Pseudonimiseren van leerlinggegevens

Op 18 mei 2016 is het concept wetsvoorstel pseudonimiseren van leerlinggegevens ten behoeve van de toegang tot en het gebruik van digitale leermiddelen gepubliceerd voor internetconsultatie.

Achtergrond
De achtergrond hiervan is dat wanneer leerlingen digitale leermiddelen gebruiken, wat steeds meer voorkomt in het onderwijs, er persoonsgegevens worden  uitgewisseld tussen de onderwijsinstelling en de leverancier van leermiddelen. De regering stelt voor om bij deze uitwisseling voortaan gebruik te maken van een pseudoniem voor leerlingen. Het gebruik van een pseudoniem zou de privacy van leerlingen beschermen alsmede de toegang tot en het gebruik van digitale leermiddelen versimpelen.

Doel
Het doel van het wetsvoorstel is het creëren van een pseudoniem voor leerlingen, gebaseerd op het persoonsgebonden nummer (PGN), dat gebruikt wordt in de uitwisseling tussen de onderwijsinstelling en de leveranciers, zodat de leerlingen toegang hebben tot de juiste digitale leermiddelen en deze ook kunnen gebruiken. Om het pseudoniem te kunnen baseren op het PGN, is het noodzakelijk deze doelbepaling voor het gebruik van het PGN wettelijk te verankeren. Er is sprake van één pseudoniem per leerling voor verschillende toepassingen van de onderwijsinstelling en haar leveranciers.

Leerresultaten zijn gevoelige persoonsgegevens
De Autoriteit Persoonsgegevens (“AP”) beschouwt leerresultaten van kinderen als gevoelige gegevens waaraan bovendien conclusies worden verbonden voor het latere maatschappelijke leven. Deze gegevens mogen niet zomaar met derden worden gedeeld. Het is bovendien belangrijk dat scholen zeggenschap houden over de gegevens van hun leerlingen en weten wat daarmee gebeurt. Scholen moeten weloverwogen keuzes maken voor specifieke gegevensverwerkingen, zodat zij ouders daarover kunnen informeren. Voor sommige verwerkingen is zelfs de toestemming van ouders vereist.

Pseunoniem is persoonsgegeven
Volgens het conceptwetsvoorstel is een pseudoniem een unieke identiteit voor leerlingen die door elke leverancier kan worden gebruikt, zonder dat deze direct herleidbaar is tot specifieke leerlingen.

Alleen de onderwijsinstelling weet om welke leerling het gaat en niet de leverancier. Het risico van een koppeling tussen het pseudoniem en de betreffende leerling wordt daarmee geminimaliseerd, maar niet volledig weggenomen. Bij anonimisering van leerlinggegevens is die koppeling uitgesloten, maar het nadeel hiervan is dat leervorderingen niet kunnen worden bijgehouden. Het volgen van de leerling heeft voor zowel de leerling, de onderwijsinstelling als de leverancier belangrijke voordelen. Denk aan gerichte interventies om de leerling te ondersteunen en/of de verbetering van digitale leermaterialen.

Met de keuze voor een pseudoniem blijft er dus sprake van een persoonsgegeven en is de Wet bescherming persoonsgegevens van toepassing. De onderwijsinstelling zal daarom aan alle verplichtingen van de Wet bescherming persoonsgegevens moeten voldoen en de gegevens in ieder geval zorgvuldig moeten verwerken. Het betekent ook dat de meldplicht datalekken van toepassing is.

Meer weten?
In de praktijk is er veel verwarring over het onderscheid tussen anonimiseren en pseudonimiseren. Dit geeft makkelijk vergissingen waardoor geheel onbedoeld een datalek kan ontstaan. Wij adviseren u daarom tijdig na te gaan of de keuze voor een bepaalde versleuteling van leerlinggegevens valt onder pseudonimiseren of anonimiseren, en hoe daarmee om te gaan in de verhouding onderwijsinstelling, leverancier en leerling/ouder. Voor vragen kunt u contact opnemen met Nicole Niessen.

8 juli 2016

710 
Ik help u graag verder
Nicole Niessen
Partner
Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering
  • “Ik bewaar uw spullen wel totdat u heeft...