Het is een goede ontwikkeling dat in het onderwijs steeds meer gebruik wordt gemaakt van digitale leermiddelen en data. Privacy en informatiebeveiliging blijven daarbij voortdurend de aandacht van schoolbesturen en leveranciers vragen. Dat stelt staatssecretaris Dekker in zijn brief over privacy en informatiebeveiliging in het primair en voortgezet onderwijs, die op 3 juli jl. is verstuurd naar de Tweede Kamer.

Dekker stelt dat de afgelopen tijd flinke stappen zijn gezet om scholen te ontzorgen op het gebied van privacy, met als belangrijkste mijlpaal het recent afgesloten convenant ‘Digitale Onderwijsmiddelen en Privacy – Leermiddelen en toetsen’ met een bijbehorende modelbewerkersovereenkomst.

Het convenant regelt onder meer dat scholen de regie hebben over wat er gebeurt met de gegevens die worden verwerkt bij het gebruik van digitale onderwijsmiddelen. Het convenant concretiseert de naleving van de verplichtingen van scholen en leveranciers die uit de Wet bescherming persoonsgegevens (Wbp) voortvloeien, en gaat vergezeld van een modelbewerkersovereenkomst die door scholen en leveranciers gebruikt kan worden bij het afsluiten van contracten.

In de toekomst wil Dekker met behulp van pseudonimisering de bestaande uitwisseling van het aantal persoonsgegevens tussen scholen en aanbieders verder minimaliseren. Binnen het Doorbraakproject Onderwijs & ICT wordt ervoor gezorgd dat er een toekomstvast en uniform pseudoniem komt dat door scholen gebruikt kan worden in de leermiddelenketen. Dekker overweegt sterk om het pseudoniem te voorzien van een wettelijke basis, zodat er een goed doordachte, transparante systematiek voor een zorgvuldige uitwisseling van persoonsgegevens ontstaat.