Slides van webinar Privacy by Design: leerling centraal

Privacy by Design – leerling centraalEen verkenning naar de toekomst van privacy in het onderwijs

Erwin Bomas – 15 april 2014 – 15.30–16.30

Webinar Privacy by Design – leerling centraal

1. Privacy

• Wat is het?

• Waarom moeten we het er over hebben, ook als onderwijs?

• Stellingen/vragen

2. By Design

• Wat is het?

• Hoe kun je dit toepassen? – Leerling centraal



1. Privacy

• Wat is het?• Waarom moeten we het er over hebben, ook als onderwijs?


2. By Design

• Wat is het?



Definities privacy• de persoonlijke vrijheid, gelegenheid tot afzonderen

• het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven: “right to be let alone”

• bescherming van eigen lichaam en van de eigen woning, bescherming van familie- en gezinsleven en het recht vertrouwelijk te communiceren;

Maar tegenwoordig ook:

• Zelf bepalen wie welke informatie over ons krijgt.

• De wens onbespied en onbewaakt te leven.

Definities privacy• de persoonlijke vrijheid, gelegenheid tot afzonderen

• het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven: “right to be let alone”

• bescherming van eigen lichaam en van de eigen woning, bescherming van familie- en gezinsleven en het recht vertrouwelijk te communiceren;

Maar tegenwoordig ook:

• Zelf bepalen wie welke informatie over ons krijgt.

• De wens onbespied en onbewaakt te leven.

the right to control what other people

know about me

Vuistregels toegepast

1. Doel

Verwerking vindt plaats ten behoeve van het leerproces van de leerling2. Doelbinding (verwerken in overeenstemming met doel)

Dus geen andere verwerkingen, geen reclame of uitnodigingen3. Grondslag (“de Wbp”): toestemming, overeenkomst, wet, of

belang

Toestemming bij 1e inlog; opnemen in de OOK4. Dataminimalisatie: proportioneel en subsidiair

Niet meer dan nodig; andere vragen niet mogelijk5. Transparantie: informatieplicht en rechten betrokkene

Duidelijk wat er wordt verzameld, wijzen op de rechten leerling/ouders

Lao-Tse

‘Hoe meer wetten en regels worden opgelegd,

hoe meer dieven envandalen ontstaan’

Privacy & vertrouwen

Heb ik niets te verbergen / ben ik te vertrouwen?

Vertrouw ik anderen / zijn anderen te vertrouwen?

NEE

NEE

JA

JA

veel zorg

zorg

zorg

geen zorg

Privacy: nooit los van context



NEE

NEE

JA

JA

veel zorg

zorg

zorg

geen zorg

Context


1. Privacy

• Wat is het?

• Waarom moeten we het er over hebben, ook als onderwijs?• Stellingen/vragen

2. By Design

• Wat is het?



Privacy: nooit los van context



NEE

NEE

JA

JA

veel zorg

zorg

zorg

geen zorg

Context

Context (en dus ook privacy) vervormt makkelijk in de digitale ruimtetijd: ‘context collapse’



NEE

NEE

JA

JA

veel zorg

zorg

zorg

geen zorg

Context

Digitale ruimtetijd

Fast adoption cloud in Education

http://www.wikiwijs.nl/

Rekentuin

Open Essayist

Cum Laude / Magnaview : prestaties docenten

Learning Analytics on 3 levels

Venters voor Verantwoording

“We solve a common technology issue facing school districts today: the inability of electronic instructional tools used in classrooms to work in coordination with (or “talk to”) one another.”

NEW YORK PARENTS

FURIOUS AT inBLOOM

TOEKOMST Nu belangrijk…. Straks belangrijk!

concept Algemene Verordening Gegevensbescherming (informeel: de Europese Privacy verordening)

“Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…”

Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan Nederlandse wetgeving. Dus vergaande Europese bescherming.

Planning: tekst staat vast, stemming na verkiezingen EP (mei 2014)

Hoofdlijnen AVG:• Data protection first, not an afterthought (privacy by design)

• Europese bescherming, in alle landen gelijk:

“One continent, one law”

• Ondubbelzinnige toestemming: “clear affirmative action”

• Bescherming kind: toestemming ouders kind onder 13 jaar

• Burger centraal: “Putting YOU in control”

• Recht op ‘uitwissing’ (erasure)

• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht

Aanleiding (samengevat)

• Datagedreven processen (cloud, big data, learning analytics)

• Gepersonaliseerd onderwijs

• Roep om meer verantwoording

Aanleiding (samengevat)

• Datagedreven processen (cloud, big data, learning analytics)

• Gepersonaliseerd onderwijs

• Roep om meer verantwoording

Kortom:

→ toename persoonsgegevens

→ strengere privacy eisen (ook nieuwe EU verordening)

→ meer en complexere verantwoordelijkheid voor scholen (en leveranciers)


1. Privacy

• Wat is het?



2. By Design

• Wat is het?



Stelling

We zouden meer gebruik moeten maken van data om het onderwijs te personaliseren

STELLING 2We zouden meer gebruik moeten maken van de beschikbare onderwijsdata om het onderwijs te personaliseren.

Ja: 100% (27)Nee: 0%

Stelling

De huidige manier waarop we met privacy omgaan is op de lange termijn onhoudbaar

Stelling

Uitgebreide transparantie bieden aan ouders/leerlingen over welke data je van ze gebruikt is een vereiste voor gepersonaliseerd leren


1. Privacy

• Wat is het?



2. By Design

• Wat is het?• Hoe kun je dit toepassen? – Leerling centraal


https://decorrespondent.nl/847/het-nieuwe-pinnen-volgens-ing/34692529641-367907a7



Uitgangspunten (1)

• Profijt van datagedreven onderwijs

• Bewustwording: niet door te wijzen op probleem maar op oplossing

UMA (User Managed Access) standaard

Resource Owner (RO)Eigenaar van gegevens

Resource Server (RS)Dienst die namens RO gegevens

beheert

Client (C)Dienst die namens RP gegevens

gebruikt

Requesting Party (RP)Gebruiker van gegevens

Authorization Server (AS)Dienst die autorisaties beheert

Uitgangspunten (2)



• Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!)

• Gebaseerd op open standaarden: UMA

Privacy by Design: 7 principes

1. Een proactieve en preventieve benadering van privacy

2. Privacy als standaard

3. Privacy geïntegreerd in het ontwerp

4. Volledige functionaliteit

5. Veiligheid van begin tot eind

6. Zichtbaarheid en transparantie

7. Respect voor privacy - gebruiker centraal

Uitgangspunten (3)





• Privacy by Design

• Gebruiker (ouder, leerling) centraal/ burger aan het stuur

• Transparantie (inzicht in alle data)

• Controle en hergebruik gegevens (toestemming voor toegang)

• Feedback (wat gebeurt er met de data?)

Uitgangspunten





• Privacy by Design (zie privacybydesign.ca)

• Gebruiker (ouder, leerling) centraal/ burger aan het stuur

• Transparantie (inzicht in alle data)

• Controle en hergebruik gegevens (toestemming voor toegang)

• Feedback (wat gebeurt er met de data?)

Op elk moment inzicht in

wie, wat, waarom en

voor welke termijn

van je weet


1. Privacy

• Wat is het?



2. By Design

• Wat is het?

• Hoe kun je dit toepassen? – Leerling centraal• Stellingen/vragen

User Centric Identity Mgt. toegepast op 2 cases

Verkenning oplossingsrichting

1. Inschrijven VO

2. Uitwisseling leerresultaten

GEBRUIKERSERVARINGVerkenning oplossingsrichting dmv illustratie N.B.: het gaat niet om de processen zelf!

Bas Marian

+

Voor wie?

Bas is 12 jaar en woont met zijn ouders en twee jongere zusjes in Leiden.

Volgend schooljaar gaat hij naar de brugklas.

Buiten school gamet hij graag. Van zijn moeder mag dat maar 1 uur per dag. Dus de rest van de tijd is hij op het voetbalplein te vinden met zijn vrienden.

Hij is dol op zijn zusjes maar soms wordt hij een beetje gek van al dat meisjes geklets!

Wie is Bas?

Marian is 42 jaar en werkt part-time als communicatie adviseur bij Ordina.

Ze is zeer betrokken bij haar kinderen en helpt dan ook met grote regelmaat op school.

Ze is heel nieuwsgierig aangelegd ….. Ze volgt dan ook alles op facebook en twitter.

Ook al is ze heel nieuwsgierig, ze was behoorlijk geschrokken na de anonieme bedreiging op de school in Leiden. Sindsdien werkt ze samen met school aan een workshop social media en kinderen.

Wie is Marian?

CASE: INSCHRIJVEN VO

CASE: LEARNING ANALYTICS

VIEWS LEVERANCIER & SCHOOL

Hoofdlijnen AVG:• Data protection first, not an afterthought (privacy by design)

• Europese bescherming, in alle landen gelijk:

“One continent, one law”

• Ondubbelzinnige toestemming: “clear affirmative action”

• Bescherming kind: toestemming ouders kind onder 13 jaar

• Burger centraal: “Putting YOU in control”

• Recht op ‘uitwissing’ (erasure)

• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht

Voordelen & UitdagingenGebruiker

• Altijd overzicht wie, wat, waarom en wanneer van je weet

• Controle over privacy

School

• Overzicht in data die leveranciers gebruiken en gegevens van leerlingen

• Vergroot ouderbetrokkenheid

Leverancier

• Verantwoordelijkheid ligt bij eigenaar, toestemming altijd up-to-date

Gebruiker

• Moet actief reageren: gebruiksvriendelijkheid moet voorop staan

School

• Moet aansluiten op dashboard

Leverancier

• Moet afspraken maken


1. Privacy

• Wat is het?



2. By Design

• Wat is het?



Stelling

De leerling/ouder moet zelf de controle krijgen over het delen van gegevens in het onderwijsproces.

Stelling

Als ouder zou ik gebruik willen maken van deze functionaliteit.

Stelling

Privacy by Design is een randvoorwaarde voor gepersonaliseerd leren.

Stelling

Scholen zijn aan zet om Privacy by Design principes te eisen van leveranciers.

Erwin Bomas – projectmanager Innovatie

e-mail: [email protected]

twitter: @ebomas

Kennisnet.nl

twitter: @kennisnet

kn.nu/privacy

Volgende webinar:

dinsdag 22 april: Tieners en privacy op internet - Remco Pijpers & Justine Pardoen

http://www.kennisnet.nl/themas/professionaliseren/agenda/webinar-tieners-en-privacy-op-internet/

Slides van webinar Privacy by Design: leerling centraal

Education

Transcript of Slides van webinar Privacy by Design: leerling centraal