrijven.

Onderzoekers van accountantsbureau PWC deden in opdracht van Dekker onderzoek naar de privacy op scholen. Afgelopen april stuurden ze een kritisch rapport daarover aan Dekker. Die heeft daarna geen maatregelen genomen, en heeft het rapport ook niet naar de Tweede Kamer doorgestuurd.

ZIE OOK: Scholen spelen privégegevens leerlingen door naar uitgevers

Volgens de onderzoekers kunnen bedrijven via de scholen bij gevoelige en persoonlijke informatie van kinderen. Goede afspraken over het gebruik daarvan zijn er niet. "Er wordt hiermee feitelijk niet aan de eisen van de wet voldaan", concludeert PWC.

Kamermeerderheid ontstemd
Een meerderheid van de Tweede Kamer is ontstemd dat de staatssecretaris het rapport heeft achtergehouden. Het ministerie van Onderwijs laat in een reactie weten dat er in mei een brief naar de Tweede Kamer is gestuurd over de privacy van scholieren. In die brief wordt echter met geen woord gerept over het rapport van PWC. Het rapport is in september wel online gezet door het ministerie.

ZIE OOK: Vier vragen over de privacy van je schoolgaande kind

Gisteren onthulde RTL Nieuws dat basisscholen van meer dan een miljoen kinderen persoons- en leergegevens delen met vier uitgeverijen. Ouders hebben daarvoor geen toestemming gegeven en zijn hierover ook niet geïnformeerd.

25 november 2014 22:27, in:

Privacyschending basisscholen

Kamer wil weten waarom scholen gegevens afstaan

Kamerleden willen opheldering van staatssecretaris Dekker (Onderwijs) over de manier waarop basisscholen privégegevens van leerlingen afstaan aan de grote educatieve uitgeverijen.

RTL Nieuws berichtte dat basisscholen min of meer gedwongen worden de gegevens af te staan om kinderen blijvend toegang te geven tot lesprogramma's per computer. 'Verwerpelijk', 'heel erg' en 'heel slecht', reageren de fractiewoordvoerders. "Die gegevens moeten binnen de school blijven", zegt Kamerlid Loes Ypma (PvdA). "Die gaan verder niemand iets aan."

ZIE OOK: 'Privacyschending basisscholen schaamteloos en naïef'

Michel Rog (CDA): "Ouders, leraren en leerlingen weten nu niet waar ze aan toe zijn. Waar de informatie blijft en wat ermee gebeurt." Paul van Meenen (D66) sluit zich daarbij aan: "De school moet een veilige omgeving zijn. Dat geldt op het gebied van pesten, maar ook op het gebied van privacy."

25 november 2014 20:15, in:

Privacyschending basisscholen

'Privacyschending basisscholen schaamteloos en naïef'

Lerarenbond AOb vindt het 'volstrekt onnodig' dat gegevens van leerlingen door basisscholen worden gedeeld met uitgeverijen. In een reactie op berichtgeving van RTL Nieuws noemt de bond scholen 'zeldzaam naïef' en het gedrag van de uitgeverijen 'schaamteloos'.

"Scholen dragen een grote verantwoordelijkheid over de privédata van hun personeel en hun leerlingen, en zodra die bij een externe – commerciële – partij worden gedropt, dan zijn ze de controle kwijt. Dat kan dus gewoon echt niet", zegt AOb-bestuurslid José Muijres.

ZIE OOK: Vier vragen over de privacy van je schoolgaande kind

De vakbondsbestuurster vindt dat de organisatie van basisscholen, de PO-Raad, had moeten ingrijpen. "En het wordt nog gekker als de werkgeversorganisatie het laat gebeuren, en daar lijkt in het geval van de PO-Raad nog sprake van ook."

Volgens Muijres is het delen van de gegevens met uitgevers niet nodig. "Via eenvoudige trucs zijn persoonsgegevens, toetsuitslagen en dergelijke te anonimiseren voor iedereen die niet direct bij de school betrokken is. Het onderwijs dient dus gewoon zo terughoudend mogelijk te zijn."

25 november 2014 18:25, in:

Privacyschending basisscholen

Ouders: Stop doorsluizen gegevens basisschoolleerlingen

De Landelijke Ouderraad en de vereniging Ouders van Waarde willen allebei dat uitgeverijen stoppen met het verzamelen van gegevens van basisschoolleerlingen. Dat laten zij weten aan RTL Nieuws.

"Dit mag niet, want is bij wet verboden", zegt Peter Hulsen, directeur van de Landelijke Ouderraad. "Doorgeven van leerlinggegevens zonder voorafgaande toestemming van ouders dient onmiddellijk te worden beëindigd. Scholen mogen niet door uitgeverijen onder druk worden gezet om de wet te overtreden."

ZIE OOK: Vier vragen over de privacy van je schoolgaande kind

Ook Werner van Katwijk van oudervereniging Ouders van Waarde wil dat het delen van de gegevens ophoudt. "Ouders zullen dit waarschijnlijk helemaal niet weten, en dit had nooit gemogen zonder de toestemming van de ouders. Het is niet aan scholen om deze leerling gegevens vrijelijk te verstrekken aan in wezen commerciële partijen. Ze schenden daarmee ook hun vertrouwensband met ouders."

Maar volgens Van Katwijk zijn scholen niet de hoofdschuldigen. "Zij hebben kennelijk de scholen voor het blok gezet. We hopen dat de uitgevers dit beëindigen, tenzij ze kunnen aantonen uitdrukkelijk toestemming van de ouders te hebben gekregen. Zo niet, dan zullen we nagaan wat de juridische mogelijkheden zijn waarmee ouders zich hiertegen kunnen verweren."

25 november 2014 18:12, in:

Privacyschending basisscholen

Vier vragen over de privacy van je schoolgaande kind

Basisscholen verzamelen allerlei gegevens over je kind. Maar hoe kun je weten wat ze hebben opgeslagen? Vier vragen over de privacy van scholieren.

1. Mag een school zomaar allerlei gegevens van mijn kind bijhouden?
Ja en nee. Een school mag niet zomaar gegevens van je kind bijhouden. Maar een aantal zaken die nodig zijn voor het onderwijs, mogen ze wel opslaan:

  • gegevens over in- en uitschrijving
  • gegevens over afwezigheid
  • adresgegevens
  • gegevens die nodig zijn om te berekenen hoeveel geld de school krijgt
  • het onderwijskundig rapport
  • gegevens over de gezondheid die nodig zijn voor speciale begeleiding of voorzieningen
  • gegevens over de vorderingen en de resultaten van uw kind
  • verslagen van gesprekken met de ouders
  • de resultaten van eventueel psychologisch onderzoek.

ZIE OOK: Privégegevens leerlingen basisschool massaal doorgespeeld naar uitgevers

2. Mogen scholen deze gegevens aan anderen geven?
In principe niet. Alleen als het noodzakelijk is voor het onderwijs, mogen gegevens met derden worden gedeeld. Zo kan de middelbare school aan de basisschool vragen om een aantal gegevens over het gedrag en de resultaten van je kind door te geven. Het College bescherming persoonsgegevens (CBP) zegt dat in zijn algemeenheid verstrekking met commerciële doeleinden nooit is toegestaan.

3. Hoe kom ik te weten welke gegevens van mijn kind zijn bijgehouden?
Je kunt de school vragen om inzage in het dossier van je kind. Bekijk op de site van het CBP hoe je die inzage kunt aanvragen. Ook kun je uitgeverijen vragen om inzage in de gegevens die ze over jouw kind hebben.

4. Wat kan ik doen als ik vind dat de privacy van mijn kind wordt geschonden?
Het CBP adviseert eerst met de school te gaan praten. Lukt dat niet, dan kun je een klacht indienen en eventueel naar de rechter stappen. Als je denkt dat een school verkeerd omgaat met de gegevens van leerlingen, kun je ook een signaal geven aan het CBP. Dat kan dan een onderzoek instellen. Als je vindt dat het CBP echt actie moet ondernemen omdat de schending ernstig is, kun je ook een formeel handhavingsverzoek bij het CBP indienen.

25 november 2014 18:10, in:

Privacyschending basisscholen

Educatieve uitgevers beroepen zich op 'gerechtvaardigd belang'

De branchevereniging Groep Educatieve Uitgeverijen reageert namens haar leden Malmberg, Zwijsen, ThiemeMeulenhoff en Noordhoff op het bericht van RTL Nieuws dat zij beschikken over gegevens van leerlingen. Lees hier hun reactie.

"Namens de Groep Educatieve Uitgeverijen – de brancheorganisatie van educatieve uitgeverijen in Nederland – reageer ik graag op de vragen vragen die u aan (bij Basispoort aangesloten) educatieve uitgeverijen heeft gesteld over de verwerking van persoonsgegevens.

Privacy in relatie tot leermiddelen is een van de belangrijkste aandachtsgebieden van de Groep Educatieve Uitgeverijen (GEU), vanuit het besef dat leerlingen een kwetsbare groep vormen. Het werken met digitale leermiddelen is alleen mogelijk vanuit de garantie dat de privacy van leerkracht en leerling is gewaarborgd.

ZIE OOK: Privégegevens leerlingen basisschool massaal doorgespeeld naar uitgevers

Voor alle duidelijkheid benadruk ik dat Basispoort het enkel en alleen mogelijk maakt dat leerlingen met één gebruikersnaam en wachtwoord kunnen inloggen op leermiddelen van educatieve uitgeverijen – tot tevredenheid van veel scholen. Basispoort verzamelt géén leerresultaten en geeft deze ook niet door. Leerresultaten worden nooit 'teruggeleverd' aan Basispoort en blijven altijd binnen het domein van de school en het leermiddel.

Verder heeft u geconstateerd dat scholen steeds vaker gebruik maken van digitale leermiddelen. Zij doen dit vaak als aanvulling op ander lesmateriaal, zoals (werk)boeken. Digitaal lesmateriaal houdt in dat de leerling zich via de computer of tablet bepaalde stof eigen kan maken en oefenopgaven kan doen. Maar ook toetsen kunnen via de computer afgenomen worden. De leerkracht krijgt dan de leerresultaten van een leerling in te zien. Het digitale leermiddel geeft dus inzage aan de leerkracht in wat een leerling gedaan heeft en wat het resultaat daarvan is.

Wanneer educatieve uitgeverijen persoonsgegevens verwerken, hebben zij of de school een geldige grondslag nodig voor de verwerking van persoonsgegevens. In artikel 8 van de Wet bescherming persoonsgegevens staat een opsomming van alle mogelijke gronden die een gegevensverwerking mogelijk maken.

Een verwerking van persoonsgegevens moet dus altijd op een van deze gronden gebaseerd kunnen worden. Mogelijkheden zijn bijvoorbeeld (1) de toestemming van de betrokkene, maar ook (2) een gerechtvaardigd belang.

Om te kunnen spreken van een rechtsgeldige toestemming in de zin van de Wbp – de eerste mogelijkheid – moet de betrokkene in vrijheid zijn wil hebben geuit. Een leerling die door de school wordt verplicht om van bepaald digitaal lesmateriaal gebruik te maken, kan niet worden geacht in vrijheid zijn toestemming te hebben gegeven. Als een ouder of leerling immers geen toestemming geeft, kan hij immers geen gebruik maken van het lesmateriaal dat door de school wordt gebruikt. Toestemming is om die reden geen goede grondslag voor de gegevensverwerking.

Een gegevensverwerking is echter óók gerechtvaardigd wanneer deze noodzakelijk is voor de behartiging van een gerechtvaardigd belang. Wanneer een digitaal leermiddel inzage geeft – ten behoeve van onderwijsdoeleinden – aan de leerkracht in wat een leerling gedaan heeft en wat het resultaat daarvan is, is er sprake van een gerechtvaardigd belang. Het gaat hier om situaties waarin leerlingen (in de klas) zelfstandig oefeningen doen binnen het leermiddel waarin de leerkracht later inzage moet hebben. Educatieve uitgeverijen hebben daarmee een grondslag om persoonsgegevens te verwerken. Het is voor een leerkracht immers van belang om te kunnen zien wie welke opgaven heeft gemaakt en of een leerling het lesmateriaal onder de knie heeft.

Binnen het Doorbraakproject Onderwijs & ICT is de aanbeveling gedaan om binnen de sector nadere afspraken te maken om de privacy van gebruikers nog beter te waarborgen. Educatieve uitgeverijen zijn voorstander van dergelijke afspraken en onderzoeken in overleg met het doorbraakproject verschillende oplossingsrichtingen, zoals een bindende gedragscode of een convenant tussen partijen in het onderwijs."

25 november 2014 18:10, in:

Privacyschending basisscholen

Scholen spelen privégegevens leerlingen door naar uitgevers

Gegevens van jonge kinderen worden in grote hoeveelheden door basisscholen verstrekt aan bedrijven. Dat blijkt uit onderzoek van de researchredactie van RTL Nieuws.

Het gaat om de ontwikkelaars van lesprogramma's op de computer. Dagelijks verwerken die met naam en toenaam de vorderingen van de leerlingen die met hun programma's werken. Volgens experts overtreden scholen en uitgevers daarmee de Wet bescherming persoonsgegevens (Wbp).

ZIE OOK: Ouders: Stop doorsluizen gegevens basisschoolleerling

Bijna alle basisscholen verstrekken persoonsgegevens van kinderen aan een stichting van de uitgevers Malmberg, Zwijsen, ThiemeMeulenhoff en Noordhoff. Die server heet Basispoort. Die uitgevers koppelen die aan de prestaties die leerlingen behalen binnen de leeromgeving.

Volgens Gerrit-Jan Zwenne, hoogleraar privacy, kleven er grote juridische bezwaren aan deze constructie. "Het zijn bijzonder gevoelige gegevens. Wat er gebeurt aan oefeningen en toetsen, zegt heel veel over het kind. Dus je kunt daar allemaal extra waarborgen verlangen. Het minste is dat je als ouders moet zijn geïnformeerd." 

ZIE OOK: Vier vragen over de privacy van je schoolgaande kind

Ook hoogleraar computerveiligheid Bart Jacobs is kritisch: "Uitgeverijen hebben maar heel beperkte privacyverklaringen op hun website staan over wat ze met die gegevens doen. Volgens die verklaring kunnen ze het aan Jan en alleman verkopen. Ik begrijp dat ze zeggen dat ze dat niet zullen doen, maar deze gegevens zijn geld waard."

Volgens de PO-Raad zijn scholen niet gelukkig met deze grootschalige verstrekking van gegevens van leerlingen. Toch hebben de afzonderlijke basisscholen in de zomer van 2013 allemaal toestemming gegeven.

'Scholen met rug tegen de muur'
Ton ten Klooster, ICT-coördinator van zes scholen in Nijkerk, zegt daarover tegen RTL Nieuws dat scholen met de rug tegen de muur stonden: "Het alternatief was dat de leerlingen niet meer konden werken. Dat staat ook klip en klaar in de brief van de uitgevers. De enige manier om straks van de methodesoftware gebruik te kunnen maken, is via Basispoort."

Als de scholen niet hadden meegewerkt, waren de problemen groot geweest. "Dan kunnen de kinderen oefeningen niet doen: een groot deel van rekenen, taal, noem maar op, valt weg. Dat kun je niet meer gebruiken. Je had het te accepteren, anders had je geen toegang tot de software meer. Je had geen keuze."

Volgens de uitgevers is hun handelwijze niet in strijd met de wet, maar zijn zij wel bezig om betere afspraken te maken over privacybescherming.