• Verder lezen

Dankzij elektronische leerlingvolgsystemen als Magister kunnen ouders precies zien wat hun kinderen doen op school. Maar ze zijn niet de enigen: leraren, commerciële bedrijven, en zelfs de Amerikaanse geheime dienst kunnen meegluren. Van wie is die data eigenlijk?

Jezelf tegelijkertijd met je beste vriend ziek melden en samen de bus pakken naar Amsterdam. Een slecht cijfer nog even voor jezelf houden, in de hoop dat je gemiddelde na het volgende proefwerk hoog genoeg is om mee thuis te komen. De klas uitgestuurd worden. Stiekem roken in het fietsenhok. Drank binnensmokkelen op het schoolfeest. De koffie-thermoskan van leraren volstoppen met knoflookpillen. Maandenlang synchroon ongesteld zijn met vriendinnen om onder gym uit te komen.

Het zijn vergrijpen die iedereen die ooit op een middelbare school heeft gezeten — of ze nu achttien zijn of eenentachtig — wel herkent. Maar er is één groot verschil: geen enkele puber hoeft tegenwoordig meer met samengeknepen billen thuis te komen en zich af te vragen of zijn of haar ouders op de hoogte zijn van het kattenkwaad.

Klas uitgestuurd? Slecht cijfer? Jezelf ziek gemeld? Dankzij leerlingvolgsystemen als Magister en SomToday onttrekt geen enkele misstap of grensverkenning zich meer aan het oog van de alziende ‘helikopterouder’. Via hun smartphone worden paps en mams bij onraad direct op de hoogte gesteld.

Toen de NOS onlangs het nieuws bracht dat scholieren zich storen aan het opdringerige karakter van de leerlingvolgsystemen, ontstond er de nodige consternatie: maken scholen en ouders niet iets te voortvarend gebruik van de digitale mogelijkheden? Wat zijn de sociaal-psychologische effecten bij kinderen die opgroeien onder een continu toeziend oog van zowel school als ouders? Zelfs politiek Den Haag sprak er schande van: ‘Ouders hoeven echt niet te weten of de leerling een keertje in het fietsenhok aan het zoenen is,’ aldus D66-kamerlid Paul van Meenen.

Maar dat is niet het hele plaatje. Want wat gebeurt er achter de schermen allemaal met deze gegevens? waar worden ze bewaard, wie verdient er zijn geld mee en wie mag er nog meer bij? En hoe wordt de privacy van leerlingen bij dit soort systemen eigenlijk geregeld?

Met andere woorden: wie weet er nog meer dat je als leerling in het fietsenhok hebt zitten frunniken?

Datamonopolie

Gealfabetiseerde archiefkasten met CITO-uitdraaien en aantekeningen in doktershandschrift behoren allang tot het verleden: alle 653 middelbare scholen in Nederland maken voor hun administratie tegenwoordig gebruik van een digitaal ‘leerlingvolgsysteem’ (LVS). In zo’n systeem wordt naast de cognitieve ontwikkeling (in de vorm van CITO-scores) doorgaans ook de zogeheten sociaal-emotionele ontwikkeling bijgehouden. Ook relevante medische gegevens (zoals dyslexie) en absentie zijn in het systeem te vinden.

Op het eerste gezicht niets nieuws onder de zon: er wordt tenslotte ook van scholen verwacht dat zij meegaan met de tijd. Toch werpt het op grote schaal bijhouden van dit soort gegevens de nodige vragen op. Hoe hoger de concentratie van persoonsgegevens, des te groter het probleem immers is zodra er iets misgaat.

In een poging zicht te krijgen op hoe de datastromen lopen, hebben we van alle 653 hoofdvestigingen van het Nederlandse voortgezet onderwijs in kaart gebracht welk leerlingvolgsysteem zij gebruiken. Dat leverde het volgende kaartje op:

De markt voor dergelijke systemen wordt, zo blijkt, gedomineerd door twee aanbieders: Magister en SomToday. In de 25 onderwijsregio’s die Nederland rijk is, hebben deze twee bedrijven samen gemiddeld 95 procent van de markt in handen. Met name marktleider Magister heeft een mooi plekje weten te veroveren: gemiddeld ligt het marktaandeel op 75 procent. In één onderwijsregio, Oost-Groningen, maar ook in enkele steden (zoals Breda, Haarlem, Zwolle en Maastricht) heeft Magister zelfs een marktaandeel van 100 procent. Hiermee is Magister verantwoordelijk voor het beheer van gevoelige persoonsgegevens van een aanzienlijk deel van de Nederlandse leerlingen in het voortgezet onderwijs.

De Monopoliemeter

Een manier om de mate van concurrentie (of juist het gebrek er aan) te meten is met behulp van de zogeheten Herfindahl-index. Deze index meet de concentratie in een bepaalde bedrijfstak door te kijken naar (1) aantal spelers op de markt en (2) het marktaandeel wat deze spelers in handen hebben. Hoe hoger de concentratie, des te lager de concurrentie. Deze index wordt onder meer door de Europese Commissie gebruikt om te berekenen wat de gevolgen van een bepaalde fusie zijn voor de marktconcentratie. Als deze teveel stijgt, dan wordt de fusie (door directoraat-generaal Concurrentie) een halt toe geroepen. 

Om de index (en dus marktconcentratie) te berekenen voor de gebruikte leerlingvolgsystemen, baseerde Follow the Money zich op een openbare dataset van het Ministerie van Onderwijs, Cultuur en Wetenschap met daarin 653 hoofdvestigingen van voortgezet onderwijs in Nederland. Vervolgens is per instelling gecodeerd van welk leerlingvolgsyteem zij gebruik maken. De onderwijsinstellingen waar dit niet direct duidelijk was, zijn ter controle nagebeld. 

De Herfindahl-index bestaat uit de som van de kwadraten van alle marktaandelen. Omdat alle VO-instellingen gebruik maken van een leerlingvolgsysteem, is het marktaandeel uitgedrukt in het percentage instellingen die gebruik maken van een bepaald systeem (zoals Magister, SomToday of Presentis).

De index wordt als volgt berekend: stel dat de markt in Drenthe door twee leerlingvolgsystemen wordt gedomineerd, bijvoorbeeld Magister en SomToday, die allebei de helft van de markt (in dit geval: voortgezet onderwijsinstellingen) bezitten. De index bestaat dan uit de som van de kwadraten van deze percentages, dus: 0,25 + 0,25 = 0,5. Wanneer maar een speler de hele markt in handen zal hebben, zoals het geval is bij Magister in Oost-Groningen, komt de index uit op 1. De index kan dus ook worden gezien als een schaal, waarbij 0 perfecte concurrentie uitdrukt en 1 een absolute monopolie.

Economen spreken van een hoge concentratie wanneer de index hoger is dan 0.25; de onderwijsregio’s laten een index zien die varieert van 0.40 tot 1. Oftewel: binnen de markt van leerlingvolgsystemen er sprake is van een zeer geconcentreerde tot monopolistische markt. 

Dit is een conservatieve inschatting: zo zijn er bepaalde leerlingvolgsystemen (zoals Magister en EduArte) die worden verstrekt door hetzelfde bedrijf (Iddink). Ook dient in acht te worden genomen dat bepaalde leerlingvolgystemen afhankelijk zijn van de onderwijsrichting (dus VMBO, HAVO, VWO). Presentis wordt bijvoorbeeld met name gebruikt in het VMBO. 

Volgens de Autoriteit Consument en Markt (ACM) is een economische machtspositie als die van Magister niet per se een probleem: ‘het wordt pas slecht als hier misbruik van wordt gemaakt — bijvoorbeeld door te hoge prijzen te vragen, koppelverkoop van producten, of door leveranciers te dwingen niet aan de concurrent te leveren.’

Lees verder Inklappen

Magister is in handen de Iddink Groep: dit bedrijf is oorspronkelijk begonnen als leverancier voor schoolartikelen en is momenteel een van de marktleiders voor schoolboeken en digitaal lesmateriaal.

De Iddink Groep werd in 2014 overgenomen door de familie Fentener van Vlissingen, middels haar investeringsmoloch NPM Capital. De investeerders kondigden bij de overname aan zwaar in te zetten op ‘digitale schoolomgevingen en innovatieve leeroplossingen in zowel bestaande als nieuwe markten.’ Hieronder valt ook het programma Magister, waarvoor de Iddink Groep enkele jaren eerder ‘tientallen miljoenen’ neerlegde

Het is lastig in kaart te brengen wat precies de kosten zijn van Magister voor een school en wat het gebruik gemiddeld per leerling kost. Magister gaat contracten aan per school, waarbij ook de mogelijkheid bestaat voor een zogeheten ‘bewerkingsovereenkomst’. De inhoud van deze contracten zijn niet openbaar; de VO-raad laat desgevraagd weten geen inzicht te hebben in het gemiddelde kostenplaatje. Desalniettemin laten de tientallen miljoenen winst in de jaarrekeningen van de Iddink Groep (waar Magister onder valt) en het grote marktaandeel van Magister zien dat het opkopen van het leerlingvolgsysteem een goede investering is geweest.

Er kan altijd nóg meer geld worden verdiend

Toch kan er altijd nóg meer geld worden verdiend. Dezelfde leerlingen en ouders die gebruik maken van Magister, hebben immers misschien ook interesse in een ander product van de Iddink Groep: digitale leermiddelen. Want hoewel Magister samen met de Vereniging Scholen Voortgezet Onderwijs (VO-raad) een ‘privacyconvenant’ heeft getekend, waren de leveranciers van digitale leermiddelen wel zo pienter om ‘educatieve onderwijsmiddelen die door gebruikers worden aangeschaft’ buiten het convenant te laten vallen. Ook al stelt het convenant dat 'ketenpartijen nooit een aanbieding zullen doen op basis van leerresultaten' betekent dit niet dat er geen geld kan worden verdiend aan andere gegevens, zoals een database met emailadressen. Intussen is dat convenant recent geupdate, en Iddink hecht er aan om te zeggen dat het bedrijf zich daaraan heeft gecommitteerd. 

Het gebruik van persoonsgegevens voor marketingactiviteiten wordt ook gedaan door aanbieders van (digitale) leermiddelen. Zo is op de website van schoolboekuitgever VanDijk te lezen: ‘Als u een product of dienst bij VanDijk bestelt, kan VanDijk u per post, e-mail, sms of telefoon informeren over gelijke of vergelijkbare producten of diensten die door VanDijk.’

Wordt data die in Magister zit opgeslagen ook gebruikt om moederbedrijf Iddink te voeden over potentiële klanten voor 'gelijkbare producten of diensten'? Aangezien de scholen eigenaar van de data zijn, zou je zeggen dat het juridisch niet mogelijk is dat Iddink leerlingen die Magister gebruiken (of hun ouders) rechtstreeks aanbiedingen doet. Iddink stelt dat ook niet te doen. Maar het bedrijf kan wel scholen op basis van de in Magister opgeslagen geaggregeerde data aanbiedingen doen. Het convenant sluit dat ook niet uit: daarin wordt wel degelijk gesteld dat het ook betrekking heeft ‘over de uitwisseling en opslag via leerlingadministratiesystemen, leerlingvolgsystemen, elektronische leeromgevingen en de systemen die leermiddelen en toetsen beschikbaar stellen’.

Bij vragen over wat er verder met de gegevens kan gebeuren, verwijst Magister steevast naar de scholen en het privacyconvenant. Hierin is te lezen dat de gegevens geanonimiseerd worden gebruikt ter ‘verbetering van het leerproces.’ Dit is een brede formulering. Zo zouden gegevens uit Magister scholen kunnen helpen digitale leermiddelen die worden aangeboden door Iddink Groep te verbeteren. Nogmaals, het is niet gezegd dat dit daadwerkelijk gebeurt. Om zicht te krijgen in hoeverre er toestemming is verleend door scholen voor specifiek deze uitwisseling van gegevens, zouden we moeten kijken naar de bewerkingsovereenkomsten. Juist deze zijn niet openbaar. Magister benadrukt in een reactie dat zij altijd uitwisseling van gegevens op het gebied van marketingdoeleinden expliciet uitsluiten: 'op deze manier verzekeren wij scholen ervan dat wij de data alleen in beheer hebben, en er verder zelf niets mee doen'.

Wat moeten we ons voorstellen met het gebruik van data voor ‘verbetering van het leerproces’? In een rapport van Kennisnet, de dienstverlener die is gericht op ICT en onderwijs, wordt gerept over de mogelijkheid om leerlingen te profileren aan de hand van uitlatingen op social media, de vrienden die ze hebben en in welke wijk zij wonen. Zeker het bijhouden van data door de jaren heen schept tal van mogelijkheden, omdat het scholen in staat stelt te achterhalen welke factoren doorslaggevend zijn voor succes. Onder deze factoren die kunnen worden meegewogen zitten ook gevoelige persoonsgegevens, zoals etniciteit en medische informatie.

Hoe ver gaan scholen met profileren van leerlingen?

Dat scholen maar wat graag van de mogelijkheden tot profileren gebruik maken, blijkt wel uit tientallen bedrijven dat gebruiksvriendelijke tools voor data-analyse verkoopt.

Bij zulke gebruiksvriendelijke tools is meestal echter niet duidelijk wat er aan de achterkant (in de ‘keuken’) gebeurt; dit betekent dat de interpretatie van de data-analyse in principe is uitbesteed aan de bedrijven die de software leveren.

Wanneer het om kwantitatieve data-analyse gaat, vormt dit een risico — zeker als op basis van een data-analyse een advies wordt gegeven voor een bepaalde leerling. Zo kan bijvoorbeeld uit een data-analyse blijken dat een bepaalde leerling niet in aanmerking komt voor bijles. De vraag is of deze uitkomst pedagogisch wenselijk is, als deze constatering is gedaan op basis van een kille kansberekening (namelijk dat de ‘succesindicatie’ van de betreffende leerling toch te laag is).

In het eerder genoemde rapport waarschuwt Kennisnet expliciet voor de onwenselijkheid van deze situatie; ook geeft het aan dat in de nieuwe Europese wetgeving hier in is voorzien (door het zogeheten ‘recht van bezwaar op individuele besluitvorming,’ in artikel 21 en 22). Dit voorkomt dat mensen de dupe kunnen worden van besluiten die worden genomen zonder menselijke tussenkomst (zoals een mentor of docent).

Deze discussie over de toenemende interesse van bedrijven om scholen ‘te helpen’ data inzichtelijk te maken is in de Verenigde Staten al enige tijd gaande. Zo heb je daar sinds 2005 de zogeheten ‘Data Quality Campaign’: deze groep - gefinancierd door Microsoft oprichter (en leverancier van leermiddelen) Bill Gates - lobbyt voor het versoepelen van Amerikaanse privacywetgeving, de zogeheten Family Education Rights and Privacy Act (FERPA). Ook ontstond er discussie over de investeringen van Goldman Sachs in het ontwikkelen van succes metrics’ voor publieke scholen. Amerikaanse critici – zoals docenten- en ouderverenigingen – wijzen erop dat het samenbrengen van leerlingdata en verregaande samenwerking met private partijen het risico in zich draagt dat bedrijven in toenemende mate zeggenschap krijgen over publieke voorzieningen. 

Ondertussen zal het met de nieuwe Europese privacywetgeving lastiger worden voor scholen om leerlingen te profileren: zij (of hun ouders) moeten op de hoogte worden gesteld welke gegevens voor wat voor soort profilering wordt gebruikt, en wat de gevolgen hiervan zijn. Ook mag een school niet zomaar de database opengooien en gegevens van ex-leerlingen meenemen in een profilering of analyse. Dit terwijl dergelijke data juist heel interessant kan zijn wanneer scholen gaan kijken over de lange termijn. Zijn er bijvoorbeeld bepaalde postcodegebieden waar kinderen systematisch beter presteren? Wat is het effect van een vorig jaar ingevoerde nieuwe leermethode op de resultaten? Gelden deze effecten voor zowel jongens als meisjes?

Kortom: ook schijnbaar irrelevante data kan door deze opnieuw te gebruiken en te combineren nieuwe persoonlijke data opleveren (zoals een gemeten ‘succesindicatie’ per individu).

Hoewel de wet eind mei al ingaat en de VO-raad op de website ‘ondersteuning’ aan scholen belooft, is er op diezelfde website ‘nog geen volledig en eenduidig overzicht beschikbaar voor onderwijsinstellingen.’

Lees verder Inklappen

Amerikaanse pottenkijkers

Een deel van de scholen geeft aan het databeheer uit te hebben besteed aan de leverancier van het leerlingvolgsysteem. Dit betekent dat de data dus niet fysiek aanwezig is op de school zelf, maar in beheer is van Magister. Hoe gaat dit bedrijf met de gegevens om?

Via de inlogpagina van Magister is te zien dat de registratie van IP-adressen op naam staat van TeqnoBase, een bedrijf dat valt onder de Iddink Group. De verbindingen lopen via het Amerikaanse bedrijf Akamai Technologies. Ethisch hacker Mischa van Geelen, die voor FTM de datastromen analyseerde. constateert: ‘Magister lijkt gebruik te maken van het Akamai-netwerk voor het verwerken van de aanvragen van het platform, en ook om zichzelf te beschermen tegen DDoS-aanvallen. Akamai is echter een Amerikaans bedrijf en dit kan gevolgen hebben voor de privacy van leerlingen.’ 

De privacyverklaring van Akamai windt er geen doekjes om: het bedrijf benadrukt dat het onder Amerikaanse jurisdictie en handhaving valt en ‘verplicht kan zijn om persoonlijke data te delen, in zoverre dit valt onder een juridische verplichting’.

Een van deze ‘juridische verplichtingen’ is het inzien — door Amerikaanse inlichtingendiensten — van data die door Amerikaanse bedrijven (zoals Akamai) gaan. De data hoeft niet ‘fysiek’ aanwezig te zijn op een Amerikaanse server: ook een Amerikaans bedrijf dat gebruikt maakt van Europese servers (zoals Akamai) valt onder deze regeling. Desalniettemin stelt Magister dat de ‘centra zijn gevestigd in Europa, en deze vallen onder de Europese richtlijn’. 


Sophie in 't Veld (D66)

"We zijn afhankelijk van de Amerikaanse internetgiganten, aangezien Europese internetgiganten niet van de grond komen"

Magister stuurt de data via Akamai met behulp van versleutelde verbindingen. Is het daarmee verborgen voor Amerikaanse veiligheidsdiensten? Van Geelen laat weten van niet: ‘Om te kunnen beschermen tegen DDoS-aanvallen moeten ze sowieso meekijken met het dataverkeer. Dat de data versleuteld naar Akamai toe wordt gestuurd beschermt wel tegen het onderscheppen van data wanneer deze van A naar B gaat, maar betekent niet dat Akamai er vervolgens zelf verder niets mee kan doen. Als zij de opdracht krijgen van de Amerikaanse autoriteiten om een tap te plaatsen, dan hebben ze toegang tot de gegevens van leerlingen. Dus er is wel degelijk een risico. Of het ook daadwerkelijk gebeurt is een tweede, maar het feit dat dit überhaupt mogelijk is, is wat mij betreft principiële reden tot zorg: klokkenluider Edward Snowden heeft ons al laten zien waar Amerikaanse inlichtingendiensten zoals de NSA allemaal toe in staat zijn.'

Het is dus, kortom, mogelijk dat de persoonlijk gegevens van Nederlandse leerlingen getapt worden door Amerikaanse veiligheidsdiensten, mits de Amerikaanse autoriteiten daar een reden toe zien. Volgens IT-jurist en partner bij juridisch adviesbureau ICTRecht Arnoud Engelfriet is de kans dat dit ook daadwerkelijk gebeurt echter klein. Akamai slaat zelf immers niets op, zo stelt Engelfriet: ‘Live meekijken met dergelijke hoeveelheden dataverkeer is best intensief, dus ik denk niet dat het in de praktijk niet echt een risico is.’ 

Gemakzucht

D66-Europarlementariër Sophie in ‘t Veld maakt zich vanuit Brussel zorgen over de mogelijkheden die de Amerikaanse overheid tot haar beschikking heeft. Ze wijst er op dat de VS volop gebruik maken van deze mogelijkheden: ‘In Europa groeit de wens om “Patriot Act vrije” IT-systemen te hebben, zodat gegevens buiten het bereik van de Amerikaanse overheid blijven. Maar we zijn vaak afhankelijk van de Amerikaanse internetgiganten, aangezien Europese internetgiganten in de gefragmenteerde Europese markt vol nationale barrières niet van de grond komen.’

‘Het is puur gemakzucht’

Magister laat weten dat ‘gezien het enorme gebruikersverkeer [er] een grote partner nodig [is] om optimale bescherming tegen DDoS-aanvallen te bieden. Akamai biedt ons en honderden andere Europese bedrijven die capaciteit.’ Volgens Van Geelen is die aanname onjuist. Hij wijst op een andere verklarende factor: ‘Het is ook puur gemakzucht. Er zijn in Nederland voldoende organisaties die dit ook voor je kunnen regelen. Maar Amerikaanse bedrijven zoals Akamai bieden een kant en klaar pakket aan, zodat je er zelf niet over na hoeft te denken. Terwijl je als beheerder van zoveel gevoelige gegevens die verantwoordelijkheid — om verder te kijken dan je neus lang is — wat mij betreft wel hebt.’

De juiste vinkjes

Dan is er nog een ander potentieel gevaar voor de privacy van leerlingen: om te kijken hoeveel verkeer er plaatsvindt op de website maakt Magister gebruik van Google Analytics. Hoewel de privacyinstellingen (zoals afschermen van het IP-adres) onder de motorkap zijn aangevinkt, betekent dat niet dat Magister dit zomaar op deze manier mag doen.

IT-jurist Engelfriet wijst erop dat Google Analytics hier door Magister wordt ingezet als een verwerker: ‘Magister is een verwerker van de scholen. Google is dan een sub-verwerker. Het verwerken mag dan nog steeds, alleen moeten formeel de scholen er toestemming voor geven. Ook moet Magister de informatie per school apart houden.’

Navraag bij Magister leert dat dit niet het geval is: zij bevestigen dat ze Google Analytics gebruiken voor álle gebruikers van Magister, en niet apart per school. De datastromen zijn niet gescheiden, terwijl dit juridisch wel verplicht is. Magister overtreedt hiermee in feite dus de privacywetgeving.

Kortom: hoewel Magister ervoor heeft gezorgd dat bij de instellingen in Google Analytics de ‘juiste vinkjes’ in de privacysetting goed staan, is er niet nagedacht over de datastructuur. Hoe lopen de datastromen precies, en hoe worden deze in goede banen geleid zodat de privacy van leerlingen wordt gewaarborgd? De vragen zijn misschien wel gesteld, maar niet adequaat beantwoord. Dit blijkt uit zowel het laten lopen van de data via het Amerikaanse Akamai, als het niet per school scheiden van de data die wordt verkregen via Google Analytics.

Magister overtreedt hier in feite de privacywetgeving

Dit betekent overigens niet dat scholen zelf geen blaam treft. Deze zijn eigenaar van de data en dus verantwoordelijk voor het adequate beheer daarvan. Dat betekent dus ook dat ze moeten nadenken over de vraag wie welke databedrijven ze in zee gaan, en onder welke (privacy)voorwaarden.

Nieuwe regels, geen handhaving

De nieuwe Europese privacywetgeving moet de leerlingen beschermen tegen het gebruik van hun gegevens (voor profilering) buiten hun medeweten om. Het is echter het nog maar de vraag in hoeverre deze wetgeving wordt gehandhaafd: Kennisnet, de dienstverlener die is gericht op ICT en onderwijs, laat desgevraagd weten zelf geen controles uit te voeren, maar scholen zo goed mogelijk voor te lichten.

Dit betekent dat ook het controleren van leerlingvolgsystemen zoals Magister en SomToday valt onder de verantwoordelijkheid van de toezichthouder, in dit geval de Autoriteit Persoonsgegevens (AP). Momenteel moet deze het echter doen met 110 FTE. Om de nieuwe privacywetgeving in goede banen te kunnen leiden, zijn maar liefst 3,5 keer zoveel personeelsleden nodig (185 tot 270 FTE). Hoewel dit naar schatting 20-30 miljoen euro per jaar extra zal gaan kosten, heeft het Kabinet Rutte-III er per 2019 slechts 7 miljoen voor gereserveerd.

Hoewel Magister wel heeft nagedacht over privacywaarborging, maakt het inzichtelijk dat bedrijven kijken op micro-niveau (staan overal de juiste vinkjes?) en soms het macro-niveau (hoe lopen de datastromen precies?) vergeten. Als consument – in dit geval scholen en ouders – is het lastig te reconstrueren welke bedrijven toegang hebben tot gevoelige informatie van leerlingen, laat staan wat ze er mee doen. In hoeverre je privacy is gewaarborgd hangt in de praktijk dus af hoe goed bedrijven deze regelen. Deze hebben hier niet altijd belang bij: aangezien zij geld kunnen verdienen met jouw gegevens, is het de vraag of zij de verleiding kunnen weerstaan. Zonder handhaving en toezicht wordt deze verleiding groter. 

Het eindresultaat: leerlingen zitten gevangen tussen helikopterouders, bedrijven die marketing-brood zien in hun gegevens, scholen die zich als data-eigenaar niet verdiepen in waar de gegevens doorheen stromen, en een overheid die wel regels opstelt maar vervolgens geen middelen beschikbaar stelt om deze te handhaven. 

Deel dit artikel, je vrienden lezen het dan gratis

Over de auteur

Dieuwertje Kuijpers

Gevolgd door 730 leden

Geopolitiek junkie. Statistiek-pieler. Niet geïnteresseerd in politieke poppetjes, wel in mechanismes die deze voortbrengen.

Volg Dieuwertje Kuijpers
Verbeteringen of aanvullingen?   Stuur een tip
Annuleren
Dit artikel zit in het dossier

Hoe kwetsbaar zijn we online?

Gevolgd door 871 leden

Het internet heeft ons kwetsbaar gemaakt. Mal- en ransomware, hackers, cyberspionnen en zwarte markten bedreigen de online én...

Volg dossier