Heb nog eens even goed naar de basisprincipes van Qubes gekeken en moet toegeven dat ik van het principe van de VM’s wel heel erg gecharmeerd ben. Wanneer de school Qubes zou ondersteunen en zij de template VM’s opgeven en dat het onderscheid duidelijk is voor de kinderen tussen “School-VM” en “Prive-VM” dan kun je ze in principe alle (web)interfaces veilig en gescheiden van elkaar laten draaien.
1 like
Daar ben ik bekend mee, alleen heb ik geen vertrouwen in reclame bureaus die browsers leveren.
Ik heb liever de Chromium (de browser van google voordat er google spul in gaat). samen met umatrix (voorkomt ook allerlei driveby shootings etc.).
Deze plekken kende ik nog niet! Dank.
Ik heb zelf een abonnement lopen bij AGConnect. Ik kan het daar ook aankaarten. Misschien is er een redacteur vrij? Maar ik denk dat de redacteuren en journalisten wachten op de publicatie van de DPIA bij Google. Dan kan er in 1 keer een heel verhaal worden verteld. Dat kan ieder moment zijn overigens.
Deze redacteur (Sjoerd HartHolt) is misschien al bezig:
https://www.agconnect.nl/artikel/hoe-de-onderwijswereld-amerikaanse-techreuzen-tegenkracht-biedt
De casus die ik zelf opbouw bij de basisschool zou uiteindelijk ook een verhaal kunnen worden. Het loopt al sinds de start van de sluiting van de basisscholen in december, heb uitgebreid overleg met bestuur, ouderraad, medezeggenschapsraad en de FG gehad en kom steeds iets verder in de buurt van de besluitvorming en beïnvloeding daarvan, tenminste die indruk heb ik. De ouders geven in ieder geval aan dat ze blij zijn met mijn kritische houding.
Wat in ieder geval erg goed werkt om bewustwording bij ouders, leerkrachten en het schoolbestuur te voeden is de regels van de AVG te blijven herhalen. En te vragen naar de verantwoording voor de gebruikte grondslag. Samen met de visie op het onderwijs zul je dan “samen” de belangen tegen elkaar moeten afwegen en beargumenteren. En lukt dat niet binnen de voorwaarden van de grondslag dan is toestemming vereist. Dit mechanisme kan op veel scholen beweging inzetten. Meer dan een paar nieuwsgierige ouders heb je niet nodig!
Lees de grondslagen maar eens door. Voor scholen zal grondslag 2 of 6 van kracht zijn, ook voor de DLO. En lees dan de privacyverklaring van de school door. Onduidelijke of ontbrekende zaken kun je gewoon navragen bij de FG of het bestuur. De school heeft een informatieplicht én een verantwoordingsplicht. Dan komt er vanzelf beweging… 
In welke fase zijn deze initiatieven? Is het al zinvol dat scholen of klassen aan experimenten meedoen? En hoe kunnen geïnteresseerden enigszins volgen wat er in de pijplijn zit?
Het “affakkelen” van de rol en positie van de grote techbedrijven op scholen gaat het best gepaard met perspectief op iets wat transparanter, veiliger en ten minste zo goed werkt.
2 likes
Wat dachten jullie hiervan… https://www.wonder.me/ Ze claimed GDPR compliant te zijn, er is veel vastgelegd in documentatie.
M’n dochter gebruikt het wel als “digitaal schoolplein” omdat er makkelijk in kleine groepen “verspreid” en ook gewisseld kan worden.
Ook voor borrels etc. te gebruiken.
Het is dus niet duidelijk of dat alles accepteren is dan wel accepteer deze keus…
maar er zijn ook knoppen strictly necessary… of werken die niet?
Anyway ik gebruik altijd umatrix als filter & browser firewall en blokkeer hiermee allerlei sites. Dit cookie scherm kreeg ik dan ook niet. … en de site werkt ook zonder google fonts en ik had ook geen probleem met een geblokkeerde sentry.dev en geblokkeerde google ajax …
Toen ik de reactie had geplaatst had ik nog niet in de gaten dat je umatrix ingeschakeld had.
Knoppen werken (bij mij) niet en enige optie is ‘Accept All’, het is dus - alles of niets -
Even zonder bescherming geprobeerd: zet een vinkje AAN en weer Uit dan wordt de knop Save & Close.
(zonder alles e accepteren…, weer een creatieve manier om cookies fout in te vullen.
Blijkbaar is het een voortzetting van yotribe.co
https://tech.eu/brief/wonder-yotribe-funding/
Op kennisnet.nl is een artikel verschenen over het AVG-conform werken met Microsoft producten waar ook aandacht wordt besteed aan de integratie van uitgeversproducten.
Het geeft inzicht in de wijze waarop er op dit moment gedacht wordt over het beschikbaar stellen van online software en de (gesuggereerde) afwezigheid van uitwisseling tussen leveranciers van data.
Opvallend vind ik dat er kennelijk wel degelijk zorgen zijn op dit gebied. Scholen kunnen in het beste geval kennis nemen van de geadviseerde route en maatregelen, anderen zullen hier minder/geen beleid op voeren. Als ouders spelen deze zaken alleen wel compleet buiten ons gezichtsveld af. Het basispakket van bijv. Microsoft (waarvoor je als het goed is als ouders hebt getekend) is bekend en je gaat er normaliter vanuit dat bijv. een uitgeverij afzonderlijk materiaal aanbiedt.
Ingeval andere leveranciers zoals uitgeverijen diensten aanbieden door middel van integratie in datzelfde pakket van Microsoft is dat m.i. een heel andere constructie. Wordt daarvoor een overeenkomst aangeboden aan de ouders? En wie garandeert er dat er inderdaad geen uitwisseling plaatsvindt? Kan de school dat in eerste instantie, maar ook zeker bij iedere update (vooraf) verifieren en gebeurt dat ook? Door wie? Er staan hier nogal wat belangen op het spel.
Edit 27-02-'21:: notitie
Portalen i.v.m. distributie en licentie, dus ook de benodigde besluitvorming, vastlegging en verwerking van persoonsgegevens en data:
- Basisonderwijs
- MBO
- Voortgezet onderwijs (v/h BDL en ‘DirectToegang.nl’)
Vooral Kennisnet.nl / ECK / Edustandaard hebben een flinke vinger in de pap met de Entree Federatie
Vers van de pers:
G Suite is niet houdbaar als platform in het (primair) onderwijs. En hetzelfde geldt ook voor Microsoft omdat zij nog altijd niet alle pijnpunten uit hun DPIA hebben opgelost.
Dit momentum moeten “we” pakken om de alternatieven naar voren te schuiven.
1 like
@Dick:
Dank je wel voor het delen van deze documenten. Het duurt wel eventjes voordat je dit doorgelezen hebt en hier conclusies uit kan trekken. Het rapport geeft wel een mooi inkijkje in de standpunten en hoe er gereageerd is op verdiepende vragen door Privacy Company. Overigens blij dat Privacy Company hierbij betrokken is.
De indeling van G-suite en opdeling naar categorie met bijbehorende differentie in voorwaarden per onderdeel roept bij mij in ieder geval de nodige vragen op.
Databescherming zou geborgd zijn, tenzij de extra diensten zoals Youtube en Search worden gebruikt, inbegrepen in het pakket kun je er donder op zeggen dat iedereen die services gaat gebruiken.
Niet direct aan G-suite gerelateerd, maar het volgende is me opgevallen bij gebruik van Zoom waar het hele land inmiddels niet meer zonder lijkt te kunnen en zeker ons kroost niet:
- Een Zoom sessie ‘zonder registratie’ komt direct met
“Zoom is protected by ReCaptcha and the Privacy Policy and Terms of Service apply”
waarbij de ReCaptcha en Privacy Policy van Google worden gehanteerd en verplicht. Zoals ik het zie ga je dus bij elke Zoom sessie akkoord met dataverwerking door Google.
Zodra contact wordt gemaakt met Zoom constateert uBlock de volgende domeinen
2. Zoom.us
3. Ada.support (Artificial Intelligence chatbot → 120 miljoen geanalyseerde conversaties in het afgelopen jaar!)
4. Cloudfront.net = AWS = Amazon Cloud
Het blijft wel een vreemde spagaat waarin de minister zich durf te begeven:
Enerzijds is de conclusie dat alle scholen die G suite for Education gebruiken de AVG overtreden en anderzijds blijft het doel om veilig te kunnen werken met G suite zonder de privacy risico’s van leerlingen, studenten en docenten.
Is het dan nog steeds niet duidelijk of ten minste aannemelijk dat Google (en ook Microsoft) helemaal niet wil of kan voldoen aan de AVG omdat hun verdienmodel (en macht) dan onderuit gaat?
Dit zou de trigger moeten zijn voor het omarmen van GAIA-X, DUSAC en Nextcloud.
Het heeft de pers ook al gehaald:
https://www.agconnect.nl/artikel/kabinet-acht-google-niet-veilig-genoeg-voor-onderwijswereld
Helemaal met je stelling eens. Er wordt gesteggeld terwijl alles open en transparant hoort te zijn, het rapport lijkt het tegendeel juist te bewijzen. We moeten dit niet willen.
Dat is interessant. Dank je wel. Ik zal dit eens navragen. Wij (ons bedrijf) zijn zakelijk klant bij Zoom. Sinds maart 2020 al en hebben een verwerkersovereenkomst. Daarin staat niks over Google.
Dat kan natuurlijk veranderd zijn, want destijds kon je niet kiezen langs welke servers de video-streams gingen (dat was ook reden tot voorzichtigheid destijds). Dat kan nu wel allemaal binnen de EU blijven. Misschien huren ze servers bij Google?
Je hebt natuurlijk met deze stukken de beste papieren om de kwestie serieus onderbouwd weer aan te kaarten bij de school en je hebt bovendien raadpleging door de SIVON, de coöperatie van schoolbesturen en SURF bij de Autoriteit Persoonsgegevens al in je voordeel.
Verdere actie lijkt me wel gewenst, we weten wie de spelers en verantwoordelijken zijn. Daarnaast is eenzelfde DPIA van Azure/Office onder dezelfde criteria gewenst. Ook Microsoft diensten zijn in de rapportage met vergelijkingen meegenomen, gelijke monikken gelijke kappen.
Ook op Tweakers wordt er over gesproken.
https://tweakers.net/nieuws/178708/ministerie-gebruik-google-in-onderwijs-levert-privacyrisicos-op.html
Er gaat kennelijk toch bij een aantal mensen een klein lichtje branden… eindelijk 
Zou de huidige ontwikkeling in aanmerking kunnen komen voor een proefproces? Zo ja, op basis van welke grondslag en zouden we een samenwerking kunnen voorstellen met privacy organisaties, welwillende belangenbehartigers (ouderbelangen) binnen- en buiten het onderwijs om dit op te zetten? Een petitie en een crowdfunding lijkt me vrij snel geregeld.
Tevens geloven we dat het enorm belangrijk is om transparant te zijn over onze producten en werkwijzen. Hiermee zorgen we ervoor dat onze klanten en partijen zoals beleidsmakers dat we enorm veel waarde hechten aan privacy, beveiliging en compliance
Ja natúúrlijk…dàt heeft Google in het verleden ook áltijd aangetoond […]
Daar waar in dit bericht “nooit” staat, kun je gerust lezen, “niet nu ons grote belang op het spel staat alleen zullen we ervoor zorgen dat we dat wel zullen gaan doen”.
Google kan geen potjes breken als het op bescherming van privacy aankomt, sterker nog, zij staat zo’n beetje synoniem voor privacyschending. Eerlijkheid duurt het langst Google.
1 like