Sessieronde 2 (12.15-13.00)
Sprekers : Job Vos (Kennisnet)
Locatie : Penn II
Omschrijving : De komst van nieuwe technieken in het onderwijs, zoals learning analytics, gepersonaliseerd leren of bijvoorbeeld cloud computing, roept vragen op over de grenzen en veiligheid van het gebruik daarvan. Hoe organiseert de school de opslag en gebruik van persoonsgegevens, en hoe zit het eigenlijk met privacy, sociale media en recht? De sessie geeft op heldere wijze uitleg over de antwoorden op deze vragen en waar bestuurders en managers tegenwoordig rekening mee moet houden.
3. Wetgeving
Op 11 november zijn er in Nederland
- 1938 wetten
- 7637 AMvB’s en Ministeriele regelingen
- 3057 Verdragen
- 3042 overige landelijke bepalingen
15.674 landelijke regelingen
Specifiek voor internet zijn de volgende wetten:
0
4. Privacy
-
Verwerken gegeven dat herleidbaar is tot natuurlijk persoon
-
Stelselmatige verwerking
-
Verantwoordelijke voor de gegevensverwerking = directie/bestuur
-
Leverancier = bewerker (namens verantwoordelijke)
-
Betrokkene = leerling/student
5. Wbp: 5 vuistregels
1. Doel
2. Doelbinding (verwerken in overeenstemming met doel)
3. Grondslag (“de wet”): toestemming, overeenkomst, wet, of belang
4. Proportioneel (dataminimalisatie), subsidiair
5. Transparantie (informatieplicht) en rechten betrokkene
6. Gepersonaliseerd leren
Alle analyses en onderzoeken die zich bezighouden met het meten,
verzamelen, analyseren en rapporteren van data van studenten en hun
omgeving met als doel het leren en de leeromgeving te begrijpen en te
optimaliseren (Siemens, 2011)
-
enorme hoeveelheden data
-
afkomstig zijn van/over leerlingen/studenten en docenten
-
analyse van deze gegevens geeft inzicht in o.a. studiegedrag,
kwaliteit lesmateriaal, gebruik digitale leer- en werkomgeving,
kwaliteit van toetsitems, studievoortgang
-
Maar ook mogelijk: voorspellen, beoordelen docent, beoordelen
ouders/opvoeding, leefpatroon
7. Gepersonaliseerd leren (2): bedreigingen
Grenzen:
• Verkopen van data door de invloed van commerciële partijen.
• Beperkte blik naar het leren wordt gekeken.
• sociaal proces wordt aangetast.
• grenzen aan de mate waarin onderwijs kan worden gedigitaliseerd.
• een beperkte hoeveelheid bronnen.
• overdaad aan beeldschermwerk.
• Gebruik data voor beoordelen docent, school, lesmateriaal.
• Voorspellen gedrag, maar ook: vooroordeel-bevestigend?
8. Gepersonaliseerd leren: oplossing (3)
DOEL
• Data van gepersonaliseerd leren mogen worden verzameld en
gebruikt in het kader van het leerproces van de student om deze op
de juiste, effectieve en efficiënte wijze te (laten) begeleiden.
DOELBINDING
• De data voor gepersonaliseerd leren worden verzameld ten behoeve
van dat doel, dus het leren en de studievoortgang van de student.
9. Gepersonaliseerd leren: oplossing (4)
GRONDSLAG
• uitdrukkelijke toestemming voor het verzamelen van zijn gegevens
• geregeld in (of afgeleid uit) de onderwijsovereenkomst
• deze manier van lesgeven is noodzakelijk waardoor de school een
gerechtvaardigd belang heeft (groter dan privacy betrokkene)
PROPORTIONEEL EN SUBSIDIAIR
• Proportionaliteit: zijn (al) deze data echt nodig om het leren van de
student mogelijk te maken? Is gepersonaliseerd leren in alle gevallen
noodzakelijk? Zijn alle verzamelde en opgeslagen gegevens wel van
belang? Of volstaan anonieme gegevens?
10. Gepersonaliseerd leren: oplossing (5)
TRANSPARANTIE en RECHTEN BETROKKENE
• Transparant: open zijn en melden wat er met gegeven wordt gedaan,
leerling/student en docent vooraf informeren. Dit afstemmen met
leverancier
• Rechten betrokkene: wijzen op mogelijkheden
• Wbp:
• persoonsgegeven mogen alleen worden verwerkt voor zover zij, gelet
op de doeleinden waarvoor deze gegevens worden verzameld en
verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn (art. 11
Wbp).
13. Cloud computing (2): problemen
Beschikbaarheid data
Eigendom data
Backups
Beveiliging
Locatie opslag:
binnen of buiten Europa?
Privacy?
14. Cloud computing: oplossingen (3)
Afspraken met de leverancier: contract en Service Level Agreement
http://www.kennisnet.nl/themas/cloud-computing/
Toestemming leerlingen/studenten
(privacyreglement)
Bewerkersovereenkomst met de leverancier: Safe Harbour (VS) +
Europees recht
Let op: school is straks mede verantwoordelijk(e) bij datalekken van
bewerker
15.
16. Job Vos- jurist Kennisnet
e-mail:
twitter:
j.vos@kenniset.nl
@jobavos
Kennisnet.nl
twitter:
@kennisnet
Een risico nemen hoeft niet
erg te zijn, als je je daar
maar vooraf bewust van
bent.