Jong geleerd

COLUMN - Schoolboeken zijn deels digitaal geworden: leerlingen doen hun taken achter de computer. Software houdt bij wat ze gedaan hebben, welke cijfers ze haalden, hoe snel ze waren, waar ze goed in zijn, waar ze blunderen en wat ze over moesten doen. Digitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt.

Die gegevens worden teruggestuurd naar de uitgevers van de schoolboeken. Zij beschikken daardoor over een schat aan informatie over de deelnemende scholieren: inmiddels zitten er al ruim een miljoen leerlingen in hun systeem. En omdat ze dat wel handig leek, hebben de uitgevers van de scholen bedongen dat die tevens de persoonsgegevens van de kinderen naar hen zouden doorsluizen. Daaronder vallen ook gegevens over de ouders. Dit alles wordt verzameld in Basispoort, een portal waarin digitale lesmethodes voor de basisschool worden beheerd.

Alleen weet niemand wat de educatieve uitgeverijen – waaronder giganten zoals ThiemeMeulenhoff, Malmberg en Noordhoff – vervolgens met al die gegevens van en over de kinderen (en hun ouders) doen. Accountantsbureau PwC, dat de kwestie op verzoek van staatssecretaris Dekker van Onderwijs al in april van dit jaar onderzocht, betoont zich bepaald geschrokken in zijn rapport.

De privacywetgeving lijkt niet te bestaan voor de uitgevers. Scholen vertrouwen er maar op dat de uitgevers de zaak netjes op orde heeft: ‘Ik neem toch aan dat zo’n grote partij het goed heeft geregeld,’ verzucht een van de geïnterviewde schoolfunctionarissen. Zijn moedeloosheid en afhankelijkheid van die verzamelde uitgeverijen klinkt erin door. Maar niemand weet écht wat de uitgevers met die gegevens doen, en de uitgevers zelf houden de lippen stijf op elkaar.

Eén ding is duidelijk: uitgevers eisen en beheren veel meer gegevens dan waar ze wettelijk over mogen beschikken. Eén ander ding valt te vrezen: de uitgevers hopen spekkoper te zijn, en de vergaarde gegevens economisch te kunnen uitbuiten. Verkopen van de gegevens aan derden is niet ondenkbaar: wellicht hopen ze winst te maken door de gegevens van uw kinderen aan commerciële partijen door te verkopen.

Basispoort zelf blijkt overigens slecht beveiligd te zijn. Een van de servers bleek lek te zijn, en wekenlang konden onbevoegden – te weten: nog weer andere onbevoegden dan de uitgevers – bij de gegevens van de schoolkinderen. Half oktober waarschuwde het Nationaal Cyber Security Center al voor dat lek, pas eind november dichtte Basispoort het.

Mensen zeggen vaak: ‘Ik heb toch niets te verbergen.’ Nu betwijfel ik of dat werkelijk zo is: niemand wil serieus dat een derde partij alles over hem weet, en vervolgens aan de haal kan gaan met die gegevens. Maar als u echt vindt dat u niks te verbergen hebt, vindt u dan ook dat onbevoegde derden alles over uw kind mogen weten?

Deze column van Karin Spaink verscheen eerder in Het Parool.

  1. 3

    Het doorgeven van gegevens naar uitgevers mag als dat nodig is voor het onderwijsproces. Het commercieel uitbuiten daarvan door die uitgevers valt daar mijlenver buiten.

  2. 4

    ‘Ik neem toch aan dat zo’n grote partij het goed heeft geregeld…’

    Hoe stom kun je zijn in het onderwijs? Maar ja, afgerekend worden op schoolse kennis is normaal, maar op kritisch denken dus niet. Dit lijkt me een puntje voor een stevig debat. Houd onze instituties een spiegel voor, en bij falen trek je de stekker eruit! Trouwens, de magie van de data mag toch ook wel eens een keer uitgewerkt zijn? Kost klauwen met geld, houdt mensen bezig met onzin, bevorderd de intelligentie niet, kan ernstige schade toebrengen aan sociaal gedrag en laat bestuurders verkeerde beslissingen nemen. Allemaal uit gemakzucht. Hopeloos, die digitale bril, het rad dat voor menig ogen wordt gedraait. Als mensen hun menselijkheid laten rippen door machines, verworden ze tot diezelfde machine. Al een nummertje getrokken?

  3. 5

    Dus scholen verkopen studieresultaten ed van je kinderen aan derden? Dit is nog debieler dan je naaktfoto’s in iCloud zetten!

    Rechtszaak?

  4. 6

    Mag, als in de zin van gebaseerd op de onderwijsovereenkomst tussen school en ouder. Maar die overeenkomst is m.i. niet civielrechtelijk maar publiekrechtelijk omdat de school een wettelijke opdracht uitvoert. Helaas wordt niet onderkend dat in een bestuursrechtelijke context de eisen wel degelijk zwaarder wegen. Niet alleen voor het gebruik van de gegevens, maar aanvullend (en dus een tweede instemming vereist) voor het risico dat de elektronische met zich brengt.