Privacy en beveiliging Het werken met digitale persoonsgegevens: Wat moet de school geregeld hebben? Door Job Vos en Erwin Bomas

Opbouw Aanleiding (Erwin Bomas) – Waarom privacy? Wetgeving en maatregelen (Job Vos) – Wat zegt de wet? Wat moet ik regelen? Hoe doe ik dat? Burger aan het stuur! (Erwin Bomas) – Verkenning van een mogelijke oplossing… DOEL: Bewustwording (1), informatie (2) en inspiratie (3)

AANLEIDING (Erwin Bomas)

Fast adoption cloud in Education En in het onderwijs? Onderwijs applicaties zijn al volop beschikbaar in de Cloud! Digitaal Leermateriaal Auteurs- en Arrangeertools Electronische Leeromgeving (o.a. It’s Learning) Leerlingadministratie en Leerlingvolgsysteem (met individueel leerplan) Roostersoftware Financiële administratie Kantoorapplicaties, online samenwerking (Office 365 / Google Mail & Docs) Belang aanbieders? Flexibiliteit, veel beter klantcontact c.q. zicht op gebruik, lagere kosten, etc.

Gepersonaliseerd onderwijs: Rekentuin Voorbeeld: Rekentuin De nederlandse rekentuin biedt een speelse, adaptieve rekenomgeving.

Gepersonaliseerd onderwijs: Het ‘Tuincentrum’ - Analytics Het ‘tuincentrum’ geeft de leerkracht inzicht in de vordereingen van leerlingen. De school kan ook eenvoudig de prestaties van groepen onderling vergelijken.

Learning Analytics op 3 niveaus Een Learning Analytics-systeem is een systeem dat allerlei leerlinggegevens verzamelt en op een handige manier weergeeft. Die gegevens kunnen bij uitstek komen uit digitaal leermateriaal, dat is het makkelijkste: aantal goed en fout beantwoorde oefeningen, aantal opgevraagde hints, tijd die is besteed aan de oefeningen, etcetera. Verschillende doelgroepen kunnen zo’n systeem op verschillende manieren gebruiken: - Leerlingen: beter inzicht in resultaten, leerstijlen, voorspelling, etc. - Docenten: betere en gedetailleerdere informatie over leerlingen en resultaten - Schoolleiders: beter inzicht in verantwoordingsgegevens

Venters voor Verantwoording Roep om meer verantwoording door maatschappij om kwaliteit (ouders)

Gegevensuitwisseling Steeds meer digitale gegevensuitwisseling Onderwijskundig Rapport - OKR Zorg Advies Team Leerplichtambtenaar Uitgeverijen Gepersonaliseerd onderwijs Huidige situatie Onduidelijk wie, welke informatie heeft Onduidelijk waarvoor de informatie wordt gebruikt Onduidelijk wat de gevolgen daarvan zijn Hard & Zacht Hard = wettelijk verplicht Zacht = niet vereist, wel nodig We hebben het over persoonsgegevens, onderwijsgegevens, zorggegevens Roep om meer verantwoording door maatschappij om misstanden te voorkomen

Kent u de betrokkenen (OKR)? [TNO] leerkrach-ten uitgevers/ distributrs Onderw.kSpec’n Huisarts School SV (WSNS) Medisch Spec’n Psych. Spec’n Naarmate de IT ‘voortschrijdt’, zal het aantal betrokkenen alleen maar groeien Leerling Leerling IBer (RTer) CIZ/CVI REC GGZ Dit leidt tot controledrift SV (WSNS) = samenwerkingsverband weer samen naar school Weer Samen Naar School ondersteunt samenwerkingsverbanden tussen basisscholen. Het doel hiervan is dat kinderen met gedrags- of leerproblemen zoveel mogelijk op gewone scholen les krijgen. Het gaat bijvoorbeeld om leerlingen met ADHD, dyslexie of autisme. Of om hoogbegaafde leerlingen die extra aandacht nodig hebben. http://www.rijksoverheid.nl/onderwerpen/passend-onderwijs/vraag-en-antwoord/wat-is-weer-samen-naar-school-wsns.html RMC= Regionaal Meld en Coördinatiepunt Als een leerling wegblijft van school, moet de school dit melden aan het digitaal verzuimloket. Is de leerling ouder dan 18, dan komt de melding terecht bij het Regionale Meld- en Coördinatiepunt (RMC) in de regio waar de leerling woont. http://www.rijksoverheid.nl/onderwerpen/aanval-op-schooluitval/vraag-en-antwoord/wat-gebeurt-er-als-een-leerling-voortijdig-de-school-verlaat.html Commissie voor de Indicatiestelling (CvI) beslist of een kind in aanmerking ... Een PGB (Persoonsgebonden Budget) kan aangevraagd worden bij het Centrum Indicatiestelling Zorg (CIZ). Ouder Ouder Verzor-gende Wett. Vert.r Jeugd Zorg Enz… Leerplicht ambtenr RMC Politie

Aanleiding (samengevat) Datagedreven processen (cloud, big data, learning analytics) Gepersonaliseerd onderwijs (adaptief leermateriaal) Roep om meer verantwoording (en daarvoor benodigde gegevens- uitwisseling) Kortom: toename persoonsgegevens meer en complexere verantwoordelijkheid voor scholen (en leveranciers) Verhogen doelmatigheid met datagedreven processen Efficiënter en effectiever werken Cloud computing Bundelen van krachten Gegevensuitwisseling tussen partijen met ICT Vergroten van de kwaliteit: gepersonaliseerd onderwijs Onderwijs op maat Learning analytics Professionalisering en verantwoording Transparantie

WETGEVING EN MAATREGELEN (Job Vos)

Gebruik je gezond verstand Wetgeving Op 2 december 2013 zijn er in Nederland - 1944 wetten - 7637 AMvB’s en Ministeriele regelingen - 3060 Verdragen - 3042 overige landelijke bepalingen 15.699 landelijke regelingen Specifiek voor internet zijn de volgende wetten: Gebruik je gezond verstand online = offline

Privacy Verwerken gegeven dat herleidbaar is tot natuurlijk persoon Stelselmatige verwerking Betrokkene (‘data subject’) = leerling/student Verantwoordelijke voor de gegevensverwerking = directie/bestuur Leverancier = bewerker (namens verantwoordelijke)

Cloud computing (1): bedreigingen Beschikbaarheid data Eigendom data Backups Beveiliging Locatie opslag: binnen of buiten Europa? Privacy?

Cloud computing (2): Maatregelen Afspraken met de leverancier: contract en Service Level Agreement = bewerkersovereenkomst Toestemming leerlingen/studenten/ouders (maar ook: privacyreglement) Edukoppeling transactiestandaard (SION): Veilige en uniforme gegevensuitwisseling met de ketenpartijen binnen het onderwijsdomein Safe Harbour (VS) + Europees recht + afspraken onderaannemers Let op: school is (straks) mede verantwoordelijk(e)! De Edukoppeling transactiestandaard beschrijft hoe de gestructureerde elektronische informatie-uitwisseling in het onderwijs is ingericht. Toepassing-onafhankelijk, richt zich op koppelvlakken.

Wbp: 5 vuistregels Doel Doelbinding (verwerken in overeenstemming met doel) Grondslag (“de wet”): toestemming, overeenkomst, wet, of belang Proportioneel (dataminimalisatie), subsidiair Transparantie (informatieplicht) en rechten betrokkene

Gepersonaliseerd leren (2): Maatregelen DOEL Data van gepersonaliseerd leren mogen worden verzameld en gebruikt in het kader van het leerproces van de student om deze op de juiste, effectieve en efficiënte wijze te (laten) begeleiden. DOELBINDING De data voor gepersonaliseerd leren worden verzameld ten behoeve van dat doel, dus het leren en de studievoortgang van de student.

Gepersonaliseerd leren (3): Maatregelen GRONDSLAG uitdrukkelijke toestemming voor het verzamelen van zijn gegevens geregeld in (of afgeleid uit) de onderwijsovereenkomst deze manier van lesgeven is noodzakelijk waardoor de school een gerechtvaardigd belang heeft (groter dan privacy betrokkene) PROPORTIONEEL EN SUBSIDIAIR Proportionaliteit: zijn (al) deze data echt nodig om het leren van de student mogelijk te maken? Is gepersonaliseerd leren in alle gevallen noodzakelijk? Subsidiair: zijn alle verzamelde en opgeslagen gegevens wel van belang? Of volstaan bijvoorbeeld alleen anonieme gegevens?

Gepersonaliseerd leren (4): Maatregelen TRANSPARANTIE en RECHTE BETROKKENE Transparant: open zijn en melden wat er met gegeven wordt gedaan, leerling/student en docent vooraf informeren. Dit afstemmen met leverancier Rechten betrokkene: wijzen op mogelijkheden: verzet, inzage. Wbp: persoonsgegeven mogen alleen worden verwerkt voor zover zij, gelet op de doeleinden waarvoor deze gegevens worden verzameld en verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn (art. 11 Wbp).

Toekomstige ontwikkelingen 2012: voorstel voor een Algemene Verordening Gegevensbescherming Volledige titel: Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens Aanleiding: “Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…” Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan wetgeving. Ingrijpende wijzigingen: strenger, makkelijker of juist ingewikkelder. Word het beter? Denk aan: toestemming, uitwissing, transparant, rol ouders, hoge boetes, profilering

BURGER AAN HET STUUR! (Erwin Bomas)

Aanleiding (samengevat) Datagedreven processen (cloud, big data, learning analytics) Gepersonaliseerd onderwijs Roep om meer verantwoording Kortom: toename persoonsgegevens meer en complexere verantwoordelijkheid voor scholen en leveranciers strengere privacy eisen (ook nieuwe EU verordening) Verhogen doelmatigheid met datagedreven processen Efficiënter en effectiever werken Cloud computing Bundelen van krachten Gegevensuitwisseling tussen partijen met ICT Vergroten van de kwaliteit: gepersonaliseerd onderwijs Onderwijs op maat Learning analytics Professionalisering en verantwoording Transparantie

Op elk moment inzicht in wie, wat, waarom en Voor wie? Op elk moment inzicht in wie, wat, waarom en voor welke termijn van je weet + Bas Marian

Ze logt in met de Kennisnet Federatie.

  Deze partij maakt gebruik van zijn eigen leerlingvolgsysteem. Daarom ontvangt Marian in het dashboard een verzoek tot toestemming tot toegang van bepaalde gegevens van Bas.  Voordat ze ingaat op het toegangsverzoek kijkt Marian eerst wat er aan gegevens van Bas wordt bijgehouden. Ze klikt onder ‘Wie heeft toegang tot mijn gegevens?’ op ‘Per dienstverlener’

Ze klikt op ‘Noordhoff’.

  Per dienstverlener Inzage in contactgegevens, benaderbaar via icoontjes aan de rechterzijde.

Per dienstverlener   Inzage in resultaatgegevens, benaderbaar via icoontjes aan de rechterzijde.

  Per dienstverlener Inzage in apps die gegevens delen, benaderbaar via icoontjes aan de rechterzijde.

  Per dienstverlener Inzage in meet gegevens van het lichaam, benaderbaar via icoontjes aan de rechterzijde. (dit is een toekomstscenario, en het zou zo maar kunnen dat met het voortschrijden van de techniek rond wearables en quantified self je via slaapritme, beweging, hartslag en temperatuur het lichamelijk welbevinden kunt koppelen aan leerprestatie om het laatste positief te kunnen beïnvloeden). Ze klikt op Toegang resultaten leerling om dit voor studytrack in te stellen.

  Marian kan op een aparte pagina de toegang tot de gegevens van Bas beheren voor Studytrack. Hier kan zij per onderdeel akkoord geven. Bas wil graag eerst weten of het ook werkt, daarom past Marian de periode tot toegang aan. Zij stelt deze voor ongeveer een schooljaar in.

  Marian geeft per onderdeel toestemming of Studytrack deze gegevens mag benaderen. Dit doet zij door wel of niet akkoord te gaan.

Met resultaatgegevens delen voor Taal is Marian akkoord

Met resultaatgegevens delen Exact is Marian niet akkoord want de huiswerkbegeleiding heeft alleen betrekking op de taalvakken Bij niet akkoord wordt aangeven wat de consequenties hiervan zijn.

In het overzicht kan zij zien voor welke onderdelen zij wel of niet akkoord heeft gegeven, en welke ze nog moet doen.

  De toestemming kan alleen verstuurd worden als op alle onderdelen een antwoord is gegeven.

  Als Marian het akkoord heeft verstuurd, zal zij een melding ontvangen waarin wordt aangegeven dat de gegevens succesvol zijn gedeeld.

Uitgangspunten Profijt van datagedreven onderwijs Bewustwording: niet door te wijzen op probleem maar op oplossing Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!) Gebaseerd op open standaarden: UMA Privacy by Design (zie privacybydesign.ca) Gebruiker (ouder, leerling) centraal/ burger aan het stuur Transparantie (inzicht in alle data) Controle en hergebruik gegevens (toestemming voor toegang) Feedback (wat gebeurt er met de data?)

Meer informatie http://www.kennisnet.nl/themas/cloud-computing/ http://innovatie.kennisnet.nl/ http://www.kennisnet.nl/themas/informatiemanagement/ict-en-recht/ Kennisnet.nl e-mail: e.bomas@kennisnet.nl (@ebomas), j.vos@kennisnet.nl (@jobavos) twitter: @kennisnet @KN_Innovatie