Kind voor basisschool met envelop, schaduw van weegschaal op achtergrond.

Opt-out gegevensverzameling in het basisonderwijs: een structurele AVG-overtreding

Laat een reactie achter / Burgerschapsonderwijs, Ethiek en Innovatie, Gemeenschapsvorming, Kritische Reflectie, Onderwijs en Privacykwesties, Privacy en Digitale Identiteit, Sociale Rechtvaardigheid / Door

Ben jij ouder van een kind jonger dan 16 jaar? Dan moet je dit lezen.
Ook jij, als wettelijk vertegenwoordiger van je kind, wordt mogelijk structureel ondermijnd in je gezag – zonder dat je het weet.

Scholen in Nederland overtreden op grote schaal de Algemene Verordening Gegevensbescherming (AVG), en dat gebeurt vaak niet uit kwade wil, maar uit onwetendheid of gemak. Het probleem? Technologie is wél beschikbaar om dit beter te doen – maar wordt niet ingezet.

De Kamer van Sociale Waarden wil scholen en ouders hierin ondersteunen. Lees dit artikel, vorm je mening, en deel dit met elke ouder die je kent. Want dit raakt ons allemaal.

Inleiding

De Algemene Verordening Gegevensbescherming (AVG) moet ervoor zorgen dat scholen zorgvuldig omgaan met leerlinggegevens. In de praktijk gaat het in Nederlandse basisscholen echter nog vaak mis. Veel scholen hanteren een opt-out-benadering: ze verzamelen en delen leerlinggegevens standaard, tenzij ouders expliciet bezwaar maken. Zo’n aanpak druist in tegen de AVG, die juist actieve toestemming vereist voor niet-noodzakelijke gegevensverwerkingen (Mag je met opt-out toestemming vragen voor het delen van klantgegevens?). In dit blog leggen we uit hoe deze werkwijze leidt tot structurele AVG-overtredingen, welke risico’s dit oplevert voor kinderen én scholen, en hoe we dit kunnen oplossen.

We bespreken welke leerlinggegevens zoal worden gedeeld (bijvoorbeeld via toetsen, DUO, schoolfotografen en digitale leermiddelen), welke rol scholen hebben als verwerkingsverantwoordelijke onder de AVG, en hoe partijen als Kennisnet via Informatiebeveiliging & Privacy (IBP) en het Privacyconvenant de verantwoordelijkheid bij de scholen leggen. Ook tonen we aan dat veel scholen zich niet (voldoende) bewust zijn van hun AVG-verplichtingen, waardoor gevoelige gegevens – zoals psychologische profielen of competentietests – kunnen uitlekken. Tot slot presenteren we Self-Sovereign Identity (SSI) als oplossing, met verwijzing naar een SURF-proeftuin en het UbuntuKids Waardenplatform als federatief model waarin kind, ouder en school gelijkwaardig de privacy waarborgen.

Deze blog is bedoeld voor leerkrachten en schoolbestuurders die willen leren hoe ze privacy van leerlingen beter kunnen beschermen en verantwoordelijk omgaan met leerlinggegevens.

Een illustratie toont een weegschaal tussen 'OPT-OUT' en 'AVG', met de tekst “Opt-out versus AVG: waarom 'geen bezwaar' geen toestemming is”.
Deze afbeelding maakt duidelijk dat ‘geen bezwaar’ juridisch niet gelijk staat aan instemming volgens de AVG.

Opt-out versus AVG: waarom ‘geen bezwaar’ geen toestemming is

In veel scholen is het gebruikelijk om ouders of leerlingen niet expliciet om toestemming te vragen voor het delen van bepaalde gegevens, maar te veronderstellen dat het oké is tenzij iemand bezwaar maakt. Denk aan een nieuwsbrief waarin staat: “We delen voortaan toetsresultaten met bedrijf X; als u dit niet wilt, laat het ons uiterlijk deze week weten.” Zo’n opt-out aanpak lijkt handig, maar is níet toegestaan onder de privacywet. De AVG eist dat toestemming vrij, specifiek, geïnformeerd én ondubbelzinnig wordt gegeven – oftewel, via een bewuste actieve handeling van de betrokkene. Stilzwijgen of niet reageren geldt dus niet als geldige toestemming (Mag je met opt-out toestemming vragen voor het delen van klantgegevens?).

Met een opt-out-benadering lopen scholen structureel de AVG voor de voeten. Wat nu vaak als “gebruikelijk” wordt gezien – bijvoorbeeld standaard alle leerlingdata doorgeven aan een leverancier tenzij iemand klaagt – is juridisch gezien een overtreding. Uit een praktijkvoorbeeld blijkt dit glashelder: “Volgt er geen reactie, dan is er géén geldige toestemming gegeven volgens de privacywetgeving. In de AVG is expliciet vastgelegd: toestemming moet een actieve handeling zijn.” (Mag je met opt-out toestemming vragen voor het delen van klantgegevens?). Scholen moeten zich dus realiseren dat ze bij elk extra gebruik van persoonsgegevens eerst een geldige grondslag nodig hebben. In veel gevallen zal dat toestemming vragen zijn (opt-in), tenzij een andere AVG-grondslag van toepassing is (bijvoorbeeld wettelijke verplichting of gerechtvaardigd belang, waarbij dan strenge afwegingen gelden).

Kortom, een cultuur van “beter achteraf excuus dan vooraf toestemming” brengt scholen op glad ijs. Het is niet alleen in strijd met de wet, maar ondermijnt ook het vertrouwen van ouders en leerlingen in de school. Hieronder bekijken we concreet welke gegevens op basisscholen zoal op basis van zo’n opt-out principe worden gedeeld en waarom dat problematisch kan zijn.

Welke leerlinggegevens worden (onterecht) gedeeld?

Er zijn diverse soorten persoonsgegevens die in het basisonderwijs worden verzameld en gedeeld met externe partijen. Vaak gebeurt dit routinematig, zonder expliciete toestemming van ouders, en soms zonder dat scholen zelf volledig beseffen welke data er allemaal de deur uit gaan. Enkele prominente voorbeelden:

  • Toetsresultaten en AD-tests – Scholen gebruiken toetsen en (aanvullende) diagnostische tests om leerprestaties en ontwikkeling van leerlingen te meten. Denk aan Cito-toetsen of sociaal-emotionele vragenlijsten. De resultaten hiervan worden vaak uitgewisseld met externe toetsleveranciers en soms onderzoeksinstanties. Deze gegevens kunnen diepgaand zijn, bijvoorbeeld over het leesniveau, IQ, of gedrag van een kind. Zonder duidelijke toestemming delen betekent dat potentieel psychologische profielen van kinderen bij derden belanden. Juist zulke data vallen onder gevoelige informatie en verdienen extra bescherming. (Leerlingdossier | Autoriteit Persoonsgegevens)
  • DUO-gegevens – Via DUO (Dienst Uitvoering Onderwijs) levert iedere school verplicht bepaalde gegevens aan de overheid, zoals inschrijvingen, bekostigingsgegevens en eindtoetsresultaten. Die wettelijke datastroom op zich is toegestaan (wettelijke grondslag), maar ook hier geldt dat scholen scherp moeten zijn op wat ze precies delen. Soms worden meer gegevens doorgegeven dan strikt noodzakelijk. Bovendien publiceert DUO geanonimiseerde onderwijsstatistieken; scholen moeten oppassen dat individuele leerlingresultaten niet indirect herleidbaar worden. Opt-out speelt hier bijvoorbeeld bij openbare publicaties: als een school (of gemeente) individuele successen wil delen (zoals citoscores) moet daarvoor eigenlijk expliciet toestemming van ouders zijn, niet een stilzwijgend “we gaan dit doen”.
  • Schoolfotografen en beeldmateriaal – Ieder jaar komt de schoolfotograaf langs voor portretfoto’s en klassenfoto’s. Foto’s van leerlingen zijn persoonsgegevens (biometrisch van aard zelfs, want een gezicht is uniek) en mogen niet zomaar worden gebruikt of gepubliceerd zonder toestemming. Toch hanteren veel scholen een formulier waarop ouders alleen hoeven te reageren als ze niet willen dat foto’s van hun kind gebruikt worden (bijvoorbeeld op de schoolwebsite of sociale media). Zo’n werkwijze is een typisch opt-out voorbeeld en dus risicovol. De Autoriteit Persoonsgegevens benadrukt dat voor gebruik van beeldmateriaal van minderjarigen altijd toestemming van ouders nodig is (Beeldmateriaal in het onderwijs – Autoriteit Persoonsgegevens). Een verkeerd gedeelde foto – bijvoorbeeld van een kind dat niet in beeld had gemogen – kan grote impact hebben. Scholen doen er daarom goed aan om juist opt-in te werken: alleen foto’s publiceren van kinderen waarvoor aantoonbaar toestemming is gegeven. Ook voor de fotograaf zelf moet de school een verwerkersovereenkomst afsluiten (AVG wetgeving – Photo l’ecole) (Foto’s en video’s van leerlingen – Aanpak IBP), zodat duidelijk is hoe de foto’s beveiligd worden en niet ongewenst elders opduiken.
  • Digitale leermiddelen en apps – Basisscholen maken steeds meer gebruik van educatieve software, online oefenprogramma’s en apps. Deze digitale leermiddelen verzamelen allerlei gegevens over leerlingen: van eenvoudige dingen als inloggegevens en voortgang (scores, antwoorden) tot gedetailleerde leeranalyses en soms persoonsgegevens als naam, klas, leeftijd. Wanneer een school zo’n app inzet, moet zij ervoor zorgen dat dit binnen de kaders van de AVG gebeurt. In de praktijk accepteren scholen vaak standaard de voorwaarden van de leverancier, die wellicht gegevens voor eigen analyses gebruikt. Via het Privacyconvenant zijn wel model-afspraken gemaakt om dit te reguleren, maar uiteindelijk bepaalt de school wat er met de data gebeurt (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl). Een veel voorkomend probleem is dat scholen onvoldoende aan ouders uitleggen welke gegevens via apps worden gedeeld. Ook hier geldt: delen van leerlingdata met een softwareleverancier vereist ofwel een andere verwerkingsgrondslag (bijv. noodzakelijk voor onderwijsuitvoering én vastgelegd in overeenkomst) of toestemming. Veel scholen vragen die toestemming niet expliciet. Gegevens als toetsresultaten of leerproblemen belanden zo bij bedrijven op basis van een contract dat ouders nooit hebben gezien. De Rijksoverheid dringt erop aan dat scholen hierover goede afspraken maken en gebruikmaken van het onderwijs Privacyconvenant (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl).

Bovenstaande zijn slechts enkele voorbeelden. Ook het delen van gegevens met bijv. samenwerkingsverbanden (Passend Onderwijs), onderzoeksbureaus of andere scholen (bij doorstroom) kan onder de opt-out cultuur vallen. Telkens moeten we ons afvragen: is hiervoor een geldige grondslag en weten ouders/kinderen dit? Zo niet, dan is het eigenlijk niet in de haak.

Illustratie van een schoolgebouw dat balanceert op een weegschaal, met aan de ene kant persoonsgegevens en aan de andere kant wettelijke plichten.
Scholen dragen als verwerkingsverantwoordelijke niet alleen gegevens, maar ook de wettelijke plicht tot zorgvuldige verwerking en bescherming van leerlingdata.

Scholen als verwerkingsverantwoordelijke: jouw data, jóuw plicht

Volgens de AVG is de school (juridisch vaak het schoolbestuur) verwerkingsverantwoordelijke voor de persoonsgegevens van leerlingen. Dit betekent dat de school bepaalt welke gegevens worden verwerkt en waarvoor, en dat de school daarvoor ook de verantwoordelijkheid draagt (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl). In gewoon Nederlands: als een leerlingdossier of toetsuitslag elders belandt, dan moet de school kunnen uitleggen waarom dat mocht en hoe de privacy gewaarborgd is.

Belangrijk om te benadrukken is dat een school zich niet kan verschuilen achter leveranciers of “zo doen we dat nu eenmaal”. De AVG legt expliciet een verantwoordingsplicht bij onderwijsinstellingen: ze moeten kunnen aantonen welke technische en organisatorische maatregelen zijn genomen om leerlinggegevens te beschermen (Privacyregels voor scholen | Autoriteit Persoonsgegevens) (Informatiebeveiliging & Privacy voor Onderwijs | Trustbound). Denk aan het bijhouden van een verwerkingsregister, het afsluiten van verwerkersovereenkomsten met leveranciers, het hebben van een gegevensbeschermingsbeleid, enzovoort. Veel van deze verplichtingen zijn in de onderwijssector vertaald naar praktische hulpmiddelen:

  • Informatiebeveiliging & Privacy (IBP) aanpak via Kennisnet: Kennisnet (samen met de PO-Raad en VO-raad) biedt een Aanpak IBP en een Normenkader IBP voor het funderend onderwijs. Dit is een set van ~94 normen en een groeipad waarmee scholen hun informatiebeveiliging en privacy op orde kunnen brengen (Normenkader IBP voor het onderwijs – Kennisnet). Het Normenkader dekt alles van beleidsmatige eisen (bijv. benoem een Functionaris Gegevensbescherming) tot operationele maatregelen (bijv. procedures voor datalekken, rechten van betrokkenen, et cetera). Dit helpt scholen om systematisch aan alle AVG-verplichtingen te voldoen. Kennisnet benadrukt hierbij dat dit geen puur ICT-feestje is, maar iets waar de hele organisatie bij betrokken moet zijn – van bestuur tot leerkracht. Via de Aanpak IBP zijn ook voorbeelddocumenten en templates beschikbaar (zoals een voorbeeld privacybeleid, incidentprotocols, etc.). Kortom, de tools zijn er, nu het gebruik nog.
  • Privacyconvenant Onderwijs: Om het delen van gegevens met leveranciers van digitale leermiddelen in goede banen te leiden, is al sinds enkele jaren het Privacyconvenant van kracht. Hierin hebben scholen en leveranciers afspraken vastgelegd over gegevensuitwisseling in het onderwijs. In het Convenant Digitale Onderwijsmiddelen en Privacy 4.0 (de nieuwste versie) staat bijvoorbeeld dat “scholen bepalen wat er gebeurt met de persoonsgegevens van leerlingen” en dat zowel scholen als leveranciers passende beveiligingsmaatregelen nemen en bij voorkeur werken met pseudonimisering (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl). Dat laatste betekent dat in plaats van echte namen bijvoorbeeld een uniek nummer wordt gebruikt, zodat een leverancier niet direct weet om welke leerling het gaat – dit beschermt de identiteit van het kind (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl). Verder biedt het convenant een model verwerkersovereenkomst die scholen met leveranciers kunnen afsluiten, waarin alle AVG-eisen zijn afgedekt (denk aan afspraken over bewaartermijnen, subverwerkers, audits, etc.). Iedere school zou hiervan gebruik moeten maken wanneer zij een nieuwe app of dienst inzet. Sterker nog, veel leveranciers moeten zich eraan houden: leveranciers die het convenant ondertekenen, beloven alleen de modelovereenkomst te gebruiken die geheel AVG-compliant is (Deelnemers – Privacyconvenant onderwijs). Gebruik je toch een eigen contract van de leverancier? Dan moet je als school zélf controleren of het voldoet aan de wet (Deelnemers – Privacyconvenant onderwijs) – een behoorlijke verantwoordelijkheid dus.

Samengevat: de AVG ziet de school als regisseur van de leerlingdata. De school heeft de plicht om doelen en grondslagen te bepalen, om transparant te zijn richting ouders/leerlingen (informatieplicht), om passende beveiliging te regelen, en om bij te houden met wie gegevens worden gedeeld. Kennisnet en andere partijen faciliteren dit met richtlijnen (IBP, convenant), maar de uitvoering ligt bij de school zelf. Als het misgaat, klopt de Autoriteit Persoonsgegevens bij het schoolbestuur aan, niet bij de softwareleverancier.

Een bezorgde leerkracht kijkt naar een tablet in een klaslokaal, met een schaduw van een weegschaal op de achtergrond.
Gebrek aan bewustzijn over privacyverplichtingen kan leiden tot fouten met grote gevolgen. Tijd voor structurele verandering in het onderwijs.

Onbewustheid en risico’s: waar gaat het mis?

Hoewel de kaders duidelijk zijn, blijkt in de praktijk dat veel scholen worstelen met de naleving. Vaak is er geen kwade wil, maar eerder onwetendheid of onderschatting van de verplichtingen. Een paar feiten om dit te illustreren:

  • Gebrekkig bewustzijn onder personeel: Uit de Monitor IBP (uitgevoerd door Kennisnet, PO-Raad en VO-raad) kwam naar voren dat bijna 40% van de leraren aangeeft onvoldoende bewust te zijn van informatiebeveiliging en privacy in hun werk (AVG in het onderwijs, drie jaar verder – Breinstein). Leraren zijn natuurlijk primair gefocust op lesgeven; onderwerpen als dataminimalisatie of privacybeleid staan niet bovenaan hun lijstje. Dit betekent echter dat er op de werkvloer keuzes gemaakt kunnen worden (of nalaten van acties) die risico’s opleveren – bijvoorbeeld een leerkracht die zonder nadenken een Google Form laat invullen met gevoelige info, of klasfoto’s op een onbeveiligde website zet. Er is dus duidelijk meer training en aandacht nodig om het bewustzijn te verhogen.
  • AVG-verplichtingen niet volledig geïmplementeerd: Een steekproef in 2020 onder 601 scholen liet zien dat geen enkel schoolbestuur het volledige AVG-beleid met alle benodigde procedures had geïmplementeerd; men zat meestal nog in een beginstadium (AVG in het onderwijs, drie jaar verder – Breinstein). Losse onderdelen waren vaak wel opgepakt (bijv. een privacyreglement hier, een toestemmingsformulier daar), maar een geïntegreerde aanpak ontbrak. Zaken als datalek-procedures, verwerkersovereenkomsten met alle partijen, bewaartermijnen, inzagerechten bleken zelden allemaal op orde (AVG in het onderwijs, drie jaar verder – Breinstein). Dit betekent dat er kwetsbaarheden zijn: een datalek zal een keer voorkomen, en dan is de vraag of de school het opmerkt en netjes meldt (vaak niet, als er geen procedure is). Of een ouder vraagt “Welke gegevens heeft u van mijn kind en met wie deelt u die?” – kan de school dat dan snel boven water krijgen zonder register? Deze achterstanden vergroten de kans dat er iets misgaat én dat het misgaan onopgemerkt blijft.
  • Onvoldoende controle op gegevensstromen: Veel scholen hebben niet scherp op het netvlies welke data nou precies via welke kanalen het gebouw verlaten. Een klassiek voorbeeld is het leerlingvolgsysteem (LVS): hierin zit alles van toetsresultaten tot aantekeningen over gedrag. Dat systeem wordt wellicht gehost door een externe partij. Wie kan daar allemaal bij? Zijn die toegang-rechten goed afgeschermd? Uit het oogpunt van gemak krijgen soms bijvoorbeeld ook externen (bijlesinstituten, logopedisten) inzage in delen van dossiers, maar zonder goede overeenkomst. Als zo’n externe partij vervolgens gehackt wordt of de gegevens langer bewaart dan afgesproken, is er een datalek. Psychologische en competentiegerichte gegevens – zoals observaties over gedrag, resultaten van IQ- of dyslexietests, verslagen van de schoolmaatschappelijk werker – zijn hierbij het meest kritisch. De Autoriteit Persoonsgegevens noemt niet voor niets dat een leerlingdossier vaak bijzondere persoonsgegevens bevat (gezondheid, ontwikkeling) en dat kinderen extra kwetsbaar zijn (Leerlingdossier | Autoriteit Persoonsgegevens). Dergelijke informatie in verkeerde handen kan leiden tot stigmatisering of zelfs misbruik. Stel dat een rapport met “heeft kenmerken van ADHD” publiek wordt; een kind kan hier jaren later nadeel van ondervinden (bijv. bij overgang naar een andere school of online pesterijen).
  • Risico’s voor de school zelf: Naast de impact op leerlingen brengt slechte naleving ook risico’s voor scholen. Boetes vanuit de Autoriteit Persoonsgegevens kunnen in extreme gevallen oplopen, al is dat in het primair onderwijs (nog) niet vaak voorgekomen. Echter, denk ook aan reputatieschade – ouders die het vertrouwen verliezen als bekend wordt dat de school slordig met data omgaat. Of juridische claims: ouders zouden (in theorie) schadevergoeding kunnen eisen als aantoonbaar door nalatigheid van de school gevoelige gegevens van hun kind op straat zijn komen te liggen. En praktisch: een ernstig datalek kan ook de continuïteit verstoren (bijvoorbeeld systemen die offline moeten, lessen die niet door kunnen gaan omdat alles digitaal was).

Samengevat is onbewustheid de achilleshiel. Zolang privacy “iets voor erbij” blijft en opt-out de path of least resistance is, zullen er incidenten blijven gebeuren. Scholen moeten de transitie maken naar bewuste, proactieve privacybescherming. Gelukkig zijn er oplossingen in zicht die dit makkelijker (en toekomstbestendig) kunnen maken. Een veelbelovende ontwikkeling is het concept van Self-Sovereign Identity.

Een kind bedient een tablet terwijl een weegschaal erboven hangt met een identiteitskaart en een hangslot, gesymboliseerd in warme en koele kleuren.
SSI geeft kinderen en ouders controle over hun data. Deze illustratie toont hoe balans tussen privacy en eigenaarschap vorm krijgt in een digitale samenleving.

Self-Sovereign Identity (SSI) als oplossing: regie bij kind en ouder

Een innovatieve manier om de privacy van leerlingen te beschermen, is het gebruik van Self-Sovereign Identity (SSI). Dit is een nieuw paradigma waarbij individuen zélf eigenaar zijn van hun digitale identiteiten en gegevens, en zelf beslissen met wie ze die informatie delen (HOSA domeinarchitectuur Identiteit en Toegang). Toegepast op het onderwijs betekent dit dat een kind (samen met de ouder/verzorger) controle houdt over zijn/haar gegevens, in plaats van dat al die data verspreid in allerlei systemen van scholen en leveranciers staan.

Wat is SSI in het kort?

Bij SSI krijgt iedere gebruiker (bijvoorbeeld een leerling) een digitale identiteit in de vorm van een wallet. Hierin kunnen allerlei attributen worden opgeslagen: denk aan leeftijd, vakantieregio, maar ook onderwijsgegevens als toetscertificaten, behaalde vaardigheden of toestemming voor gebruik van foto’s. Deze gegevens zijn verifieerbaar en kunnen op verzoek gedeeld worden met een partij die ze nodig heeft, maar altijd met instemming van de gebruiker. Cruciaal is dat de gebruiker ook weer toestemming kan intrekken (vergelijkbaar met een digitale kluis waar je tijdelijk iets uitreikt en later weer terugneemt). Technisch gezien berust SSI vaak op principes van privacy by design: gegevens zijn standaard niet traceerbaar door derden en er is geen centrale database die alles bijhoudt (HOSA domeinarchitectuur Identiteit en Toegang).

SURF (de ICT-organisatie voor onderwijs en onderzoek) omschrijft de essentie mooi: “In het ideale model is de persoon eigenaar van de eigen identiteit, heeft controle over waar die is opgeslagen, en beslist zelf met wie hij die (of delen daarvan) deelt. De persoon is niet afhankelijk van één centrale partij voor zijn identiteit. Dit is het concept van Self-Sovereign Identity.” (HOSA domeinarchitectuur Identiteit en Toegang). Met andere woorden, de macht verschuift van instituten naar het individu.

SURF-proeftuin en praktijkvoorbeelden

SSI klinkt wellicht futuristisch, maar er wordt al actief mee geëxperimenteerd in het Nederlandse onderwijsdomein. SURF heeft samen met onderwijsinstellingen pilots uitgevoerd om de toepasbaarheid van SSI te verkennen. Zo is er een Eduwallet-proeftuin opgezet om te onderzoeken wat een persoonlijke wallet kan betekenen voor studenten en leerlingen. In deze proeftuin kregen lerenden een digitale wallet op proefbasis (proof-of-concept) en werd gekeken hoe ze hiermee bijvoorbeeld kwalificaties kunnen delen met een volgende opleiding of werkgever, zonder dat de school direct alle informatie hoeft door te sturen. Ook zijn er experimenten geweest met edubadges (digitale certificaten uitgegeven door onderwijsinstellingen die de student zelf beheert in een wallet). Het concept EduMij – analoog aan het medische MedMij voor eigen gezondheidsdata – is zo’n idee waarbij de leerling/student zelf een portaal heeft van waaruit hij gegevens beheert en verstrekt (HOSA domeinarchitectuur Identiteit en Toegang). SURF’s onderzoeken laten zien dat de technologie veel potentie heeft, al vergt de implementatie nog tijd en samenwerking. De eerste resultaten wijzen erop dat met SSI zowel de administratieve lasten voor scholen kúnnen dalen (één keer gegevens uitgeven aan de leerling, die deelt verder) alsook de privacy verbetert (gerichtere en minder grootschalige data-uitwisseling).

UbuntuKids Waardenplatform: kind, ouder en school als gelijkwaardigen

Een inspirerend voorbeeld binnen het primair onderwijs is het UbuntuKids Waardenplatform. UbuntuKids (een Nederlands non-profit initiatief, voortgekomen uit de “Kamer van Sociale Waarden”) ontwikkelt een platform waarin sociale waarden, community en technologie samenkomen. Zij hanteren een federatief model voor identiteit en gegevensbeheer: kind, ouder en school staan hierin gelijkwaardig ten opzichte van elkaar en waarborgen gezamenlijk de privacy. In de praktijk betekent dit dat elk van de partijen zeggenschap heeft over bepaalde gegevens en dat er pas wat met die data gebeurt als alle betrokkenen instemmen. Het platform is ontworpen met principes als “Own Your Data, No Lock-In, Total Control and Privacy” in gedachten (UbuntuKIDS – Ubuntukids).

Concreet zou je het zo kunnen voorstellen: een leerling heeft een profiel (wallet) met daarin bijvoorbeeld toestemming A (mag op foto’s), bewijs B (heeft niveau X behaald voor rekenen) en status C (heeft extra ondersteuning dyslexie). Die informatie blijft bij de leerling/ouders in beheer. Wanneer de school of een app deze info nodig heeft, vragen ze er via het platform om, en pas na een akkoord wordt het relevant stukje vrijgegeven. Er is geen centrale database die alles heeft; in plaats daarvan werkt het platform met vertrouwensrelaties en eventueel blockchain-technologie voor transparantie (UbuntuKIDS – Ubuntukids). Dit zorgt ervoor dat gegevens niet onnodig rondslingeren en dat er een log is van wie wat vraagt/deelt.

Voor scholen kan zo’n model even wennen zijn – het voelt alsof je controle weggeeft – maar in feite vergroot het de vertrouwensbasis tussen school en ouders. Iedereen weet waar hij aan toe is: ouders zien precies welke data de school of derden inzien, en de school weet dat de data die ze gebruiken accuraat en toegestaan is. Bovendien dwingt het een zorgvuldige afweging af: je vraagt niet zomaar om alles, alleen wat nodig is. UbuntuKids positioneert dit nadrukkelijk als waardenplatform: het gaat niet puur om techniek, maar om een andere manier van samenwerken rondom het kind, met respect voor ieders rol en privacyrechten.

Voordelen van SSI voor privacy in scholen

Als we kijken naar de risico’s van de huidige opt-out praktijk, kan SSI/federatieve identiteit veel problemen tackelen:

  • Actieve controle en toestemming: In plaats van impliciete toestemming (opt-out) is bij SSI voor elke gegevensdeling een bewuste actie nodig van de data-eigenaar. Dit sluit perfect aan bij de AVG-eis van actieve toestemming. Geen datadeling gebeurt meer stilzwijgend.
  • Dataminimalisatie: Omdat de leerling/ouder zelf beslist welke attributen te delen, wordt automatisch kritisch gekeken naar wat echt nodig is. Dit voorkomt dat standaard hele dossiers worden gekopieerd waar misschien maar één veld voor een app relevant was. Minimaliseer wat je deelt, maximaliseer privacy is bijna ingebakken in het systeem.
  • Minder datalek-risico: Er is niet langer één systeem (bij de school of leverancier) dat een berg privacygevoelige data van iedereen bevat. Gegevens zijn gedistribueerd en vaak versleuteld opgeslagen in wallets. Dat maakt grootschalige hacks of lekken minder waarschijnlijk en beperkter van impact. Bovendien is elk gebruik van data inzichtelijk, wat misbruik lastiger maakt.
  • Gelijkwaardigheid en vertrouwen: Ouders en leerlingen voelen zich serieuzer genomen als ze zeggenschap hebben. Dit kan de relatie met de school verbeteren. Voorbeeld: in plaats van een eenzijdig formulier “wij gaan beelden gebruiken, zeg maar nee als je niet wilt”, zou een SSI-aanpak zijn: de ouder krijgt een verzoekje “mag de juf deze foto gebruiken voor nieuwsbrief ja/nee”. Psychologisch een wereld van verschil.
  • Efficiëntie en zelfredzaamheid: Het mooie is dat SSI niet alleen een last is (voor elke dingetje toestemming geven), maar ook voordelen biedt. Leerlingen kunnen hun eigen “portfolio” meenemen en hergebruiken. Bijvoorbeeld bij overstap naar de middelbare school: met één druk kunnen ouders de relevante gegevens aan de nieuwe school verstrekken, in plaats van opnieuw formulieren invullen of vertrouwen dat de basisschool alles correct doorstuurt. Dit soort “Bring Your Own Data” maakt het proces efficiënter én veiliger, omdat de data niet via allerlei tussenstappen gaat maar rechtstreeks van de bron (ouders) naar de doelpartij, gecontroleerd (HOSA domeinarchitectuur Identiteit en Toegang).

Natuurlijk staat SSI in het basisonderwijs nog in de kinderschoenen. Er zullen technische en organisatorische hobbels zijn (niet elke ouder zal meteen een identiteitswallet omarmen). Toch wijzen de SURF-proeftuin en initiatieven als UbuntuKids de weg vooruit. Ze laten zien dat het mogelijk is om een onderwijsomgeving te creëren waarin privacy echt verankerd is en waarin we kinderen van jongs af aan leren dat hun gegevens waardevol zijn en beschermd moeten worden.

Een lerares staat voor een schoolgebouw met op de achtergrond een weegschaal die balans toont tussen persoonsgegevens en digitale data.
Bewuste keuzes over gegevensverwerking beginnen met het erkennen van verantwoordelijkheid — deze afbeelding verbeeldt de transitie naar een privacybewuste schoolcultuur.

Conclusie: naar een privacy bewuste schoolcultuur

De huidige praktijk van gegevensverzameling op basisscholen kent structurele tekortkomingen. Een opt-out-benadering, hoe goedbedoeld ook, is niet in lijn met de AVG en stelt zowel leerlingen als scholen bloot aan onnodige risico’s. Kinderen vertrouwen erop dat volwassenen zorgvuldig met hun informatie omgaan – en wij als onderwijsprofessionals moeten dat vertrouwen verdienen. Dat betekent afstappen van “we doen maar, tenzij protest” en bewegen naar “we vragen eerst, of zoeken een alternatief zonder privacy-inbreuk”.

Gelukkig zijn er volop middelen en aanknopingspunten om de omslag te maken:

  • Maak gebruik van de hulpmiddelen van Kennisnet en de PO/VO-Raad (zoals de IBP-aanpak en het Normenkader) om alle privacyzaken op orde te krijgen. Formuleer beleid, leid je team op, en doorloop stap voor stap wat nodig is.
  • Hanteer de modelovereenkomsten van het Privacyconvenant bij elke leverancier van digitale middelen. Dit scheelt juridisch uitzoekwerk en verzekert je dat je in elk geval contractueel voldoet aan de wet (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl) (Downloads – Privacyconvenant onderwijs).
  • Betrek ouders en medezeggenschapsraad bij het privacybeleid. Zij hebben wettelijk gezien inspraak (Privacy bij digitale leermiddelen op school | Privacy en persoonsgegevens | Rijksoverheid.nl) en kunnen helpen blinde vlekken te signaleren. Open communicatie hierover vergroot het begrip als je bijvoorbeeld wél ergens expliciet toestemming voor vraagt.
  • Overweeg vernieuwende oplossingen als Self-Sovereign Identity. Dit is misschien nog niet morgen gerealiseerd, maar je kunt nu al kleine stappen zetten, bv. door bij nieuwe systemen te vragen hoe ze dataminimalisatie en dataportabiliteit faciliteren – principes die passen bij SSI. Misschien kan jouw school meedoen aan een pilot of experiment hierover. Zo bereid je je voor op een toekomst waarin de leerling centraal staat in zijn gegevensbeheer.

Tot slot: het beschermen van leerlinggegevens is geen vrijblijvende exercitie. Het is net zo wezenlijk als fysieke veiligheid op school. Zie privacy niet als last, maar als onderdeel van goed onderwijs. Een school die verantwoord omgaat met data, geeft daarmee ook een belangrijk signaal aan haar leerlingen: we respecteren jullie als mens met rechten, en we leren jullie door ons eigen goede voorbeeld hoe je in de digitale wereld veilig en met waardigheid opereert.

Afsluitende oproep

Als je dit gelezen hebt en beseft wat er op het spel staat, doe dan iets.
De privacy van onze kinderen is geen luxe – het is een mensenrecht.

Ouders moeten hun rol terugpakken in het digitale domein van hun kinderen. Scholen hebben plichten, en technologie – zoals Self-Sovereign Identity – staat klaar om het beter te doen.

De Kamer van Sociale Waarden wil hierin faciliteren en samenwerken met ouders, scholen en instellingen zoals SURF of Kennisnet. Maar dan moeten we wél beginnen met bewustzijn en actie.

Deel dit artikel. Spreek je school aan. Sluit je aan.

Want privacy is pas beschermd, als jij erom vraagt.

  • 📄 Privacyconvenant Onderwijs 4.0Model verwerkersovereenkomst en toelichting voor scholen en leveranciers. Te vinden op de site van het Privacyconvenant (Downloads – Privacyconvenant onderwijs).
  • 📄 Kennisnet Normenkader IBPOverzicht van alle normen voor informatiebeveiliging en privacy in PO/VO. Beschikbaar via Kennisnet (online Normenkader of als PDF-download).
  • 📄 SURF Eduwallet Proeftuin – verslagResultaten van de proeftuin waarin een digitale wallet voor lerenden is getest. (Zie bijvoorbeeld het verslag via MBO Digitaal.)
  • 🌐 UbuntuKids WaardenplatformWebsite van UbuntuKids met uitleg over hun privacy-by-design platform voor het onderwijs. Ga naar ubuntukids.nl voor meer info (zie met name hun principes: “Own Your Data, No Lock-In, Total Control and Privacy” (UbuntuKIDS – Ubuntukids)).

Bronnen: Deze blog is gebaseerd op publiek beschikbare documenten van o.a. Kennisnet, SURF, Autoriteit Persoonsgegevens en het Ministerie van OCW, alsmede de AVG-wetgeving zelf. Zie de citaties door het stuk heen voor specifieke verwijzingen naar bronnen. Het naleven van privacyregels is een gedeelde verantwoordelijkheid – laten we met zijn allen zorgen voor een veilig leerklimaat, óók op digitaal gebied.

📚 Bronnen en referenties

  1. Autoriteit Persoonsgegevens – Privacyregels voor scholen
  2. Rijksoverheid – Handleiding Algemene verordening gegevensbescherming (AVG)
  3. Privacy op School – AVG in het onderwijs – wat u moet weten
  4. Ouders & Onderwijs – Privacyregels op school
  5. Mijn Veilige School – De AVG voor scholenOuders & OnderwijsRijksoverheidPrivacy op SchoolOuders & Onderwijsmijnveilige.school

Aanvullende documentatie en artikelen

Toespraak DAVID ICKE

Toespraak DAVID ICKE

Laat een reactie achter |

David Icke's geplande toespraak in Amsterdam werd verboden vanwege zorgen over openbare orde en vermeende antisemitische uitlatingen. Dit roept vragen op over vrijheid van meningsuiting…

Illustratie van het Binnenhof bij avondschemering met een verlichte weegschaal van gerechtigheid boven het gebouw.

Niet boven maar in de wet

Laat een reactie achter |

De huidige wetgeving rond de vervolging van ambtsdelicten door Kamerleden en bewindspersonen is verouderd en ineffectief. Een commissie stelt een fundamentele herziening voor met onafhankelijke…

Laat een reactie achter

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Laten We Impact Maken

Neem contact op en ontdek hoe we samen projecten kunnen realiseren die sociale waarden versterken.

Linkedin-in Twitter Instagram Tiktok Dribbble

Bezoek ons

Laurastraat 87, 6471JJ Eygelshoven

Stuur ons een e-mail

info@dekvsw.nl

Bel ons

+31 06 53 44 50 54

Scroll naar boven