Laatste update: 15 oktober 2017

Tweede Kamer akkoord met iets betere privacybescherming leerlingen

De Tweede Kamer heeft op 10 oktober 2017 unaniem ingestemd met het iets beter beschermen van privacy van leerlingen in het onderwijs. Bij het gebruik van digitaal studiemateriaal krijgen de leveranciers minder persoonlijke gegevens van de leerlingen in handen.

Bij het gebruik van digitale leermiddelen worden persoonsgegevens van leerlingen bij de aanbieder van die leermiddelen opgeslagen. Het kan handig zijn voor de leerling en voor de school om zo de persoonlijke voortgang of examenresultaten bij te houden. Tegelijkertijd vormt het een onnodige inbreuk op de privacy als de aanbieder de leerlingprestaties ook kan volgen.

Privacy-convenant

Om dit risico in te perken, heeft de onderwijssector in juni 2016 een privacyconvenant opgesteld. Hierin is vastgelegd dat uiteindelijk de school verantwoordelijk is voor het beschermen van de privacy van leerlingen.

Het convenant schrijft voor dat per leerling een niet-herleidbare unieke code moet worden gebruikt om de voortgang per leerling bij te houden en tegelijk de privacy van leerlingen te beschermen. Het is de bedoeling dat de leveranciers van studiemateriaal de prestatiegegevens van leerlingen aan deze niet-herleidbare unieke code koppelen in plaats van aan het persoonsgebonden nummer of de naam van de leerling uit de schooladministratie. Dit wetsvoorstel (toelichting) van minister Bussemaker (PvdA) regelt nu hoe die unieke code moet worden gemaakt en gebruikt.

Unieke code

Omdat de school weet welke unieke code bij welke leerling hoort, kan het de schoolprestaties per leerling volgen. De uitgever of leverancier van digitale studieboeken of bijvoorbeeld digitale examens kan dit niet. Die houdt wel de prestaties per individu bij op basis van de unieke code, maar weet de identiteit van de leerling niet.

De gehele onderwijssector gebruikt voor een leerling dezelfde unieke code. Dat is volgens de minister handig als leermiddelen van verschillende leveranciers in samenhang worden gebruikt. Alleen als de leerling van het primair naar het voortgezet onderwijs gaat, wordt een nieuwe unieke code gemaakt.

Bedreiging voor privacy

De Autoriteit Persoonsgegevens heeft kritiek op het sectorbrede gebruik van dezelfde code per leerling. Door het gebruik van dezelfde code wordt "de koppeling van verschillende bestanden aanzienlijk makkelijker maken. Daardoor zijn persoonsnummers een extra bedreiging voor de persoonlijke levenssfeer." Ook sommige fracties in de Tweede Kamer vragen zich af of met het gebruik van één unieke code voor een leerling niet een nieuw persoonsgebonden nummer ontstaat.

Bij de internetconsultatie over dit wetsvoorstel is door verschillende mensen dezelfde kritiek gegeven. Zo schrijft professor informatiebeveiliging Eric Verheul: "Door de introductie van sector brede persoonsnummers in het onderwijs ontstaan koppelrisico’s in het onderwijs. [...] Distributeurs en uitgevers kunnen gaan samenwerken om hun leerling gegevens te combineren, te verrijken en zo ook leerlingen te kunnen identificeren." Verheul adviseert het gebruik van een verschillende code per leverancier die met een geheime sleutel door de school gekoppeld kunnen worden als dat nodig mocht zijn. De minister vond die oplossing op dit moment te ingewikkeld.

Niet waterdicht

Opvallend is dat de school meestal toch ook nog aanvullende gegevens (pdf) aan de leverancier zal geven. Het zou dan gaan om de voornaam, tussenvoegsel, eerste letter van de achternaam, het mailadres, schooljaar en de naam van de school. De minister suggereert dat ook de geboortedatum kan worden meegegeven als daarmee studiemateriaal beter bij leerlingen aansluit. Met het meegeven van deze gegevens, wordt het pseudonimiseren van de leerlingen weer ondermijnd.

Ook hebben niet alle leveranciers van digitaal studiemateriaal het privacyconvenant ondertekend. De minister wil het gebruik van de unieke code niet verplichten voor deze vijf procent die niet meedoet. Het is de verantwoordelijkheid van de school om ook bij die leveranciers de privacy van leerlingen goed te beschermen.

Europese privacywet

Dit wetsvoorstel sluit volgens de minister aan bij de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 gaat gelden. Volgens deze nieuwe privacywet moeten er altijd zo weinig mogelijk persoonsgegevens worden gebruikt (dataminimalisatie). Door het gebruiken van unieke codes die "gescheiden worden opgeslagen" en waarbij "technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld" kan volgens de minister aan de nieuwe privacyregels worden voldaan.

Praktische regels unieke code

De praktische regels voor het maken van de unieke code moeten nog in een aparte ministeriële regeling worden uitgewerkt. Deze regeling bevat in ieder geval de volgende elementen.

  • De unieke codes, ook wel ketenID's genoemd, worden door een centrale organisatie gemaakt. Deze centrale organisatie is Stichting Kennisnet.
  • De school 'hasht' het persoonsgebonden nummer uit het administratiesysteem van de school en verstuurt deze hash via een versleutelde verbinding naar Stichting Kennisnet. Stichting Kennisnet hasht deze hash voor een tweede keer om een pseudoniem te genereren. Het pseudoniem wordt opnieuw gehasht om het ketenID te genereren.
  • Zowel het pseudoniem als het ketenID worden naar de school teruggestuurd. Deze gegevens worden apart van elkaar en van andere persoonsgegevens opgeslagen in de leerlingadministratie. Het ketenID wordt gedeeld met de leveranciers van leermiddelen. Het pseudoniem wordt met geen enkele andere partij uitgewisseld.

 

 

Laatste update: 15.10.2017

Status onderwerp: voorstel

Impact op privacy: 1

Dossier tweede kamer: 34741

Tags: leerlinggegevens, leermiddelen, pseudonimiseren
 

 


Index

Stemming

Stemming over het voorstel 'pseudonimiseren leerlinggegevens in de cloud'*.

Let op: Dit is een voorstel met positieve impact op privacy!

* Stemming in de Tweede Kamer is geweest. Het wetsvoorstel ligt nu ter goedkeuring bij de Eerste Kamer. In de figuur is de stemming weergegeven zoals partijen in de Tweede Kamer hebben gestemd. Als er geen balkje bij een partij staat, bestond de partij nog niet ten tijde van de stemming

Gerelateerd

Elektronisch Leerling Dossier (ELD)

Op 6 maart is het wetsvoorstel dat de eerste stap regelt naar een landelijk uniform elektronisch leerlingdossier (ELD) aangenomen door de Eerste Kamer. Op 13 oktober 2010 was de Tweede Kamer al akkoord gegaan. Lees verder >>>


Registratie van leerlingen met een beperking of gedragsprobleem

De Tweede Kamer heeft op 20 januari 2015 een wetsvoorstel (toelichting) aangenomen waarmee gegevens van leerlingen met een handicap of gedragsproblemen geregistreerd moeten worden. Staatssecretaris Sander Dekker (VVD) wil deze gegevens gebruiken voor toezicht, monitoring en evaluatie. Lees verder >>>


Deel deze pagina via:

Help mee!

LogoHelp mee om de immense archieven van de Nederlandse inlichtingen­diensten te redden. Vraag dossiers op in het belang van onze veiligheid, democratische controle op de diensten, burgerrechten en kennis over de betrokkenheid van de inlichtingendiensten.

Nieuws- & Opinie

Om het privacy-debat te stimuleren heeft Privacy Barometer ook een nieuws- en opiniepagina.

15-10-17

Tweede Kamer akkoord met iets betere privacybescherming leerlingen

De Tweede Kamer heeft op 10 oktober 2017 unaniem ingestemd met het iets beter beschermen van privacy van leerlingen in het onderwijs. Bij het gebruik van digitaal studiemateriaal krijgen de leveranciers minder persoonlijke gegevens van de leerlingen in handen. Bij het gebruik van digitale leermiddelen worden persoonsgegevens van leerlingen bij de aanbieder van die leermiddelen opgeslagen. Lees verder >>>

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.131 seconden