De gebruiker (leerling/student/docent) centraal zetten, persoonlijk zie ik het als dé oplossing om van dataverzameling te blijven profiteren in het onderwijs. Eerder verbaasde ik mij erover dat dit op Privacy congressen nauwelijks aandacht kreeg. Anders was het op de 3e editie van Identity Next, waarvan ik de tweede dag bijwoonde vorige week woensdag 21 november in een gloednieuw Babylon in Den Haag. Het concept ‘gebruiker-centraal’ of ‘Identity 2.0’ was duidelijk een van de rode draden, maar riep veel weerstand op. Misschien omdat we te maken hebben met een paradigmaverschuiving?

Paradigmaverschuiving duurt 50 jaar

Is het in het land van identity management tijd voor een paradigmaverschuiving? Volgens Frans van der Reep, die de openingskeynote verzorgde, is die nog steeds aan de gang. Volgens van der Reep duurt een gemiddelde paradigmaverschuiving 50 jaar en zijn we ook nog niet in staat om de betekenis van digitale identiteit te vatten.

Volgens hem is identiteit niet iets wat technologisch benaderd moet worden, maar dat bepaald wordt door context. Je bent iemand anders op je werk dan thuis. Context bepaalt betekenis. Context bepaalt identiteit. Met een foto maakt van der Reep dit helder: een willekeurig grachtenpand in Amsterdam krijgt met een lange rij ervoor betekenis. Deze context maakt dat wij de identiteit van dit pand herkennen als het Anne-Frank huis.

Hoe meer we verbinden en communiceren met anderen, hoe belangrijker die identiteit wordt. Maar de huidige digitale identiteit is volgens van der Reep niet in staat de context goed te vangen. Bij digitalisering vanuit het streven naar efficiëntie verliezen we veel meta-informatie. De postbode die de post komt brengen zegt iets over de post. En zonder die betekenis van de context ontstaat wantrouwen, stelt van der Reep.

“Maar ik hoef toch alleen maar te weten of iemand een betrouwbare torrent is. Of de postbode niet gehacked is?”, is een vraag uit het publiek.

Van der Reep: “ik wil als mens niet ingeblikt worden in zo’n beperkte context. Daar worden vaak ongewenst conclusies aan verbonden.” Uit het publiek vertelt iemand het verhaal hoe hij in zijn lokale supermarkt nauwgezet in de gaten wordt gehouden sinds zijn dochtertje van vier per ongeluk een keer ongemerkt met een pak vla langs de kassa wandelde.

Van der Reep schetst dus een interessante tegenstelling: aan de ene kant kunnen we door ict veel breder en uitgebreider communiceren en wordt identiteit belangrijker. Aan de andere kant zorgt de digitalisering er ook voor dat we contextinformatie verliezen, die juist zo belangrijk is voor identiteit.

Bring your own identity

Jan Stedehouder is historicus en schrijver van o.a. het boek BYOD (Bring Your Own Device). Ook hij pleit in lijn met Van der Reep voor een paradigmaverschuiving, nu met BYOD als uitgangspunt. Hij vergelijkt de werknemer van nu met een kleuter. “Ze accepteren niet langer de beschikbare technologie maar willen overal aanzitten en proberen alles uit! Daarbij beseffen ze net als kleuters niet altijd dat er gevaren aan hun gedrag zitten. Vraag een journalist of zijn smartphone veilig is en hij is geneigd te zeggen dat hij niets te verbergen heeft. Tegelijkertijd kunnen contactgegevens van informanten via apps zo in verkeerde handen komen.” (zie ook recent NRC artikel)

Stedehouder haalt het model van technological literacy aan met de 3 assen: (1) vaardigheden, (2) kennis en (3) kritisch denken en besluitvorming. Hij denkt dat er met name meer aandacht nodig is voor de laatste component: “we moeten de kleuters leren nadenken”. Zijn oplossingsrichting: zorg voor een radicale individualisering van ict. Zet bij BYOD de gebruiker centraal. Probeer het niet meer centraal te regelen maar maak de gebruiker verantwoordelijk en laat hem zelf controleren waar zijn gegevens blijven.

Ook hier scepsis en weerstand vanuit het publiek: “Je hebt minstens 50 generaties nodig voor deze paradigmaverschuiving!”. Tja, misschien een reactie die niet verwonderlijk is in een zaal vol met mensen die hun brood verdienen met ingewikkelde identity en security oplossingen.

Own (y)our own data

Het verhaal van Kevin Cox, oprichter van eDentiti (vorig jaar winnaar van de Novay Digital Identity Award die wordt uitgereikt op IdentityNext) sluit hier op aan. Hij geeft aan dat het niet gaat om eigenaarschap van gegevens, maar wie toegang heeft. Vanuit de privacy wetgeving is het nu zo dat elke instelling die persoonsgegevens van je heeft hiervoor jouw toestemming nodig heeft. Waarom dan niet de gebruiker centraal zetten? Cox geeft aan dat je een persoon toegang moet geven tot zijn gegevens, ook al staan ze overal en nergens opgeslagen. Hij presenteert een aantal principes:


  • Geef personen toegang tot hun eigen informatie

  • Sta een persoon toe om eigen persoonlijke informatie door te geven aan anderen

  • Vraag de persoon altijd om toestemming voordat je persoonlijke informatie gebruikt

  • Gebruik ‘single purpose identifiers’


Hij legt het uit als een federatie met een persoon. De gebruiker wederom centraal als lange termijn oplossing. Wederom veel vragen vanuit het publiek, met name als het gaat om de uitvoering.

Noodzaak van paradigmaverschuiving voor het onderwijs?

Er zijn zeker nog een hoop vragen te beantwoorden om de visie van ‘gebruiker-centraal’ te realiseren. Zo is het bijvoorbeeld de vraag of gebruikers wel met de controle over hun eigen gegevens om kunnen gaan. Tegelijkertijd wordt mediawijsheid steeds belangrijker in het onderwijs. En de leerling/student/docent zelf de controle geven over haar data is de meest natuurlijke manier om aan bewustwording van online gedrag te werken.

Intussen gaan de ict ontwikkelingen in het onderwijs door. Zo experimenteren drie Amerikaanse universiteiten met slimme e-books die bijhouden hoe lang een student precies leest, hoeveel pagina’s hij bekijkt en hoeveel notities hij aanbrengt. Is het niet zinvol om serieus naar een andere visie te kijken, zodat we van deze ontwikkelingen kunnen profiteren zonder privacy-rillingen te krijgen?

Ik ben ervan overtuigd dat de gebruiker centraal zetten dé oplossing is hiervoor. En zeker, er zijn nog veel vragen te beantwoorden, maar ik denk dat die beantwoord kunnen worden. We zullen de komende tijd wat bezwaren laten passeren op deze blog. Daarnaast denk ik dat er simpelweg gebrek is aan goede voorbeelden hoe het er dan uit kan zien, zowel voor de gebruiker als technisch. Ook daar werken we nu aan, uiteraard in de context van het onderwijs. Politiek zal er nog wel weerstand zijn, maar ik wordt met de aangehaalde experts gesterkt in de overtuiging dat deze weg nog niet dood loopt. Misschien is het een paradigmaverschuiving. Maar ik denk niet dat die 50 jaar hoeft te duren, omdat ik zaken sneller zie veranderen dan voorheen. Maar dat kan ook mijn optimisme zijn.