Privacy: digitaal verkeer en kindgegevens
Vorige week kreeg ik een e-mail van de leerkracht van mijn kind. Via haar gmail-account stuurde ze het verslag van het laatste rapportgesprek, zodat dat na controle in het dossier gestopt kon worden.
Ineens realiseerde ik me dat er iets gebeurde, waarover totaal niet wordt nagedacht. Verzonden items mappen van webbased e-mailaccounts van leerkrachten die veranderen in archieven met privacygevoelige gegevens over hun leerlingen.
De discussie over de privacy van gegevens over kinderen richt zich volgens mij vooral op de toegang/omgang met digitale dossiers. Maar volgens mij wordt intussen de informatie van het e-mailverkeer volkomen over het hoofd gezien. Een ander aspect is dat er leerkrachten zijn die ook thuis werken. Documenten en e-mail met privacygevoelige gegevens zullen waarschijnlijk ook op hun privé-pc's staan.
Een andere (naar mijn idee) rare ontwikkeling is dat de administratie van leerlinggegevens verplaatst wordt naar webbased programma's en externe servers.
De school van mijn kind maakt gebruik van het administratiesysteem ESIS. Binnenkort verloopt de leerlingadministratie via een internetverbinding en staat alle data op de server van ESIS. Interessant, zo'n server met leerlinggegevens van allerlei scholen ...
Ik ben wellicht, nou ja, zeker weten *grijns*, paranoïde te noemen, maar ik vind het bizar dat instellingen niet langer zelf eigenaar zijn van dit soort administratieve gegevens.
Vandaag sprak ik erover met de ICT-coördinator, die van mening is dat dit soort ontwikkelingen onontkoombaar zijn. Hierbij moest ik meteen denken aan de medische wereld: huisartsen, behandelaars, ziekenhuizen ... Weet iemand hoe men daar omgaat met patiëntgegevens en e-mailverkeer?
Groet,
Marcia
Je kunt het laten
Marcia:"Maar volgens mij wordt intussen de informatie van het e-mailverkeer volkomen over het hoofd gezien."
Door gebruikers misschien, maar niet door de wetgeving of privacydiscussies.
Marcia:"Een ander aspect is dat er leerkrachten zijn die ook thuis werken. Documenten en e-mail met privacygevoelige gegevens zullen waarschijnlijk ook op hun privé-pc\'s staan."
Ja. Dat mag dus niet. Tenzij die computer voldoet aan de veiligheidseisen.
Wat je aandraagt zijn de nadelen van digitalisering. Het gemak van digitaal verleidt tot onzorgvuldigheid. Makkelijk op je Ipod, op een stickje of in je eigen PC.
Marcia:"De school van mijn kind maakt gebruik van het administratiesysteem ESIS. Binnenkort verloopt de leerlingadministratie via een internetverbinding en staat alle data op de server van ESIS. Interessant, zo\'n server met leerlinggegevens van allerlei scholen ... "
Vraag hoe het met de beveiliging zit. Vraag of dossiers naar prive-computers verhuizen. Vraag of het gemail van juf is opgenomen in het gegevensprotocol en hoe dat dan beveiligd is.
Marcia:"Vandaag sprak ik erover met de ICT-coördinator, die van mening is dat dit soort ontwikkelingen onontkoombaar zijn."
Diefstal is ook onontkoombaar. Toch is dat niet als normaal geaccepteerd. Je kunt het gewoon laten. Je hebt het maar te laten, welk voordeel je er ook mee kunt behalen.
Lees dit http://www.cbpweb.nl/documenten/uit_z2004-1152.shtml en print de uitspraak uit. Laat die ook lezen aan je ICT coördinator. Alles wat daar staat over veiligheid en gegevensbeheer, is van toepassing op alle databeheer van de school.
Spreek ook de leerkracht aan en wijs haar erop dat ze zich niet kan verschuilen achter de werkwijze die op haar school gewoon is. Ook leerkrachten vallen onder het beroepsgeheim zoals genoemd in art 272 wetboek van strafrecht. Ouders/leerlingen kunnen van missers (oeps, vergissing, verkeerde mailadres) of anedere lekken aangifte doen bij de politie.
Groet,
Miriam Lavell
Is er iets van een protocol op jullie school lidwientje?
Hoi Lidwientje,
ja, ik zit nu dus zo'n beetje te wachten tot een leerkracht een dergelijke fout maakt.
En wat ook nog kan, is dat een virus willekeurige bestanden/e-mails doorstuurt. Vroeger kwam dat geloof ik vaker voor dan nu, maar het is denk ik niet uitgesloten dat het gebeurt.
Weet je of ze bij jouw school een protocol hebben voor het mailen, werken met en opslaan van bestanden met leerlinggegevens door leerkrachten?
Nadruk ligt op gegevensverkeer school naar externe instellingen
Hoi Miriam,
ik heb de tekst en de PDF met de volledige uitspraak vluchtig doorgenomen en zie bij die situatie toch ook weer dat de nadruk ligt op bescherming (en openheid) van gegevens tussen de school en externe instellingen.
In de uitspraak verwijst de CPB naar de besturenorganisaties en het convenant Bescherming leerling-, deelnemer- en studentgegevens op de scholen en instellingen (uit 2003). Maar ook daarin zie ik dat het vooral gaat over leerlinggegevens en dossiers op 'eind'administratief niveau. Het vestigt geen aandacht op de opslag en omgang met gegevens voordat het in het dossier zit (e-mailwisselingen, bestanden).
Ik vraag in elk geval bij het schoolbestuur na hoe zij het convenant hebben ingevuld en in hoeverre ze de scholen over die inhoud hebben ingelicht ...
