Oog houden op privacy bij lesgeven op afstand

Datalekken, familieleden op de achtergrond in beeld en gegronde zorgen van ouders, leerlingen en docenten. Bij de snelle en gedwongen migratie naar digitaal thuisonderwijs zijn in sommige gevallen cruciale securityvraagstukken naar de achtergrond verdwenen. Hoe houd je de privacy van leraren en leerlingen ook in acht bij lesgeven op afstand?

Het RIVM heeft dinsdag 21 april bekendgemaakt dat de maatregelen tegen de verspreiding van het coronavirus zijn verlengd. Maar ook werd duidelijk dat de corona-aanpak in relatie tot het onderwijs versoepelt: het basisonderwijs zal na de meivakantie weer gedeeltelijk opstarten. Hoe dit er in de praktijk uit zal zien, is nog maar de vraag. Maar één ding is duidelijk: thuisonderwijs blijft een belangrijk onderdeel van de vormgeving van dit plan. En om dit allemaal AVG-proof te maken, moet er hier en daar nog wat aan gesleuteld worden.

Geen tweede plek, maar eerste prioriteit

Het belang van privacy mag niet naar de achtergrond verdwijnen tijdens deze crisis. Onveilige oplossingen voor lesgeven op afstand kunnen risico’s opleveren voor de privacy van leerlingen. Juist nu moeten we kritisch kijken naar het online onderwijs en lastige vragen blijven stellen: wordt er gebruikgemaakt van schimmige software? Hoe veilig en noodzakelijk is het om een leerling te filmen tijdens een online tentamen? Is het een veiligheidsrisico voor leraren om vanuit huis online les te geven? 

Scholen moeten aantonen dat zij de privacy van de faculteit en haar leerlingen waarborgen en zich houden aan de aVg

Alarmbellen bij de Autoriteit Persoonsgegevens

Dat scholen ook in deze tijden aandacht moeten besteden aan privacy, daar is ook de Autoriteit Persoonsgegevens (AP) het mee eens. Daarom heeft de AP enkele tips opgesteld voor het veilig inzetten van beeldbellen en proctoring. Ook is de AP een onderzoek gestart met als vraag of scholen de privacy van leerlingen wel voldoende beschermen bij het gebruik van digitale communicatiemiddelen. De toezichthouder geeft aan veel berichten te hebben ontvangen met zorgen van ouders, docenten en leerlingen over het gebruik van surveillanceapplicaties. Nederland telt ongeveer twee miljoen leerlingen, waarvan de meerderheid tegenwoordig les krijgt via beeldbellen. De AP zal onderwijsinstellingen bevragen over hun aanpak wat betreft privacybescherming. Scholen moeten daarbij aantonen dat zij de privacy van de faculteit en hun leerlingen waarborgen en zich houden aan de Algemene verordening gegevensbescherming (AVG).

Software onder de loep

Programma’s als Zoom, Hangouts en Skype moeten onder de loep worden genomen. Zo is onlangs aan het licht gekomen dat Zoom de data van iPhone-eigenaars doorspeelde naar Facebook. Dit gebeurde ook met de data van gebruikers die niet over een Facebook-account beschikten. Gepersonaliseerde advertenties zijn één ding, maar het doorverkopen van data zonder toestemming aan een derde partij is een tweede. Wat gebeurt er met de data van leerlingen en docenten die op dit moment worden verzameld via de verschillende digitale hulpprogramma’s? En hoelang worden deze gegevens bewaard? Dit zijn kritische vragen waar onderwijsinstellingen ook in deze tijd over na moeten denken. Goed onderwijs mag namelijk niet ten koste gaan van de privacy van leerlingen.

Het gebruik van onder andere ‘proctorsoftware’ roept veel kritiek op van studenten en ouders. Proctoring, oftewel digitaal surveilleren, biedt onderwijsinstellingen de mogelijkheid om de webcam, microfoon en soms ook de webbrowser van leerlingen te bedienen. Dergelijke systemen kunnen veel gevoelige informatie verzamelen en verwerken en deze data kunnen zich digitaal snel verspreiden. Onderwijsinstellingen moeten zich afvragen in hoeverre zij hiermee de persoonlijke vrijheid van hun leerlingen limiteren, of zij hiermee de privacy van leerlingen in gevaar brengen en of het verzamelen van deze gegevens daadwerkelijk noodzakelijk is.

Goed onderwijs mag niet ten koste gaan van de privacy van leerlingen

De vijf w’s

Het is belangrijk om veilige alternatieven voor dit soort software te vinden. Maak gebruik van diensten die end-to-end-encryptie inzetten, zodat de communicatie tussen verzender en ontvanger alleen beveiligd kan plaatsvinden. Op deze manier wordt het kanaal afgesloten voor pottenkijkers. Ook kun je je verdiepen in het gebruik van vpn-verbindingen, deze versleutelen al het verkeer van je device naar de buitenwereld.

Onderwijsinstellingen moeten ook kritisch kijken naar de verwerking van persoonsgegevens door diensten geleverd door partners. Ook dan moeten bij het selecteren van nieuwe software de volgende vijf vragen centraal staan: Hoe worden de data van gebruikers verzameld? Wie beheert de verzamelde data? Wat wordt er gedaan met de verzamelde data? Waar worden de verzamelde data opgeslagen? En tot slot: Waarom, voor welke doeleinden, worden de data verzameld? Als je de antwoorden op deze vragen scherp hebt, kun je als onderwijsinstelling de juiste afweging maken om de privacy van leerlingen en leerkrachten te beschermen.