Zeer lovenswaardige initiatieven!
1 like
Helemaal mee eens @anon17744841 .
Het hoeft niet zo lang te duren. En de aanpassingen zijn niet levensgroot, zeker niet in het basisonderwijs.
Vergeet ook niet dat privacy (in het onderwijs) van de tech bedrijven in de politiek geen of nauwelijks aandacht heeft vanwege de enorme lobby van de tech bedrijven. Alle kritiek wordt weggewuifd met onderzoeken en artikelen die wijzen op alle voordelen en mogelijkheden. Om de politiek en het publiek bewuster te maken heb je dus een enorme zee aan (gesponserde) positiviteit te overwinnen voordat je Ć¼berhaupt aan tafel zit. Daarom is de DPIA ook zo relevant. Als dit deze of volgende week wordt gepubliceerd is er direct een vliegwiel aangezwengeld en kan het snel gaan, zeker als ouders zich organiseren en direct bij de (basis)scholen aan de bel trekken en de AP overspoelen met klachten.
āWijāā, als kleine groep privacy bewuste ouders (of welke rol dan ook) kunnen dan een katalysator zijn.
De strategie is dan, zeker voor de basisscholen:
-
Ouders via medezeggenschapsraden en ouderraden oproepen de school wijzen op de verwantwordingsplicht zoals die in AVG is vastgelegd. Is voor Google (of Microsoft) daadwerkelijk sprake van de grondslag gerechtvaardigd belang? (dit vuurtje kunnen we via fora en oudergroepen aanwakkeren, optredens/publicaties in de mainstream media, desgewenst met een brandbrief, al denk ik dat de toon niet perse alarmerend hoeft te zijn, maar het probleem is wel serieus en groot)
-
Overheid controleert (DPIAās en AP) waarbij meer budget wordt vrijgemaakt (wachttijd voor behandeling van een klacht bij AP is nu 6 maanden!), een minister van ICT zaken is geen slecht idee. Contacten met tweedekamerleden, ministers, PO-raad, journalisten, media in het algemeen. Iemand op dit forum die nu enthousiast wordt?
-
Overheid, onderwijssector en bedrijven (onder strikte regels) zorgen voor laagdrempelige en excellente ICT functionaliteit die gewenst is en een doel dient. Met privacy volgens AVG (of nog strenger) als uitgangspunt. (@Anco kan hier zijn energie in kwijt
)
Het derde punt is zo interessant en schaalbaar dat het een exportproduct in licentievorm of kennisvorm (open source?) kan worden. Deze drie punten vinden tegelijk plaats uiteraard. Het is Ć©n, Ć©n, Ć©n.
Het zou ook fijn zijn om een plek op het internet te hebben waar alle informatie (bronnen), oplossingen en voortgang centraal worden bijgehouden: een dossier bij Bits of Freedom (of misschien hier bij Freedom.nl)
Wie wordt enthousiast, of juist niet? Suggesties?
Edit: link naar AVG ingevoegd.
Edit2: link naar DPIA bericht ingevoegd.
1 like
En deze openbaar publiceren?
Ondertekend door de sector (KennisNet, Edu-K, nationale schoolraden, schoolbesturen, ServerOpSchool, Stichting SchoolLAN, etc), consumentenorganisaties, authorteiten op het gebied van (internet)privacy, gemeenschappelijke Internet Service Providers, publieke organen zoals het Sociaal-Cultureel Planbureau, (EU)parlementariƫrs, etc.?
Wat mij betreft mag er nieuwe wetgeving komen die de overheid verplicht om inkomsten uit hoofde van digitale ontwikkelingen en het niet (voldoende) naleven van privacy-wetgeving direct kan aanwenden voor dit maatschappelijk belang.
Hierbij denk ik aan opbrengsten van de veilingen van frequenties, te innen boetes aan techbedrijven en boetes aan het bedrijfsleven en overheidsdiensten voor het overtreden van de AVG/datalekken, etc. De boosdoener betaalt op deze manier mee aan een veiliger en meer privacy-georienteerde samenleving en daarmee snijdt deze zichzelf in de vingers wanneer deze misbruik maakt van het vertrouwen dat wij als maatschappij stellen in het naleven van de door ons opgestelde regels en rechten.
Misschien dat Marjolein van Trigt kan helpen om de paper zo te maken ādat zelfs je oma het kan begrijpenā?
[Met dank aan @Ronaldbbnl ]
Goedemiddag.
Ik heb een account bij Element aangemaakt @anon17744841 kun je me nog wat helpen hoe ik in de juiste room kom? Ik heb Freedom inmiddels gevonden, dat wel.
Ik ben erg blij dat er in dit forum bereidheid is om vooruit te denken richting oplossingen. Ik worstel zelf nog met de juiste volgorde van stappen en hoe deze zo effectief mogelijk kunnen zijn.
Een paper of dossier zou erg fijn zijn. Een plek waar alle informatie, bronnen, nieuwsberichten, papers, reacties van experts, schoolbesturen, PO-raad, AP, politici etc kunnen worden verzameld. Ik heb al veel verzameld aan bronnen en berichten, maar heb dit nu alleen lokaal opgeslagen.
Bits of Freedom leest inmiddels ook mee in dit draadje weet ik.
Zelf denk ik dat bewustwording van een grote groep (niet te negeren) ouders de belangrijkste stap is, maar tevens een enorm lastige. Als de grote getallen zich ermee gaan bemoeien dan komt er snel beweging.
De juridische weg is met een kleinere groep te bewandelen. Als er een aantal scholen waar Google (of Microsoft) zonder toestemming van de ouders wordt gebruikt, de vraag krijgt om uit te leggen hoe de grondslag gerechtvaardigd belang wordt onderbouwd, dan worden de scholen gedwongen goed na te denken over de afweging āgemakā tegenover de privacy van leerlingen en leerkrachten. En dat kan met terugwerkende kracht tot andere inzichten leiden.
Als ik het goed heb begrepen is deze rechtszaak in de VS aanleiding geweest voor het verplicht toestemming vragen aan de ouders wanneer Google G Suite for Education wordt gebruikt op (elementary) school. In de VS kan het dusā¦
Als het gaat om het schrijven van een paper ter bevordering van bewustwording biedt ik mijzelf aan om wat inhoud aan te leveren en desgewenst te reviewen.
Het ontwikkelen van ICT voor het onderwijs dat als eventueel alternatief kan worden gebruikt is iets dat door Freedom.nl kan worden geĆÆnitieerd. Er lopen ook al initiatieven begrijp ik van @Anco.
Zijn er nog meer suggesties? We houden de discussie graag levend.
Ik ben me aan het oriƫnteren op Element/Matrix. Had er nog nooit van gehoord, maar leuk!
=========
Thuis even nagevraagd over de gebruikte hardware en software bij de kinderen op hun middelbare school:
- Een Windows 10 laptop
- Eigen emailadres leerlingnummer@schoolnaam.nl
- Zermelo voor het rooster
- Magister voor de cijfers / documenten inleveren
- Microsoft portal voor Office (account met bovengenoemd emailadres)
Ik geloof niet dat ik me direct zorgen maak over privacy issues als ik dit zo zie.
Waarop baseer je dat?
Een zeer terechte vraag. Het is kort gezegd gebaseerd op niets, of hooguit op mijn gevoel. Ik heb mij slechts gebaseerd op dat genoemde softwarepakketten afzonderlijke entiteiten lijken te zijn, dus geen integraal geheel vormen zoals je bijv. bij een Google zou verwachten en dat daarmee de privacy ook meer geborgd zou zijn. Maar dat weet ik natuurlijk helemaal niet.
Toevallig ben ik docent op een middelbare school en hou ik me sinds kort bezig met de ICT ātransitieā. Heb wel eens gepeild wat mogelijk is binnen onze school. Werken met LibreOffice ipv Office365, een eigen NextCloud o.i.d, misschien gebruik maken van mailbox.org (wordt ook gebruikt in Duitsland op bepaalde scholen, zit zelfs een simpele office suite aan vast. Kan als inspiratie dienen!).
Probleem is vooral dat iedereen je met grote ogen zit aan te kijken.
Ten eerste omdat eigenlijk niemand snapt waar je het over hebt. Ten tweede omdat men het probleem niet zo ziet. Het bekende verhaal.
Zelfs al zou je als school alleen een soort contract aanbieden waarin je vraagt of ouders akkoord gaan met het gebruik van google/microsoft, dan nog zit je als school met een probleem. Wat doe je met de leerlingen waar de ouders niet van willen tekenen? Die met andere laptops of andere operating systems komen aanzetten? Toevallig heb ik gister nog een collega geholpen een vergadering aan te maken in teams. Bijna een jaar lockdown verder. De meeste mensen (ouders/docenten/leerlingen(!)/schoolleiders) snappen echt de ballen van ICT. Dat werkt zeker niet mee. En ik vraag me af in hoeverre alleen bewustwording daarbij gaat helpen. Je zou het eigenlijk veel breder een maatschappijbreed moeten trekken. Zoals al werd geopperd, via wetgeving en (europese) lobby.
Kleiner heb je overigens ook nog met overkoepelende organisaties te maken. Mijn school kan Ć¼berhaupt geen kant op, omdat de overkoepelende scholengemeenschap wil werken met Microsoft. iPads o.i.d. waren bijvoorbeeld al niet eens een optie. Je zou dus eigenlijk op dat niveau, of dus eigenlijk bij de VO-raad/ministerie moeten zitten wil je echt veranderingen door kunnen voeren.
Sorry als dit een beetje pessimistisch overkomt. Van binnen de school zet ik mij zoveel mogelijk in op dit vlak!
1 like
Goed om te lezen dat je het hebt aangekaart en het initiatief blijft nemen. Fijn dat je als onderwijzend personeel hier je bijdrage wilt leveren door je ervaringen te delen. Het lijkt erop dat je weergave realistisch is van hoe er nu wordt aangekeken tegen andere opties.
Aangenomen dat de reactie van je school een gemiddelde is van hoe scholen reageren geeft dat niet alleen een bevestiging voor de andere leden hier, het geeft ook aan met welke drempels we te maken hebben wanneer we hier verandering in zouden willen brengen. Heel blij mee dus eigenlijk want het is ook weer een indicator dat er van bovenaf (nationaal/EU) een mate van druk nodig is wil er enige kans van slagen zijn om deze keten te doorbreken.
Een aantal spelers domineert in het Onderwijs en we gaan proberen hier verandering in te brengen!
Het geheel aan systemen en koppelingen zijn verre van transparant
-
Magister is van Iddink overgenomen door Sanoma. Zij hebben nu nagenoeg een monopolie. Zoek op internet naar de privacyverklaring en de cookies van Sanoma diensten, let vooral op de āpartnersā en laat ons weten welke je hiervan herkent
en toch zijn het grote jongens. De scholen hebben medio vorig jaar al bonje gehad met Magister over de opgelegde prijzen als monopolist. Men kan niet meer buiten Magister om. Vraag je kinderen of ze Magister als privacy-vriendelijk ervaren: hun ouders kunnen nagenoeg alles van ze zien, weten de behaalde cijfers vaak nog eerder dan henzelf, ze kunnen zelfs niet eens fatsoenlijk spijbelen zonder dat hun ouders ervan af weten! -
Microsoft en privacy kunnen niet in dezelfde zin worden genoemd (verdikkeā¦gebeurt het weer
). Die twee termen invoeren in een zoekmachine levert je voor weken aan schrikbarend leesvoer op. Oja, de aansturing en registratie van het digibord? Enig idee wat bijvoorbeeld de BIOS / UEFI van je Windows laptop doet bij het opstarten? Intel Management Engine actief? -
een naamkind@naamschool.nl zegt helemaal niets over wat er met de gegevens gebeurt. In Magister staat hetzelfde e-mailadres in het profiel van je kind, de gegevens van de ouders, het geheel gekoppeld aan prestaties, etc.
-
De clouddiensten van techreuzen zoals bijv. Amazon (die verdienen hun geld niet meer met boeken) worden gebruikt om persoonlijke documenten op te plaatsen, nieuwsbrieven met fotoās van je kinderen via URLās zoals https://includable-content.s3.eu-west-1.amazonaws.com/ ā¦
Waar is āgeen zorgenā op gebaseerd?
Windows 10 - telemetrie waarmee data naar MSFT geexporterd wordt als MSFT dat nodig vindt.
emailadres leerlingnummer@schoolnaam.nl - zegt op zich niets, maar veel scholen gebruiken ook O365 / Teams etc.op deze basis.
Zermelo ken ik niet. Roosters worden toch op klas of groep uitgevoerd, dat zou zonder persoonsgegevens moeten kunnenā¦ maar is dat ook gedaan?
Magister ken ik niet, maar het is een uitstekende verzameling om te zien van welke leerlingen je in de toekomst meer zou kunnen verwachtenā¦
Er zijn mensen hun O365 account kwijt geraakt vanwege āte bloteā fotoāsā¦ of omdat er iets anders in hun profiel stond dat MSFT niet aanstond. Daarnaast mined ook MSFT de data van hun klanten (deels ivm ācomplianceā aan MSFT richtlijnen, maar ook omdat ze via BING de nodige aanbiedingen hebben).
Andere oplossingen kunnen ook: (op systemen in beheer of controle bij de school, kan ook op basis van hosting met aan AVG bestendig contract).
Nextcloud kan geĆÆntegreerd worden met een LibreOffice op basis van OnlyOffice of Collabora.
Als een Web based service gebruikt wordt (bv. Nextcloud) dan is het OS van de eindgebruiker geheel niet relevant.
Schoolwerk moet m.i. ingeleverd worden als PDF(, liefst een signed PDFā¦) niet als bewerkbaar document, powerping source etc.
( Op de school van een kennis heeft een docent lopen frauderen, door sommige zaken āte verbeterenā en anders te beoordelenā¦ 
)
Het is denk ik goed om een aantal zaken meer inzichtelijker te maken voor lezers en op een korte puntsgewijze manier te beschrijven. Hierdoor kunnen een aantal argumenten makkelijker naar voren worden gebracht, veelgehoorde tegenargumenten worden ontkracht, mythen en fabels worden weerlegd.
1 like
Dat is wel waar nu grote behoefte aan is. Een paper met bronnen, een checklist (of meerdere) en de uitgangspunten voor de gewenste situatie.
Ik zag vandaag overigens een bericht binnen komen dat er vanuit de Europese Privacy waakhond een beweging wordt ingezet om tracking en targeting helemaal te gaan verbieden. Dat zou het verdienmodel van zowel Google als Facebook volledig omver werpen. Goed nieuws, al helpt dat de kinderen die nu naar school gaan niet.
Het gaat alleen nog over tracking i.h.k.v. advertenties, het legt niet het verzamelen van data an sich aan banden.
Al zal de GDPR, daar bij kunnen helpen. Mijn verwachting is dat voordat dit breed aanvaard wordt het ook lekgeschoten zal zijn met uitzonderingen.
Dank je wel @anon17744841 . Ik zal feedback geven.
Ik ontving vandaag de reactie van de FG (Functionaris Gegevensbescherming) op mijn vraag over het gerechtvaardigd belang (zie mijn eerdere bericht).
Ik was behoorlijk verbaasd over de inhoud:
- De grondslag waarop de school met Google werkt is āuitvoering van een overeenkomstā. En dan wordt de overeenkomst met de ouder bedoeld.
- Digitale leermiddelen zijn daar onlosmakelijk mee verbonden volgens de FG
- De AVG schrijft vooral voor welke gegevens mogen worden verwerkt in opdracht van het bestuur
- Het maakt daarbij (volgens AVG) niet uit welke middelen worden gebruikt, als het maar het (onderwijs)doel dient
- Ook welke verwerker wordt gekozen maakt voor de wet niet uit, zolang de dienstverlening maar wordt gebruikt voor het doel uit de overeenkomst
- Google ontvangt alleen gepseudonimiseerde gegevens
- Het schoolbestuur en de FG delen dezelfde visie
Ik kan de reactie in volle zinnen desgewenst delen, maar dit waren de hoofdpunten.
Er vallen mij een aantal dingen op:
- De FG van de school kiest uitsluitend het juridische kader. Het belang van privacy voor het kind komt nergens terug.
- Door de genoemde grondslag te gebruiken voor alle persoonsgegevens die terecht komen op de servers van Google wordt er geen afweging gemaakt tussen het belang van de school en het belang van de leerling. De hele discussie over privacy wordt onmogelijk gemaakt: er is geen probleem immers.
- Waar wordt de afweging tussen het belang van de school en de leerling dan wel gedaan?
- Is het schoolbestuur voor alle verwerkingen bij Google opdrachtgever en is het doel en middel per verwerking helder geformuleerd en afgesproken?
- Google initieert veel verwerkingen zonder opdracht van de school, zo wordt er veel meer informatie en digitale sporen in het account opgeslagen en aan het account gekoppeld dan noodzakelijk voor het onderwijsdoel; hier worden bovendien analyses op uitgevoerd, onder andere āter beveiligen van het account en ter verbetering van de gebruikerservaringā. Maar bedenk dat buiten de G suite de gangbare Google privacy voorwaarden worden gebruikt. Als het schoolbestuur geen opdrachtgever is hiervoor, waarom gebeurt dit dan toch binnen de door de school aangemaakte accounts?
- Google ontvangt wellicht gepseudonimiseerde gegevens bij de start van ieder leerling account, maar in het account zelf worden talrijke unieke persoonlijke gegevens opgeslagen en verwerkt, ingevoerd door beheerders, leerkrachten en leerlingen zelf. Dit is bekend bij het bestuur en FG. Deze stelling klopt dus niet.
- Waar is de zorgvuldigheid t.a.v. de privacy en online veiligheid die je mag verwachten van een FG en schoolbestuur?
Ik wordt er niet bepaald vrolijk van als dit de lijn is die door schoolbesturen wordt gevolgd. En gezien de grote aanwezigheid van Google binnen de Nederlandse basisscholen lijkt dit de norm te zijn. āHet juridische kader is leidend en als er wettelijk iets nog net (of net niet) kan, maar het is wel heel makkelijk en goedkoop, dan is dat het te volgen padā, zo lijkt het credo. Het doel van AVG is helder, maar de ruimtes in de interpretatie worden opgezocht en gevonden om het vooral voor de school zo makkelijk mogelijk te maken.
Zijn er andere lezers of deelnemers in dit forum die deze vraag bij een schoolbestuur en/of FG hebben neergelegd? En wat was het antwoord?
Misschien een aardig idee om deze bij elkaar te zetten en aan te bieden aan bijv. de minister van onderwijs?
1 like
@Dick Dat is best zorgelijk Pseudonieme data is vaak niet heel moeilijk terug te herleiden naar Real World data.
NYT heeft dat al een aangetoond door āanoniemeā locatie data te herleiden naar personen op basis van verblijf, bezoek adressen en tijdstippen. Ze hebben vervolgens een aantal mensen ge-interviewed. (November, December 2019).
Er is al eens geclaimed dat na verkrijgen van 4-8 pseudonieme gegevens door matching de real-world user kan worden gevonden.
Zeker niet als er ook een telefoon in de buurt is van de laptop waarop regelmatig de GPS aan staat oid. De herleiding naar personen is niet moeilijk.
De school van mijn zoon gebruikte eerst Google en later Office365 maar voor beiden is er nooit een formulier voor een handtekening overlegdā¦ Dus er is op zān best een aangenomen overeenkomst geweest m.b.t. het op school verschijnen van mān zoon.
De identification
Re-identification
New York times analyseert bulk locatie data
Commentaar op NYT, (uitleg)
New York times analyse overval op Capitol GSM data
Dit is ook een aardig voorbeeld:
Geluid herstellen uit een foto
Librem-5, Pine-Phone ā¦ zijn niet eens op android gebaseerd, (dat is beter dan degoogledā¦).
En zelfs de minimale andoid support zoals in Lineage is niet helemaal zonder googleā¦ (en niet te vergeten browser access)
a hrefā¦ ping=ā¦URLā¦ blijven een dingetje. ook bij adblockers etc. umatrix heeft wel support om dit te filteren maar werkt niet meer op firefox.