Het nieuwe normaal is digitaal, maar hoe zit het met de privacy van leerlingen?
Hoewel het gebruik van digitale middelen door de Covid-19-pandemie sterk is veranderd, is de drang om digitaal te gaan werken in alle bedrijfstakken een voortdurende trend die al vele jaren in een stroomversnelling zit. In de onderwijssector betekent dit sterk uiteenlopende strategieën en stadia van digitale transformatie.
Gebleken is dat technologie-ondersteund leren ruimte biedt voor pedagogische benaderingen die de betrokkenheid van leerlingen kunnen vergroten en leraren nieuwe manieren bieden om content te versterken en uit te breiden. Het evalueren van en beslissen over een beheer- en beveiligingsstrategie voor apparaten van leerlingen en klaslokalen is bijzonder belangrijk, omdat het van invloed is op de privacy van leerlingen. Instellingen moeten zorgvuldig omgaan met de manier waarop privacygegevens worden verzameld, doorgegeven, opgeslagen en gedeeld met bestuursorganen en samenwerkingsverbanden met derden.
Sommige scholen kunnen een-op-een apparaten voor iedereen aanbieden, terwijl andere scholen problemen hebben met connectiviteit en beschikbaarheid van apparaten. En hoewel er geen overheersend scenario is als het gaat om technologie in het onderwijs, moeten alle scholen een rol spelen in de manier waarop met gegevens en privacy wordt omgegaan, zodat leerlingen en personeel binnen en buiten de schoolpoorten worden beschermd. Hoe belangrijk beveiliging is hebben we gezien toen de stad Antwerpen afgelopen jaar werd gehackt: Antwerpse scholen, musea en bibliotheken hebben nog lang hinder ondervonden van deze cyberaanval.
Privacyregels in het onderwijs
De onderwijssector is, net als andere kritische sectoren, onderworpen aan regelgeving vanwege de gevoelige aard van de informatie die wordt verzameld en gebruikt. Veel goedbedoelde praktijken voor toezicht op het internetgebruik van leerlingen kunnen uiteindelijk leiden tot het verzamelen van gevoelige informatie over hen, en daarmee niet alleen in strijd zijn met artikel 16 van het Verdrag inzake de rechten van het kind van de VN (VRK), maar ook met de privacywetgeving in sommige landen.
Veel van de verzamelde informatie over schoolmedewerkers en leerlingen wordt geclassificeerd als persoonlijk identificeerbare informatie, of informatie die kan worden gebruikt om een persoon te identificeren. Deze gegevens moeten worden beveiligd door degenen die gemachtigd zijn ermee om te gaan, terwijl de gegevensverwerking moet plaatsvinden binnen veilige workflows om het uitlekken van gegevens te voorkomen of onbedoelde blootstelling te minimaliseren.
Better Internet for Kids+, kortweg BIK+, is de Europese strategie die is vastgesteld om een veilige, aan de leeftijd aangepaste digitale omgeving voor kinderen te creëren die erop gericht is de grondrechten van kinderen online te beschermen en hen te behoeden voor de gevaren van blootstelling aan desinformatie, cyberpesten of schadelijke en illegale content. Het introduceert beleidskaders en een gestructureerd samenwerkingsmechanisme tussen overheidsorganen en openbare instanties om de beleidsuitvoering met betrekking tot instrumenten en voorschriften voor een veilige online-omgeving aan te pakken. De strategie is ook afgestemd op de voorschriften van de Algemene Verordening Gegevensbescherming (AVG) van de EU.
Hoe kunnen instellingen, met deze voorschriften en het belang van leerlingen in gedachten, een veilige en vertrouwenwekkende leeromgeving creëren zonder inbreuk te maken op hun privacy of hun onderwijs negatief te beïnvloeden?
Focus niet op beperkingen, maar op de mogelijkheden
Leerkrachten moeten leerlingen voorbereiden op het creëren van goede privacygewoonten die voordelig zijn voor hun groei en ontwikkeling. Door een omgeving te creëren waarin leerlingen optimaal in staat zijn om hun werk te doen, kunnen leerkrachten erop vertrouwen dat gegevens, media en digitale geletterdheid van jongs af aan worden gestimuleerd.
Om een veilig, beveiligd beheerplatform te bieden aan zowel leerlingen als leerkrachten, ontwerpt Jamf producten met privacy en beveiliging als hoeksteen voor maximale bescherming van gegevens, waarbij de door Apple vastgestelde principes voor gebruikersprivacy en apparaatbescherming in acht worden genomen. Jamf past privacy-by-design toe bij het creëren van haar producten en houdt zich aan de beveiligings- en privacyframeworks van Apple voor een maximale bescherming van gegevens, waarbij de door Apple vastgestelde principes voor de privacy van eindgebruikers in acht worden genomen. Deze verbintenis heeft geleid tot de ondertekening van de K-12 School Service Provider Pledge to Safeguard Student Privacy.
Dit is een ingezonden bijdrage van Arnold Bijlsma, Security Manager. Om meer te weten te komen over hoe Jamf een veilige online leeromgeving kan creëren voor jouw school, leerlingen en leerkrachten: schrijf je hier in voor ons webinar “Security in het onderwijs”, dat 16 maart om 11 uur wordt georganiseerd.