Post on 06-Apr-2017
Privacy by Design – leerling centraalEen verkenning naar de toekomst van privacy in het onderwijs
Erwin Bomas – 15 april 2014 – 15.30–16.30
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?
• Waarom moeten we het er over hebben, ook als onderwijs?
• Stellingen/vragen
2. By Design
• Wat is het?
• Hoe kun je dit toepassen? – Leerling centraal
• Stellingen/vragen
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?• Waarom moeten we het er over hebben, ook als onderwijs?
• Stellingen/vragen
2. By Design
• Wat is het?
• Hoe kun je dit toepassen? – Leerling centraal
• Stellingen/vragen
Definities privacy• de persoonlijke vrijheid, gelegenheid tot afzonderen
• het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven: “right to be let alone”
• bescherming van eigen lichaam en van de eigen woning, bescherming van familie- en gezinsleven en het recht vertrouwelijk te communiceren;
Maar tegenwoordig ook:
• Zelf bepalen wie welke informatie over ons krijgt.
• De wens onbespied en onbewaakt te leven.
Definities privacy• de persoonlijke vrijheid, gelegenheid tot afzonderen
• het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven: “right to be let alone”
• bescherming van eigen lichaam en van de eigen woning, bescherming van familie- en gezinsleven en het recht vertrouwelijk te communiceren;
Maar tegenwoordig ook:
• Zelf bepalen wie welke informatie over ons krijgt.
• De wens onbespied en onbewaakt te leven.
the right to control what other people
know about me
Vuistregels toegepast
1. Doel
Verwerking vindt plaats ten behoeve van het leerproces van de leerling2. Doelbinding (verwerken in overeenstemming met doel)
Dus geen andere verwerkingen, geen reclame of uitnodigingen3. Grondslag (“de Wbp”): toestemming, overeenkomst, wet, of
belang
Toestemming bij 1e inlog; opnemen in de OOK4. Dataminimalisatie: proportioneel en subsidiair
Niet meer dan nodig; andere vragen niet mogelijk5. Transparantie: informatieplicht en rechten betrokkene
Duidelijk wat er wordt verzameld, wijzen op de rechten leerling/ouders
Lao-Tse
‘Hoe meer wetten en regels worden opgelegd,
hoe meer dieven envandalen ontstaan’
Privacy & vertrouwen
Heb ik niets te verbergen / ben ik te vertrouwen?
Vertrouw ik anderen / zijn anderen te vertrouwen?
NEE
NEE
JA
JA
veel zorg
zorg
zorg
geen zorg
Privacy: nooit los van context
Heb ik niets te verbergen / ben ik te vertrouwen?
Vertrouw ik anderen / zijn anderen te vertrouwen?
NEE
NEE
JA
JA
veel zorg
zorg
zorg
geen zorg
Context
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?
• Waarom moeten we het er over hebben, ook als onderwijs?• Stellingen/vragen
2. By Design
• Wat is het?
• Hoe kun je dit toepassen? – Leerling centraal
• Stellingen/vragen
Privacy: nooit los van context
Heb ik niets te verbergen / ben ik te vertrouwen?
Vertrouw ik anderen / zijn anderen te vertrouwen?
NEE
NEE
JA
JA
veel zorg
zorg
zorg
geen zorg
Context
Context (en dus ook privacy) vervormt makkelijk in de digitale ruimtetijd: ‘context collapse’
Heb ik niets te verbergen / ben ik te vertrouwen?
Vertrouw ik anderen / zijn anderen te vertrouwen?
NEE
NEE
JA
JA
veel zorg
zorg
zorg
geen zorg
Context
Digitale ruimtetijd
Rekentuin
Open Essayist
Cum Laude / Magnaview : prestaties docenten
Learning Analytics on 3 levels
Venters voor Verantwoording
“We solve a common technology issue facing school districts today: the inability of electronic instructional tools used in classrooms to work in coordination with (or “talk to”) one another.”
NEW YORK PARENTS
FURIOUS AT inBLOOM
TOEKOMST Nu belangrijk…. Straks belangrijk!
concept Algemene Verordening Gegevensbescherming (informeel: de Europese Privacy verordening)
“Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…”
Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan Nederlandse wetgeving. Dus vergaande Europese bescherming.
Planning: tekst staat vast, stemming na verkiezingen EP (mei 2014)
TOEKOMST Nu belangrijk…. Straks belangrijk!
concept Algemene Verordening Gegevensbescherming (informeel: de Europese Privacy verordening)
“Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…”
Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan Nederlandse wetgeving. Dus vergaande Europese bescherming.
Planning: tekst staat vast, stemming na verkiezingen EP (mei 2014)
Hoofdlijnen AVG:• Data protection first, not an afterthought (privacy by design)
• Europese bescherming, in alle landen gelijk:
“One continent, one law”
• Ondubbelzinnige toestemming: “clear affirmative action”
• Bescherming kind: toestemming ouders kind onder 13 jaar
• Burger centraal: “Putting YOU in control”
• Recht op ‘uitwissing’ (erasure)
• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht
Aanleiding (samengevat)
• Datagedreven processen (cloud, big data, learning analytics)
• Gepersonaliseerd onderwijs
• Roep om meer verantwoording
Aanleiding (samengevat)
• Datagedreven processen (cloud, big data, learning analytics)
• Gepersonaliseerd onderwijs
• Roep om meer verantwoording
Kortom:
→ toename persoonsgegevens
→ strengere privacy eisen (ook nieuwe EU verordening)
→ meer en complexere verantwoordelijkheid voor scholen (en leveranciers)
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?
• Waarom moeten we het er over hebben, ook als onderwijs?
• Stellingen/vragen
2. By Design
• Wat is het?
• Hoe kun je dit toepassen? – Leerling centraal
• Stellingen/vragen
Stelling
We zouden meer gebruik moeten maken van data om het onderwijs te personaliseren
STELLING 2We zouden meer gebruik moeten maken van de beschikbare onderwijsdata om het onderwijs te personaliseren.
Ja: 100% (27)Nee: 0%
Stelling
De huidige manier waarop we met privacy omgaan is op de lange termijn onhoudbaar
Stelling
Uitgebreide transparantie bieden aan ouders/leerlingen over welke data je van ze gebruikt is een vereiste voor gepersonaliseerd leren
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?
• Waarom moeten we het er over hebben, ook als onderwijs?
• Stellingen/vragen
2. By Design
• Wat is het?• Hoe kun je dit toepassen? – Leerling centraal
• Stellingen/vragen
https://decorrespondent.nl/847/het-nieuwe-pinnen-volgens-ing/34692529641-367907a7
Uitgangspunten (1)
• Profijt van datagedreven onderwijs
• Bewustwording: niet door te wijzen op probleem maar op oplossing
UMA (User Managed Access) standaard
Resource Owner (RO)Eigenaar van gegevens
Resource Server (RS)Dienst die namens RO gegevens
beheert
Client (C)Dienst die namens RP gegevens
gebruikt
Requesting Party (RP)Gebruiker van gegevens
Authorization Server (AS)Dienst die autorisaties beheert
Uitgangspunten (2)
• Profijt van datagedreven onderwijs
• Bewustwording: niet door te wijzen op probleem maar op oplossing
• Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!)
• Gebaseerd op open standaarden: UMA
Privacy by Design: 7 principes
1. Een proactieve en preventieve benadering van privacy
2. Privacy als standaard
3. Privacy geïntegreerd in het ontwerp
4. Volledige functionaliteit
5. Veiligheid van begin tot eind
6. Zichtbaarheid en transparantie
7. Respect voor privacy - gebruiker centraal
Uitgangspunten (3)
• Profijt van datagedreven onderwijs
• Bewustwording: niet door te wijzen op probleem maar op oplossing
• Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!)
• Gebaseerd op open standaarden: UMA
• Privacy by Design
• Gebruiker (ouder, leerling) centraal/ burger aan het stuur
• Transparantie (inzicht in alle data)
• Controle en hergebruik gegevens (toestemming voor toegang)
• Feedback (wat gebeurt er met de data?)
Uitgangspunten
• Profijt van datagedreven onderwijs
• Bewustwording: niet door te wijzen op probleem maar op oplossing
• Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!)
• Gebaseerd op open standaarden: UMA
• Privacy by Design (zie privacybydesign.ca)
• Gebruiker (ouder, leerling) centraal/ burger aan het stuur
• Transparantie (inzicht in alle data)
• Controle en hergebruik gegevens (toestemming voor toegang)
• Feedback (wat gebeurt er met de data?)
Op elk moment inzicht in
wie, wat, waarom en
voor welke termijn
van je weet
Uitgangspunten
• Profijt van datagedreven onderwijs
• Bewustwording: niet door te wijzen op probleem maar op oplossing
• Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!)
• Gebaseerd op open standaarden: UMA
• Privacy by Design (zie privacybydesign.ca)
• Gebruiker (ouder, leerling) centraal/ burger aan het stuur
• Transparantie (inzicht in alle data)
• Controle en hergebruik gegevens (toestemming voor toegang)
• Feedback (wat gebeurt er met de data?)
Op elk moment inzicht in
wie, wat, waarom en
voor welke termijn
van je weet
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?
• Waarom moeten we het er over hebben, ook als onderwijs?
• Stellingen/vragen
2. By Design
• Wat is het?
• Hoe kun je dit toepassen? – Leerling centraal• Stellingen/vragen
User Centric Identity Mgt. toegepast op 2 cases
Verkenning oplossingsrichting
1. Inschrijven VO
2. Uitwisseling leerresultaten
GEBRUIKERSERVARINGVerkenning oplossingsrichting dmv illustratie N.B.: het gaat niet om de processen zelf!
Bas Marian
+
Voor wie?
Bas is 12 jaar en woont met zijn ouders en twee jongere zusjes in Leiden.
Volgend schooljaar gaat hij naar de brugklas.
Buiten school gamet hij graag. Van zijn moeder mag dat maar 1 uur per dag. Dus de rest van de tijd is hij op het voetbalplein te vinden met zijn vrienden.
Hij is dol op zijn zusjes maar soms wordt hij een beetje gek van al dat meisjes geklets!
Wie is Bas?
Marian is 42 jaar en werkt part-time als communicatie adviseur bij Ordina.
Ze is zeer betrokken bij haar kinderen en helpt dan ook met grote regelmaat op school.
Ze is heel nieuwsgierig aangelegd ….. Ze volgt dan ook alles op facebook en twitter.
Ook al is ze heel nieuwsgierig, ze was behoorlijk geschrokken na de anonieme bedreiging op de school in Leiden. Sindsdien werkt ze samen met school aan een workshop social media en kinderen.
Wie is Marian?
CASE: INSCHRIJVEN VO
CASE: LEARNING ANALYTICS
VIEWS LEVERANCIER & SCHOOL
Hoofdlijnen AVG:• Data protection first, not an afterthought (privacy by design)
• Europese bescherming, in alle landen gelijk:
“One continent, one law”
• Ondubbelzinnige toestemming: “clear affirmative action”
• Bescherming kind: toestemming ouders kind onder 13 jaar
• Burger centraal: “Putting YOU in control”
• Recht op ‘uitwissing’ (erasure)
• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht
Voordelen & UitdagingenGebruiker
• Altijd overzicht wie, wat, waarom en wanneer van je weet
• Controle over privacy
School
• Overzicht in data die leveranciers gebruiken en gegevens van leerlingen
• Vergroot ouderbetrokkenheid
Leverancier
• Verantwoordelijkheid ligt bij eigenaar, toestemming altijd up-to-date
Gebruiker
• Moet actief reageren: gebruiksvriendelijkheid moet voorop staan
School
• Moet aansluiten op dashboard
Leverancier
• Moet afspraken maken
Webinar Privacy by Design – leerling centraal
1. Privacy
• Wat is het?
• Waarom moeten we het er over hebben, ook als onderwijs?
• Stellingen/vragen
2. By Design
• Wat is het?
• Hoe kun je dit toepassen? – Leerling centraal
• Stellingen/vragen
Stelling
De leerling/ouder moet zelf de controle krijgen over het delen van gegevens in het onderwijsproces.
Stelling
Als ouder zou ik gebruik willen maken van deze functionaliteit.
Stelling
Privacy by Design is een randvoorwaarde voor gepersonaliseerd leren.
Stelling
Scholen zijn aan zet om Privacy by Design principes te eisen van leveranciers.
Erwin Bomas – projectmanager Innovatie
e-mail: e.bomas@kennisnet.nl
twitter: @ebomas
Kennisnet.nl
twitter: @kennisnet
kn.nu/privacy
Volgende webinar:
dinsdag 22 april: Tieners en privacy op internet - Remco Pijpers & Justine Pardoen
http://www.kennisnet.nl/themas/professionaliseren/agenda/webinar-tieners-en-privacy-op-internet/