Google op de basisschool zonder toestemming van ouders?

Mijn eerste bericht hier, eigenlijk meer een vraag.

Op de school van onze twee dochters wordt sinds halverwege 2020 een Google account gebruikt als login voor de DLO en op de Chromebooks. Leerlingen van 6-12 jaar hebben een uniek eigen account dat bestaat uit een nummer. In de DLO en binnen de Google kerndiensten staan de namen, contacten (klasgenoten) en huiswerk, inleverwerk etc.

Ik heb navraag bij school gedaan waarom hier geen toestemming voor is gevraagd. Het antwoord is dat het gebruik van Google een gerechtvaardigd belang is, omdat het account wordt gebruikt als “basispoortinlog”. Er zou dus een noodzaak zijn, geen alternatief zeg maar en een zorgvuldige afweging zijn gemaakt tussen privacy en functionaliteit.

Enig onderzoek levert echter op dat Google wordt gebruikt onder de G Suite for Education licentie. Google bepaalt in deze licentie eenzijdig de voorwaarden. Er is geen verwerkersovereenkomst en geen aansprakelijkheidspersoon (ondertekenaar) bij Google. Daarnaast ondertekent Google het privacy convenant onderwijs niet.

In de privacy verklaring (al is dat erg ondoorgrondelijk opgeschreven over verschillende vlezige documenten) staat dat Google de accounts voor kinderen op twee punten laat afwijken van een regulier gratis account voor volwassenen: er wordt worden geen reclame targeting profielen gemaakt en geen reclame getoond binnen de kerndiensten (wel daarbuiten). Persoonlijke gegevens worden zoals bij alle gratis accounts verzameld over alle diensten, inclusief zoekopdrachten, websitebezoek, Google cookies etc.

Er is vorig een DPIA door de overheid gestart bij Google. Mede op verzoek van de onderwijssector. Er zijn 11 bevindingen geconstateerd en Google heeft tijd gevraagd of gekregen om orde op zaken te stellen. Volgende week zouden de uitkomsten en de reactie van Google publiek moeten worden is de verwachting.

Ik heb bezwaar aangetekend bij de school tegen het gebruik van een Google account voor onze dochters. En heb ernstige twijfels over de rechtsgeldigheid van het gerechtvaardigd belang waar de school Google mee verantwoordt.

Zijn er meer ouders in dit forum die deze zorg delen? En wat doen jullie? Is het zinvol om samen op te trekken? Ik heb Bits of Freedom gepolst en zij hebben geen budget op dit moment voor een campagne, maar met genoeg mensen moet het ook lukken dit op de politieke agenda te zetten.

Ben benieuwd!

5 likes

Hallo Dick en welkom.

Je zorgen worden gedeeld. Toevallig een kwartier geleden de discussie over de scholen weer aangezwengeld in onze Element/Matrix proeftuin. Je bent meer dan welkom om ook daar mee te doen in de discussie.

Ik deel je zorgen, maar niet alleen op scholen.

Ook bij scouting waar “internet” ook als les/oefenstof etc. wordt aangeboden waarbij iedereen een FB profiel etc. aanmaakt.
Maar ook andere verenigingen waar Whatsapp erdoor gedrukt wordt.
En die google gebruiken voor bijna alle administratie.

Ik heb met precies hetzelfde te maken. Zonder enige toestemming heeft onze dochter ook een Google-account gekregen. Mijn bezwaren werden met onbegrip ontvangen door leerkrachten, directie en ook andere ouders.

Ook familieleden in het onderwijs snappen niet waar ik me druk over maak. Men doet het af als elitair gepraat van mensen die 't geld hebben om te kunnen kiezen voor niet-gratis diensten. ‘In het onderwijs is geen geld’ krijg ik dan te horen.

4 likes

Docenten hebben er eigenlijk ook geen tijd voor om erover te discussieren, en krijgen het ook opgelegd vanuit de school besturen.
Als docenten al duidelijk krijgen waar de schoen wringt, etc dan gaat het hogerop in de pijplijn al mis.
En school besturen wisselen elke 2/3 jaar van leverancier omdat ze daar een goedkopere deal krijgen. Dus de data gaat over alle platformen heen in de loop van een school carriere.

Jammer dat hier inderdaad door schoolbesturen aan voorbij wordt gegaan. Ik merk op meerdere vlakken dat privacy gewoon niet leeft.

Los daarvan zie ik ook dat er een hiaat zit in de IT kennis op scholen bij zowel docenten als besturen. Soms krijg ik het gevoel dat ze decenia achterlopen. Hoe krjig je mensen dan zover te begrijpen waarom privacy een issue is.

Hoi Dick,

Welkom! Ik herken je zorgen, en de middelbare school waar m’n dochter op zit maakt gebruik van Chromebooks. Kan ik weinig aan doen. Bij de voorlichtingsdagen van een een paar jaar terug werd nog gezegd dat er een Bring-Your-Own-Device beleid gevoerd zou gaan worden, maar daar bleef gaandeweg weinig van over. Hadden ze dat wel gedaan, has je het probleem nog niet opgelost, want je hebt als leerling nog steeds toegang nodig tot de Google Cloud. Ons is ook nooit gevraagd om toestemming, trouwens, en dat had wel gemoeten vind ik.
Op de basisschool van mijn zoon hadden ze wel gekozen voor iPads, maar daar kreeg je ook weer gezeur van mensen die geen iCloud account wilden maken omdat dat ‘duur’ is (klopt niet, is gratis totdat je iets aanschaft). Daar werd ons wel toestemming gevraagd om beheer-software te mogen gebruiken zodat er remote onderwijs-apps op school konden worden geïnstalleerd. Dat verliep al een stuk netter in ieder geval, maar ook daar weet je feitelijk niet wat er via die apps allemaal teruggestuurd wordt naar het hoofdkantoor. Blijf je toch zitten met je onbehagen.

Als ik als mijn zoon of dochter inlog, zie ik dat tracking voor kinderen standaard uit staat en ik dat ook niet kan aanzetten. Dat had ik eigenlijk niet verwacht.

image

Ook staat locatiedelen standaard uit.

image

Het enige dat mij opviel, was dat ie wel standaard Youtube geschiedenis bijhoudt. Dat vind ik dat een ‘beetje’ jammer…

1 like

Dat laatste is kan ook gewoon zijn voor de functionaliteit om terug te zien welke vidoe’s je eerder keek?

Met mensen die op basisscholen werken, heb ik vaker discussie over veiligheid en privacy.

.1. structuur
Helaas werken de scholen vaak met externe partijen, die alle PC’s of Chromebooks leveren, en zeggen “dat het wel goed zit”
Meestal werken ze een docent als contactpersoon naar voren, die onvoldoende verstand van ICT en privacy heeft.
Dus is een opmerking als “Ons bedrijf zit in Europa, dus het is wel goed” meteen geruststellend. Daarbij gaan ze voorbij dat elk individu een Google of Facebook-account krijgt, ongevraagd.
Ik ken zelfs een schoolmedewerker, die dat absoluut niet wil, en tòch is er een Google-account aangemaakt voor hem!
Het bedrijf dat de leerlinggegevens en lessen verwerkt, heeft de ICT-contactpersoon op school en de directeur zelfs zó ver gekregen, dat hij niet op zijn eigen ( :spraydot: !!!) mail, maar alleen zijn aangemaakte gmail berichten ontvangt: “Stuur nooit dingen naar zijn account, want iets buiten het schoolsysteem brengen is onveilig.”
Gelukkig is híj zo ‘eigenwijs’ dat hij gewoon nooit inlogt op gmail: “Die mail is niet van mij!”
Daarmee mist hij wel de meeste informatie. Men begint er aan te wennen, dat het in een gesprek of SMS moet…

.2. gedrag
Ondanks de cursusdag ‘Hoe werk je met ons systeem’ zie je dat de meesten er ook nog eens slordig mee omgaan:
* schermen met gevoelige informatie blijven gewoon ‘open’ tijdens de pauze of een afwezigheid
* 's avonds wordt niet uitgelogd, want morgen is er een vervanger en dan kan die gewoon in het systeem werken
* de historie van inloggen is te zien in het inlogscherm, en wachtwoorden blijken een snel herkenbare structuur te hebben
* dus hebben kinderen al eens ingelogd met een docent-account
* oude PC’s worden gewoon bij de Kringloop (of ergens anders) ingeleverd: “Ze hoeven niet schoon, want we werken toch in de cloud”
In de locale cache blijkt nog wel heel veel informatie te zitten.

Het zorgwekkende is, dat de in de contracten met de “Nederlandse ?” bedrijfjes niks of nauwelijks wat regelt over het feit dat alle data in de handen van de grote ‘dataminers’ ligt.
Voeg daarbij het zorgwekkende gedrag van de volwassenen op school, en je ziet wat wij onze kinderen aan het bijbrengen zijn.

Vreemd dat gegevens-veiligheid en privacy niet van jongs af aan worden aangeleerd.

Dit is dan de Onderwijs-wereld …
Hoe zit het bij de Medische-wereld, of … (nog erger) … de (lokale) Overheid?
Er is voor ons nog werk genoeg te doen.

3 likes

In aanvulling op de scholen, kijk ook naar verenigingen (sport clubs, …)
Waarbij het als uiterst ongewenst wordt beschouwd dat iemand geen Whatapp oid heeft.

Recentelijk probeerde iemand uit de buurt mij te abonneren op buurtapp (niet op basis van Whatapp, maar wel met een logon via FaceBook, waarbij de buurtapp eigenaar een US bedrijf is).
Ik heb verzocht of ze alle informatie over mij wilden verwijderen, ze konden alleen niet de data bij FB wissen werd er gesteld, ondanks dat ZIJ de aanmeldingen hebben gedaan. Eveneens konden ze niet toezeggen dat niet iemand anders mij dit nog een keer gaat aandoen… en daar gaat het dus echt mis).

Weg is bij dataminers nooit weg:
mijn zoon kocht een auto via MarktPlekje; in de advertentie bleken flinke onjuistheden te hebben gestaan. Maar bewijs dat maar eens als een kwartier na de aankoop de advertentie is verwijderd (door de plaatser).

Met behulp van een gedeeltelijke scherm-afdruk en slim nadenken kon ik de verwijderde advertentie gewoon op het scherm toveren alleen door een slimme URL in te geven.
Met het hiervan gemaakte schermafdrukje had mijn zoon voldoende info om de koop ongedaan te maken.

“WEG” wil alleen maar zeggen dat er een vlaggetje opstaat, dat jij het niet meer wil/mag zien. De data (en zelfs de hele advertentie) blijft bewaard!

Dus ALS de vereniging of groep jouw gegevens al verwijdert op hun scherm, dan nog blijft het bewaard.

Wegwerptip:
verander in de dagen/weken voordat je het gaat verwijderen de gegevens in die van “mij” (bij deze toestemming :sweat_smile:) :

Nono Niempje
Sesamstraat 11
9876 WA Ddenzee

Doe dit steeds in stapjes van één item, dus eerst de naam, dag later het adres, enz.
Gooi uiteindelijk het account van NoNiempje weg, dan hebben ze in ieder geval “nuttige” info in hun databeest.

3 likes

Bij de dataminers niet, het buurtapp bedrijf was geen dataminer…, ik heb een bevestigin ontvangen dat zij data hebben vernietigd…, daar zat een uniek mailadres (dat doe ik al heel lang) in dus als dat gebruikt wordt is er een issue…
Het helpt nauwelijks bij apps zoals die buurtapp waarbij de buurman alles ingeeft en je adres info en zo niet meer kan aanpassen.
Iedereen die whatsapp gebruikt publiceert al over alle contacten. Ten minste dat het een contact is en een telefoonnummer. (Hashing van telefoonnummers is een te beperkt domein om te hashen.

(zelfs al ben ik geen deelnemer in WA, m’n nummer staat wel in veel telefoons).

Dank voor alle interessante reacties. Ik had natuurlijk kunnen verwachten dat dit onderwerp “leeft” bij Freedom gebruikers.

De vraag is nu welke manieren er zijn om invloed uit te oefenen op regelgeving en de keuzes van schoolbesturen. Is dat de politiek? Via journalistiek? Bits of Freedom? Via een actie van ISP Freedom? En welke invalshoek wordt gekozen?

Voor alleen al de situatie van Google op school heb je verschillende punten van aandacht waar zaken niet conform AVG zijn:

  1. Gerechtvaardigd belang: is Google noodzakelijk voor het uitvoeren en geven van onderwijs? Is er een afweging gemaakt tussen het nut en het opgeven van de privacy? Alleen als er een gerechtvaardigd belang is hoeft er geen toestemming gevraagd te worden aan ouders. Tip: je kunt als ouder vragen naar de verantwoording die de school hiervoor moet hebben, de zgn “verantwoordingsplicht”.

  2. Het ontbreken van een verwerkersovereenkomst (met daarin een persoon die namens Google aansprakelijk is) en het niet ondertekenen van het privacy convenant onderwijs (al is deze laatste niet specifiek AVG, maar een extra verklaring zorgvuldig te zijn en te werken volgens vaste afspraken)

  3. De kostprijs van Chromebooks en de G suite for Education licentie. Zo goedkoop dat het bijna niet te geloven (en te weigeren) is. De vraag is dan natuurlijk, wat is dan het verdienmodel?

  4. De enorme bedragen die Google uitgeeft in het lobby circuit, tot aan het betalen voor gunstige gezinde (pseudo) wetenschappelijke artikelen. Zo wordt Google een hele logische stap in het onderwijs.

  5. Het gebrek aan kennis over de rol van big data in onze sociale samenhang. Het verkopen en tonen van reclames is alleen het meest zichtbare resultaat. Waar het om te doen is, is INVLOED. En dat wordt systematisch mogelijk gemaakt door Google zo in het onderwijs te integreren. De stoel van de koning wordt bezet door Google. Google weet nu en straks beter dan wie dan ook hoe kinderen zich ontwikkelen, wanneer ze onzeker zijn, welke (politieke, religieuze) voorkeuren ze hebben, hoe ze vrienden (en vijanden) maken, waar ze goed in zijn, vul zelf maar verder in.

  6. De enorme warboel aan privacy statements waar Google een enorm rookgordijn mee optrekt. Hoe kun je hier als ouder wijs uit?

  7. Alle gegevens die Google over de kinderen verzamelt kan buiten de EER worden opgeslagen en verwerkt: de gegevens zijn vogelvrij. Absoluut geen controle meer.

  8. Artikel 10 van de grondwet: leerkrachten, ouders en de systeembeheerder(s) kunnen alles in de accounts meekijken. Er is dus geen enkele privacy in het DLO. Zijn kinderen hiervan op de hoogte? Is dit wenselijk?

  9. De DPIA die momenteel loopt heeft 11 bevindingen opgeleverd. Tenminste 1 daarvan gaat over het verwerken van gegevens buiten de EER. Volgende week volgt waarschijnlijk publicatie. Samen met de veroordelingen die Google al op naam heeft staan… waar is ons gezonde verstand? Het is al meerdere keren aangetoond dat Google niet zomaar stopt met het verdienmodel. Is ook niet in het belang van de aandeelhouders.

  10. Kijk tegenlicht “De Grote Dataroof” en de Netflix docu “The Social Dilemma” om enigszins te begrijpen waarom persoonsgegevens en het online gedrag zo veel geld waard zijn. En we zo zorgvuldig moeten omgaan mijn onze gegevens en privacy, en dat begint bij onze kinderen.

Welke van de 10 (of combinatie) is het meest kansrijk om het grotere publiek de ogen te openen? In dit forum de mensen mee krijgen is de minst lastige… :wink:

Wat zeggen jullie?

4 likes

@Dick, Noem niet alleen Google…, er is ook Microsoft die een omgeving aanbiedt, ook is er het begrip “Ipad scholen” er is dus een link met Apple te leggen. En het gaat niet over de discussie of het op dit moment toevallig even per ongeluk goed gaat, maar over principiele keuzen.
Punte 8: DLO?
Puntje 10 mag eigenlijk best op 1…

Ook als er in NL iets opgericht wordt moet nagedacht worden over het kader van opgeslagen informatie, en niet onbelangrijk het opruimen van oude achterstallige informatie.
Er is ook ergens nog iets als het Kind-Dossier…, wat is de huidige status hiervan, of is dat met het vertrek van Rouvoet ook een stille dood gestorven, ik vrees van niet.

Mi. zou er vanuit het ministerie een omgeving moeten ontwikkelen op basis van opensource tooling (er is genoeg om uit te putten)
Waarbij de scholen kunnen kiezen om deze omgeving binnen de school/bestuur of voor kleinere scholen misschien in een gezamenlijk verband in te kunnen richten.
Nadrukkelijk GEEN bemoeienis vanuit uitgevers van leer materialen, of “Markt” partijen, er mogen juist GEEN commerciele belangen spelen.

@Dick
Zoals je hebt gemerkt worden je zorgen hier gedeeld en wordt er actief over nagedacht. Ben het met @Noci eens dat de discussie breder getrokken kan/moet worden. In jouw geval is het toegespitst op Google, heel begrijpelijk en terecht dat je daar in dit topic aandacht voor vraagt. Is het een idee om, zonder afbreuk te doen aan jouw specifieke vraag, de titel van je originele post iets te wijzigen zodat dit een meer algemene discussie wordt?

Mijn ervaring is dat mensen hier zeer veel interesse hebben in deze vraagstukken, hier ook in hun eigen dagelijkse leven tegen aanlopen en bereid zijn over oplossingen na te denken.

Alleen al een levendige discussie op deze plek zal weer meer mensen bewust laten worden van wat er speelt. Het nog breder trekken van deze problematiek zal de betrokkenheid vergroten bij dit topic alleen maar vergroten en mogelijk dat we tot een proces kunnen komen om deze (beter) op de kaart te zetten.

@Dick
Met je overzicht van punten is er al een mooie basis. Ik denk dat als we een ‘brandbrief’ kunnen opstellen en deze verspreiden, dat die mensen die nu al achter ons staan al heel veel kunnen bereiken. Wanneer we deze brandbrief delen op sociale media, fysiek naar de eigen school en koepelorganisaties sturen we al de nodige aandacht kunnen krijgen.

Het is niet alleen zaak om de problematiek aan te kaarten, maar ook de gevolgen op lange termijn en welke nationale gevolgen dit zal hebben op de wijze waarop onze jeugd haar mening gaat vormen, de machtsverdelingen en kloven die we nu al zien ontstaan, wat onze kinderen als vanzelfsprekend gaan beschouwen als wij nu niet gaan handelen en wat de consequenties zijn wanneer wij dat niet doen.

Willen wij als ouders van nu, met de kennis van nu, genoegen nemen met dat toekomstbeeld? Onze eerste taak als ouders is om onze kinderen te beschermen, maar ook zelfstandig te kunnen laten nadenken, eigen keuzes te maken en hen te begeleiden met hun ontwikkeling en eigen toekomstbeeld. In mijn beleving ondermijnt de tech-industrie op dit moment ieder van deze aspecten.

De scholen mogen wel eens goed na gaan denken en mag er publiek een debat gevoerd worden welke rol en positie zij innemen in deze ontwikkeling en openlijk in twijfel worden getrokken of het onderwijs zelf (maar ook het Ministerie) daar het belang en het ‘welbevinden’ van het kind zelf mee dienen. Een goed doortimmerde brandbrief die door ouders kan worden gestuurd of online geplaatst kan worden is een mooi begin. De politiek, de toezichthouders, de media, etc. kunnen hier niet voorbij gaan.

Ander puntje van aandacht. m.i. kan een school er niet van uitgaan dat toestemming is verleend door inschrijving bij de school.
Er moet “informed consent” zijn en dat is er niet met een dergelijk blanko volmacht. Tevens kan een school in zo’n geval niet even switchen van omgeving. Bij switchen van omgeving vervallen m.i.ook alle voorgaande toestemmingen.
De school moet dus uit kunnen leggen hoe google/microsoft/etc/ werkt (niet de functie toetsen, maar de data collectie algorithmen), de vraag is of scholen dan nog zo happig zijn op het toepassen van dergelijke oplossingen.
Het zou mooi zijn als er een alternatief is waarnaar verwezen kan worden. (dat ontbreekt op dit moment).

2 likes

Ik denk dat er alternatieven zijn. Met name in Duitsland wordt er veel meer belang gehecht aan privacy, en wordt er actief ontwikkeld aan educatieve IT systemen en software die geen inbreuk maken op privacy van de leerlingen en hun ouders anders dan wat noodzakelijk is (conform het ‘analoge’ onderwijs).

Er zijn wel degelijk mogelijkheden, maar er zou door koepelorganisaties al dan niet gestimuleerd door de overheid gewerkt kunnen worden aan realisatie zodat niet elke school zelf het wiel hoeft uit te vinden. Te vaak kiezen scholen nu voor de makkelijkste weg. Ze kiezen uit twee dominante spelers, Google en Microsoft. Een voor scholen veilige keuze, want minder risicovol voor hen. Het risico wordt bij de leerlingen en ouders gelegd in de vorm van reele zorgen over privacy.

Ondanks het feit dat zowat alle kinderen Android/Apple smartphones gebruiken met vergelijkbare issues, vind ik dat scholen en de Nederlandse overheid een extra zorgplicht hebben. En die zorgplicht kan best wat beter ingevuld worden.

Op FOSDEM zijn er diverse events die gaan over educatieve software die privacy wel als uitgangspunt nemen. Voor het complete programma, klik hier. FOSDEM is het komend weekend, replays zijn ook beschikbaar naderhand.

1 like

Het klopt dat er in Duitsland wat ontwikkeld wordt. bv. door Nextcloud icm. oa. Moodle. Dat lijkt voornamelijk voor HBO/WO en is alleen in het Duits voor zover een persbericht laat zien.

Er kan waarschijnlijk ook wel aangesloten worden om het ook in het Nederlands te krijgen, er moet alleen voldoende vraag/steun voor zijn.
De ambasadeur/marketing verantwoordelijke? bij Nextcloud is Jos Poortvliet (ook actief in KDE).