Friday, September 19, 2014

CBP constateert overtreding wet bij Snappet

CBP constateert overtreding wet bij Snappet
Snappet verwerkt leerresultaten via onderwijstablets
Persbericht, 19 september 2014
Snappet, een organisatie die tablets met ingebouwde apps verhuurt aan meer dan 400 basisscholen, verwerkt leerresultaten van kinderen in strijd met de wet. Dat concludeert het College bescherming persoonsgegevens (CBP) na onderzoek. Snappet gebruikt deze persoonsgegevens voor bijvoorbeeld het voortdurend per opgave beoordelen en kwalificeren van de kinderen in vergelijking met alle andere kinderen die de Snappet-tablets gebruiken, zonder expliciete schriftelijke opdracht van de scholen. Snappet geeft de scholen onvoldoende informatie om te weten wat Snappet met de gegevens doet. “Tablets en andere digitale leermiddelen zijn een prachtige verrijking van het onderwijs. Maar scholen moeten wel weten wat er met de gegevens van de kinderen gebeurt, zodat ze zelf kunnen bepalen voor welke doelen de gegevens mogen worden gebruikt. Dat kan alleen als dienstverleners als Snappet de scholen eerlijk informeren en duidelijke keuzes bieden”, aldus Wilbert Tomesen, plaatsvervangend voorzitter van het CBP.  Snappet heeft toegezegd klanten beter te informeren over de gegevensverwerkingen en inmiddels een maatregel getroffen waarmee leerresultaten in de algemene overzichtstabellen niet meer te herleiden zouden zijn tot de kinderen. Het CBP zal de komende periode controleren of Snappet de geconstateerde overtredingen heeft beĆ«indigd. Indien nodig zet het CBP handhavende maatregelen in. Hiertegen staan rechtsmiddelen open.
Steeds meer scholen werken met digitale leermiddelen, zoals apps en tablets. Deze middelen bieden naast innovatieve onderwijsmethoden ook nieuwe technologische mogelijkheden om persoonsgegevens te aggregeren, te combineren en verder te verwerken. Die verwerkingen van de gegevens zijn niet zonder meer toegestaan. Leerresultaten van kinderen zijn gevoelige gegevens waaraan bovendien conclusies kunnen worden verbonden met gevolgen voor het latere maatschappelijke leven. Scholen moeten zeggenschap houden over de gegevens van hun leerlingen en weten wat daarmee gebeurt.

Sommige gegevensverwerkingen door Snappet vloeien redelijkerwijs voort uit het gebruik van onderwijstablets, bijvoorbeeld het teruggeven van de resultaten aan de kinderen en hun eigen leraar. Dit geldt niet vanzelfsprekend voor het gebruik van de leerresultaten voor andere zaken, zoals advies over het curriculum of over individuele leerproblemen. Externe technische dienstverleners moeten scholen heldere informatie geven over de gegevensverwerkingen en mogen de gegevens van de leerlingen hiervoor pas gebruiken nadat scholen hier weloverwogen voor hebben kunnen kiezen. Scholen kunnen dan op hun beurt ouders informeren.

Tot slot heeft Snappet de dienst onvoldoende beveiligd tegen onrechtmatige verwerking van de persoonsgegevens door onbevoegde derde partijen. Snappet heeft ook op dit punt een maatregel getroffen, waarvan het CBP de komende periode zal controleren of de overtreding hiermee is beƫindigd.

No comments:

Post a Comment