AP waarschuwt voor privacyrisico’s in het onderwijs

Logo Autoriteit Persoonsgegevens

Op 4 november 2021 trad de Autoriteit Persoonsgegevens (AP) naar buiten met 3 documenten: een analyse “Digitalisering in het onderwijs 2021” en twee brieven naar de betrokken ministers.

De AP signaleert drie belangrijke trends en risico’s:
monitoring van leerlingen en studenten;
afhankelijkheid van grote leveranciers;
meer uitwisseling van gegevens in samenwerkingsverbanden.   

In de brieven roept de AP de ministers op om als stelselverantwoordelijken voor het onderwijs een pakket aan maatregelen te nemen, zodat onderwijsinstellingen in de praktijk kunnen zorgen voor veilig onderwijs. De AP is van mening dat de reactie op deze brief nog onvoldoende duidelijk maakt hoe de ministers hier concreet invulling aan gaan geven. Het bericht en de publicaties zijn op de website van de Autoriteit Persoonsgegevens te vinden via deze link.

SIVON en Kennisnet onderzoeken gemeenschappelijk uitvoeren van DPIA’s voor publieke clouddiensten

Op 13 november 2019 maakt SIVON bekend dat ze samen met Kennisnet, de PO- en VO-raad en SURF de mogelijkheden om gezamelijk DPIA’s uit te voeren voor het inzetten van met name de “gratis” clouddiensten voor het onderwijs van Microsoft, Google en Apple wil gaan onderzoeken.

De voorzitter van SIVON stelt: “Met de verkenning naar DPIA’s willen we scholen ondersteunen bij hun informatiebeveiliging en privacy. Door de krachten te bundelen in SIVON, nemen we scholen werk uit handen. DPIA’s zijn namelijk erg kostbaar en arbeidsintensief, terwijl het belangrijk is om de privacyrisico’s in kaart te hebben. Alleen dan weten scholen waar ze aan toe zijn en kunnen ze doordachte keuzes maken.”

inzicht in de privacyrisico’s ontbreekt

Om de privacy van leerlingen optimaal te waarborgen, is het essentieel dat scholen inzicht krijgen in de risico’s bij het gebruik van producten en diensten van de grote technologiebedrijven. Na een DPIA gericht op Office 365 en Windows10 van Microsoft door Privacy Company eind 2018, in opdracht van NLM Rijk, is wel duidelijk geworden dat met name de versleutelde, niet te controleren en wel privacy gevoelige gegevens bevattende telemetriedata van dit soort cloudproducten niet aan de eisen van de AVG voldoen. We zijn erg benieuwd wanneer dit onderzoek gereed is en wat vervolgens die gemeenschappelijk uitgevoerde DPIA’s gaan opleveren voor de scholen.

logo SIVON

Missie en Visie

SIVON wil de schoolbesturen in Nederland zorgeloos laten bouwen op hoogwaardige, toekomstbestendige en voor onderwijsdoeleinden geschikte (ict-) kennis, producten en diensten waarmee ze hun onderwijsambities kunnen realiseren tegen een optimale prijs-kwaliteitverhouding.