‘Uitgevers niet aan de haal met privacygevoelige gegevens’

Er zijn  geen aanwijzingen dat een uitgeverij of het digitale portaal Basispoort aan de haal is gegaan met privacygevoelige gegevens van leerlingen. Dit staat in een voorbeeldbrief voor scholen van de PO-Raad.

RTL Nieuws kwam onlangs met het bericht dat scholen voor het gebruik van digitaal lesmateriaal via Basispoort privacygevoelige gegevens aan uitgevers moeten afstaan om kinderen blijvend toegang te geven tot lesprogramma’s per computer. VOS/ABB vindt dit (uiteraard) een verwerpelijke gang van zaken. De privacy van leerlingen moet immers in alle gevallen voor 100 procent gewaarborgd zijn.

De PO-Raad meldde naar aanleiding van het bericht van RTL Nieuws dat in augustus 2013 overleg is gevoerd met vertegenwoordigers van uitgeverijen over de problemen die basisscholen ervaren met de waarborging van de privacy van leerlingen: ‘Tijdens het overleg hebben de bestuurlijke vertegenwoordigers van Basispoort aangegeven dat de mogelijke invoeringsproblemen zijn onderschat maar dat met man en macht wordt gewerkt om de problemen op te lossen en scholen optimaal te ondersteunen.’

Voorbeeldbrief
De sectororganisatie heeft nu naar aanleiding van deze kwestie een voorbeeldbrief online gezet die scholen kunnen gebruiken om ouders te informeren. In de voorbeeldbrief staat onder andere dat er geen aanwijzingen zijn dat een uitgeverij of het digitale portaal Basispoort aan de haal is gegaan met privacygevoelige gegevens van leerlingen.

‘In de afgelopen week bleek wel dat er een kwetsbaarheid in het systeem van Basispoort heeft gezeten waardoor kwaadwillenden in theorie op bepaalde scholen toegang tot enkele leerlinggegevens zouden kunnen hebben. Dat geldt alleen voor scholen die met een verouderd systeem werken (Windows XP)’, zo staat in de voorbeeldbrief. Daarin stelt de PO-Raad voor scholen die nog met Windowx XP werken, aan de ouders te laten melden dat het digitale lek onmiddellijk is gedicht.

De PO-Raad schrijft verder dat er op dit moment overleg is ‘over plannen om de gegevens voortaan zo te verwerken dat ze moeilijker tot individuele kinderen te herleiden zijn’. Daarnaast zouden er met de uitgevers en andere dienstverleners centrale afspraken, gedragsregels en overeenkomsten gemaakt worden over het gebruik van persoonsgegevens. ‘Dat moet zorgen voor meer inzicht in en controle over de informatie’, zo staat in de voorbeeldbrief.