Ict heeft het onderwijs veel te bieden. Ontwikkelingen in adaptief leermateriaal, learning analytics, en big data maken gepersonaliseerd leren mogelijk. Maar wil je kunnen blijven profiteren van groeiende dataverzameling in het onderwijs dan moet dit ook gepaard gaan met meer transparantie en controle. Wek het vertrouwen van leerlingen, ouders en leraren in deze technieken door te laten zien wat er met die gegevens gebeurt. Onze stelling is dat een alternatief model voor ‘identity management’ – met de gebruiker (leerling, leraar, ouder) centraal – privacyzorgen kan voorkomen.

We behandelen in twee blogposts voor- en tegenargumenten tegen deze stelling. In deel 1 hebben we betoogd dat er een privacyprobleem in het onderwijs bestaat, welke gevaren dat met zich meebrengt en dat het probleem voortkomt uit de wijze waarop we nu omgaan met gegevens: nauwelijks of zelfs onjuiste informatie voor gebruikers over wat er met gegevens gebeurt, laat staan dat gebruikers daar controle over kunnen uitoefenen.

Zo bleek uit recent Amerikaans onderzoek dat apps voor kinderen uitgebreid gegevens verzamelen zonder te vermelden welke gegevens worden verzameld, voor welk doel en wie er verder toegang tot deze gegevens heeft. Ook een recente Nederlandse studie bevestigt dat het slecht gesteld is met de privacy van apps.

We eindigden de vorige post met de stelling dat volledige en laagdrempelige inzage en controle voor gebruikers op de lange termijn de enige manier is om vertrouwen in ict te houden en dus ook noodzakelijk is om maximaal van ict te kunnen profiteren. Denk in het onderwijs aan uitgebreide analyses van reken- of leesvaardigheid van leerlingen of prestaties van docenten die privacygevoelig zijn. We hebben al eerder over Identity 2.0 als oplossingsrichting geschreven. In dit deel lichten we toe waarom we denken dat dit dé oplossingsrichting voor het onderwijs is.

Lost Identity 2.0 het privacyprobleem op?

In het Identity 2.0 concept staan niet de aanbieders van diensten of organisaties centraal, maar de gebruiker zelf. Het uitgangspunt is dat je als gebruiker op elk moment het overzicht hebt wie welke informatie van je heeft en waarvoor deze gebruikt wordt en dat je hier direct invloed op kunt uitoefenen. Maximale transparantie en controle dus voor gebruikers, essentieel om vertrouwen te winnen en privacyzorgen te voorkomen. De gebruiker krijgt hier inzicht in. Wil je weten hoe dit er voor een gebruiker uit zou kunnen zien, dan vind je hier een goed filmpje.

Wegen voordelen op tegen nadelen?

Om te starten met een aantal voordelen:


  • Wil je een duurzame relatie met gebruikers van je dienst opbouwen dan is vertrouwen in privacybescherming een vereiste. Je kunt pas vertrouwen kweken als het voor de gebruiker op elk moment transparant is wie wat over hem weet en als hij daar controle over kan uitoefenen. Voor softwareleveranciers worden goede privacy-instellingen steeds meer gezien als een kenmerk waarmee je je kunt onderscheiden. Daarnaast willen leveranciers reputatieschade door privacylekken voorkomen.

  • Persoonsgegevens behoren bij wet toe aan de persoon, de natuurlijke eigenaar. Het is dan ook logisch om systemen zo in te richten dat het eigendom in beheer is van de eigenaar. Als je spullen uitleent, wil je als eigenaar ook graag weten bij wie dat terecht komt en voor hoe lang dit zal zijn.

  • Gebruikers hoeven niet bij aanmelden voor diensten keer op keer dezelfde gegevens in te voeren, maar geven in plaats daarvan leveranciers toegang tot de gewenste persoonsgegevens die ze eenmalig bijhouden in hun eigen centrale omgeving.

  • Het beheer over persoonsgegevens centraal bij de gebruiker leggen bespaart leveranciers ook een hoop werk in het bijhouden van deze informatie. Verhuist een gebruiker, dan past hij zelf zijn adres aan en heb je als leverancier de toegang tot de meest recente informatie. Voor de gebruiker zelf geldt dan het voordeel dat hij maar een keer zijn gegevens hoeft aan te passen.

  • Adverteerders proberen nu indirect gegevens van je te achterhalen en op basis van bijvoorbeeld jouw zoekgedrag advertenties te presenteren. Niet altijd sluiten de advertenties aan, laat staan dat ze komen op een moment dat je er ook echt in geïnteresseerd bent. Veel irritatie en verspilde energie voor consumenten en aanbieders dus.

    Identity 2.0 maakt mogelijk dat je op het moment dat je wel op zoek bent naar een product of dienst of nieuwsgierig bent naar aanbiedingen, dit kenbaar maakt aan aanbieders en ze op dat moment ook gericht de informatie geeft waarop zij aanbod kunnen doen. Leveranciers hoeven je niet meer te spammen met een schot hagel maar krijgen gericht een vraag waarop ze kunnen aanbieden. Ook online ben jij dan weer degene die ‘een winkel binnenloopt’ in plaats van dat producten je via allerlei wegen aan je opdringen.

  • Op dit moment teken je als ouder min of meer een blanco cheque voor het gebruiken van persoonsgegevens van je schoolgaande kind voor jaren. Maar waarvoor deze gegevens precies gebruikt worden, is continu aan verandering onderhevig, zeker met de snelheid waarmee ict-diensten zich aanpassen. Als consument zien we dat we bij elke update van onze smartphone opnieuw tientallen pagina’s gebruikersacceptatievoorwaarden voorgeschoteld krijgen. Wettelijk acceptabel, maar verre van gebruiksvriendelijk. Identity 2.0 geeft je de transparantie en controle bij elke verandering op welk moment ook.

  • Bijkomend voordeel voor een dergelijk concept in het onderwijs: met inzage in online gegevensstromen wordt op natuurlijke wijze een bijdrage geleverd aan mediawijsheid van zowel leerlingen, ouders als leraren.



Maar wegen deze voordelen op tegen de nadelen? Zoals:

  • De hele wijze waarop de markt is ingedeeld zal op de schop moeten. Dit vraagt van veel partijen een investering, bijvoorbeeld om businessmodellen, logistiek en/of software aan te passen.

  • Welke partij gaat de centrale omgeving aanbieden waar de gebruiker zijn gegevens kan beheren met hoge eisen voor onafhankelijkheid, betrouwbaarheid, beveiliging, inspraak, privacybescherming en bijbehorende toekomstgaranties? Is er wel een gezonde business-case voor?

  • Een belangrijke hindernis voor het Identity 2.0 concept is dat mensen dus zelf hun gegevens moeten gaan beheren. En de vraag is of ze daartoe in staat zijn. Kunnen de centrale dashboards zo ontworpen worden dat dit voor elke gebruiker begrijpelijk is?

  • Veel diensten worden gratis of goedkoop aangeboden omdat bedrijven geld terugverdienen met informatie van gebruikers, door klikgegevens van gebruikers door te verkopen aan adverteerders. Als deze gebruikers bedrijven de toegang tot deze gegevens ontzeggen, dan zullen bedrijven op een andere manier geld moeten verdienen en zullen diensten waarschijnlijk (meer) geld gaan kosten.



De voordelen wegen in ieder geval op tegen de nadelen voor de leveranciers van zogenaamde persoonlijke datakluizen of soortgelijke diensten die de gebruiker centraal zetten bij het beheer van zijn gegevens. Deze diensten gebaseerd op het Identity 2.0 concept zijn sterk in opkomst, om een paar voorbeelden te noemen: Personal, Allow, Qiy, Reputation en Doxxer.

Hoewel de businessmodellen van deze diensten verschillen, zijn er vele die omzet maken en de gebruiker direct vergoeden voor de informatie die ze verstrekken aan derde partijen.

Is het uitvoerbaar?

Begin januari hebben we bij Kennisnet een sessie belegd met technische experts met veel ervaring met identity management technologie in het onderwijs. Op de vraag of het identity 2.0 concept technisch haalbaar is was het antwoord volmondig: ja. Er zijn ook al standaarden in ontwikkeling die gebaseerd zijn op het centraal zetten van de gebruikers, zoals User-Managed Access (UMA). De hierboven genoemde leveranciers laten al zien dat het in verschillende vormen uitvoerbaar is.

In het vervolg zullen we verkennen of het concept binnen het onderwijsveld politiek haalbaar is en wat de ‘business case’ zou zijn voor een dergelijke dienst voor leerlingen, ouders en leraren.