Tag: Onderwijs

About Onderwijs

Subscribe Feeds

‘Leg in het OER vast dat tentamens worden beoordeeld op studentennummer’

Geplaatst op in Privacy, 11 reacties
472301 / Pixabay

Het anoniem beoordelen van het werk van studenten moet op de UU verplicht worden om te zorgen voor een eerlijke beoordeling. Dat pleidooi las ik vorige week. Nee, geen internetrecht maar wel AVG en een hoop rechtenstudenten lezen deze blog, dus het krijgt vandaag toch een stukje aandacht hier. Want anoniem beoordelen zou niet kunnen volgens het CvB omdat de AVG in de weg zit. Eh, huh?

De kern van het pleidooi is dat de Universiteit Utrecht het anoniem beoordelen van tentamens en werkstukken verplicht moet stellen. Dit ter voorkoming van bias: een docent die weet dat hij het werk van Wim dan wel Wilma nakijkt, kan daar verschillende beoordelingen aan geven terwijl de antwoorden eigenlijk inhoudelijk hetzelfde zijn.

In 2020 zegde de rector van de UU nog toe hiervoor te gaan zorgen, maar dat werd later alsnog afgeblazen:

De vraag is volgens hem of anoniem tentamineren in alle gevallen past bij het uitgangspunt van het Utrechts onderwijsmodel. Dat gaat uit van kleinschalig onderwijs en persoonlijk contact tussen studenten en docenten. In sommige gevallen kan het dan bij de beoordeling van studenten juist een voordeel zijn als de docent de student wél kent.
De AVG was dus niet de eigenlijke reden. Die wet komt wel in beeld als het gaat om het verifiëren van de effectiviteit: deze wordt lastig aan te tonen als persoonlijke gegevens van studenten niet mogen worden verzameld. Ik vermoed dat dit zit in het externe onderzoekers toegang tot tentamens met naam en toenaam geven, of in het juist registreren van allerlei zeer privacygevoelige gegevens (denk aan geslacht of etnische afkomst) om op bias daartegen te testen. Dus ik snap die wel.

De studenten halen overigens genoeg onderzoek aan dat overtuigend laat zien dat die bias aanwezig is en dat anoniem nakijken dus effect daartegen zal hebben. Dan voelen de bezwaren toch weer meer als koudwatervrees, en is voor mij “soms kan het wél een voordeel zijn” dan niet goed te volgen.

Ik kan me als docent namelijk niet voorstellen dat je ooit iets haalt uit niet-anoniem nakijken. Ik zou het zelf juist lastig vinden, heb je een vraag op het randje en dan weet je dat het Wim is die dit vak moet halen of eruit gaat en dan direct terug naar Syrië kan (geen inschrijving = ongewenste vreemdeling). Die kennis moet je niet willen hebben bij het beoordelen van dat tentamen lijkt me.

Arnoud

Onderzoek legt privacyrisico’s bij Google-diensten in het onderwijs bloot

Geplaatst op in Ondernemingsvrijheid, 20 reacties

Het gebruik van Google Workspace in het onderwijs brengt vermijdbare privacyrisico’s voor leerlingen en studenten met zich mee. Dat meldde Nu.nl onlangs, op basis van onderzoek van de Hogeschool van Amsterdam (HvA) en Rijksuniversiteit Groningen (RUG) en een bijbehorende Kamerbrief hierover. De kern is dat wanneer je deze dienst afneemt, Google zelfstandig beslist wat zij met metadata doet – en daarmee dus geen volwaardige verwerker is. Ook zit je natuurlijk met het punt van Amerikaanse verwerking. Wat betekent dit nu voor de praktijk?

In de Kamerbrief staat de kern van de materie als volgt omschreven:
Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt. Ook heeft Google in de privacyovereenkomsten opgenomen dat zij de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.
De term metadata verwijst naar data over de echte data, in dit geval data over studiegedrag en gebruiksgedrag van de dienst. Dat is vaak waardevoller dan die echte data. Het zal Google een zorg zijn wat er op de slides staat, maar weten dat studenten gemiddeld tussen 20.53 en 02.20 inloggen om studiemateriaal te consumeren, dát is waardevol. En dan kan ze nog zo mooi zeggen dat “we nooit klantgegevens of servicegegevens (zoals gebruikersactiviteit) gebruiken voor advertentie-targeting”, die gegevens gaan ergens het zwarte gat in dat je Googleprofiel heet. En dat mag niet.

Het probleem is natuurlijk dat dat niet hoort; als je een verwerker bent dan ga je geen eigen dingen met data doen, ook niet met afgeleide data of metadata die je krijgt bij zo’n dienst. Maar het is ook weer heel logisch dat Google dat doet.

De vraag is nu bij de AP neergelegd hoe verder. Normaal zou je na het constateren van zo’n hoog risico in je DPIA een voorafgaand advies vragen (en wachten tot dat er is) maar dat kan niet omdat het onderwijs al op grote schaal draait op Google. De pragmatische oplossing is dus doorgaan tot er duidelijkheid is.

Nadeel hiervan is wel dat er een reële kans is dat de AP zegt dat dit niet kan, en dat onderwijsinstellingen weg moeten bij deze dienstverlener. Alsof de ICT’ers hier nog niet genoeg aan hun hoofd hebben, meelezende onderwijs-ICT-mensen u heeft mijn sympathie.

Arnoud

Zit je vast aan de voorwaarden van de antiplagiaatsoftware van je universiteit?

Geplaatst op in Intellectuele rechten, 45 reacties

Minister Van Engelshoven vindt het “onwenselijk” dat studenten de zeggenschap over hun werk kwijtraken als ze dat online op plagiaat laten controleren. Dat las ik bij Ad Valvas. Dit naar aanleiding van ophef dat je je rechten kwijt raakt door een scriptie of paper op plagiaat te laten checken. De voorwaarden van de plagiaatdienst (die je verplicht moet accepteren om de verplichte plagiaatcheck te doen) bepalen dat namelijk. Maar geen zorgen, aldus de minister: die voorwaarden zijn helemaal niet bindend gezien de raamovereenkomst tussen de universiteiten en de leveranciers van dergelijke software.

Dat onderwijsinstellingen met software naar plagiaat willen speuren, is op zich goed te begrijpen. Deze software maakt een snelle eerste check mogelijk, zodat je als docent of begeleider makkelijker kunt zien waar de problemen zitten. (Natuurlijk moet je dat wel nog handmatig controleren want de software kan legitieme citaten als plagiaat aanmerken.) En dat je die software niet zelf gaat ontwikkelen is ook niet meer dan logisch.

Het rare begint wanneer die ontwikkelende partij gebruiksvoorwaarden gaat hanteren richting de studenten, die dus verplicht zijn deze te aanvaarden omdat ze anders de verplichte plagiaatcontrole (zonder controle geen beoordeling) niet kunnen afsluiten. En dan bedoel ik niet perse of het raar is dat men een ‘nonexclusive, royalty-free, perpetual, worldwide, irrevocable license’ eist, maar algemeen: hoe kun je nou stellen dat mensen akkoord gaan met je voorwaarden als ze op straffe van niet afstuderen op die akkoordknop moeten klikken?

Juridisch gezien blijkt er echter niets aan de hand, aldus de minister:

Van SURF begrijp ik dat deze bepaling geen onderdeel uitmaakt van de licentieovereenkomst die onderwijsinstellingen sluiten met [de aanbieders]. … De medewerker of student die de dienst gebruikt onder de licentieovereenkomst van de instelling is zodoende niet gebonden aan de eindgebruikersovereenkomst waarin bovengenoemde bepaling is opgenomen.

De softwaredienst wordt immers juridisch gezien afgenomen door de onderwijsinstellingen, in dit geval met ondersteuning van SURF. Daarmee is de getoonde licentietekst betekenisloos, zoals overigens wel vaker bij online getoonde voorwaarden. Er is geen overeenkomst meer nodig, want het gebruiksrecht is al afgenomen. De klik op de akkoordknop heeft dus geen zin, juridisch gezien.

Is daarmee de kous af? Voor mij niet: waarom laat je die stomme popup dan toch steeds zien? Het wekt de indruk juridisch bindend te zijn (net als die disclaimerbordjes) maar is dat niet, dus dat hoort er niet te zijn. Maar of men bereid zal zijn die moeite te gaan doen?

Het onderliggende probleem is ingewikkelder: deze antiplagiaatbedrijven hebben die ingeleverde papers en scripties nodig om een effectieve controle te doen. Een groot deel van de plagiaatkwesties is immers dat een student iets inlevert dat een collega eerder gemaakt heeft. Dat kan enkel en alleen worden geconstateerd door eerdere papers te bewaren en daarmee te vergelijken. Dus die eis van een license is op zich noodzakelijk om plagiaatcontrole te kunnen doen. Ook over universiteiten heen, want dat uitwisselen van papers gebeurt niet alleen binnen dezelfde instelling. Ik weet niet hoe dát op te lossen.

Arnoud

Mag een school-app persoonsgegevens van kinderen naar derden sturen?

Geplaatst op in Intellectuele rechten, Privacy, 16 reacties

school-kind-ipad-leren-onderwijs-privacy-appDigitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt. Dat schreef Karin Spaink vorige week naar aanleiding van een Kamerbrief over allerlei apps en tools die persoonsgegevens van leerlingen bijhouden. Dat roept meteen een belangrijke vraag op: eh, wat krijgen we nou? Die software houdt persoonsgegevens bij van kinderen, en slaat dat centraal op onder beheer van de uitgevers van die apps of software. Hoe zit dat privacytechnisch?

Apps en webtools voor educatieve doeleinden werken vrijwel altijd met accounts, al is het maar om prestaties per leerling te kunnen registreren voor de docent. Dergelijke accounts vallen daarmee onder de Wet bescherming persoonsgegevens (Wbp) oftewel de privacywet. Deze zegt dat voor verwerking van zulke gegevens in principe toestemming nodig is, behalve in twee uitzonderingssituaties: allereerst als de verwerking nodig is voor de uitvoering van de onderwijsovereenkomst tussen ouder en school, en ten tweede als de partij die verwerkt een dringend eigen belang heeft waarvoor de privacy van het kind moet wijken.

Het bijhouden van de uitslagen van proefwerken en dergelijke, of het meten van hoe snel een kind iets leest of afmaakt, valt denk ik wel onder “nodig voor de onderwijsovereenkomst”. Je kunt immers geen onderwijs verrichten als je zulke dingen niet kunt bijhouden. Maar die “dringende noodzaak”, daar kan ik met de beste wil van de wereld geen voorbeeld van vinden.

Als de app of tool gegevens opslaat bij een derde, bijvoorbeeld de uitgever van een digitaal schoolboek of de partij die de webtool host, dan is die partij een bewerker zoals dat heet. Die handelt dan in opdracht en onder verantwoordelijkheid van de school, en dat moet schriftelijk zijn vastgelegd tussen school en bewerker. De school is en blijft aansprakelijk voor de verwerking, ook als de fout in feite niet bij de school ligt maar bij de bewerker.

Bij school-apps en webtools blijkt dit allemaal erg onduidelijk. In een rapport uit september spreekt men van “de beste bedoelingen voor het welzijn van de leerling” en gezond-verstandhandelen. Maar gezond verstand en Wbp gaan niet per se samen, zal de vaste lezer van deze blog nu opmerken.

Zo lijkt het bijvoorbeeld zo klaar als een klontje dat je een app mag inzetten waarmee leerlingen een educatief spelletje kunnen doen, en dat de docent dan de resultaten kan zien. Maar omdat de app zijn gegevens elders heenstuurt, is een bewerkersovereenkomst nodig én mag de spelaanbieder niet zelfstandig dingen doen met de gegevens die hij zo van de leerlingen verkrijgt. En zelfs als je als leraar een Facebookgroep aanmaakt, dan moet je een bewerkersovereenkomst sluiten met Facebook eigenlijk.

Je kunt ook zeggen: die aanbieder is zelf de verantwoordelijke, en staat los van de school. Net zoals de snackbar aan de overkant van de school zijn eigen klantenbestand heeft, ook al overlapt dat met het leerlingenbestand en ook al zegt de docent, ga lekker een frietje halen jongens. Of het digitale equivalent, dat de docent een account aanmaakt voor de leerlingen en ze daarmee laat werken.

Alleen, dan moet die aanbieder wel zelf een grondslag hebben, zoals toestemming, uitvoering overeenkomst of een eigen dringende noodzaak. Die toestemming is er maar zelden, omdat de aanbieders niet rechtstreeks met de ouders communiceren en de leraar of school niet aan de ouders vraagt of er toestemming is een account aan te maken voor het kind.

Zonder toestemming is het voor zo’n aanbieder lastig. Mijn Wbp-tenen krullen als ik dan in die Kamerbrief lees

[Die aanbieders] doen een beroep op een “eigen” Wbp-grondslag: hun gerechtvaardigde belang om de gegevens voor de toepassing van het leermiddel te gebruiken. Het gaat dan om gebruik uitsluitend binnen het kader van de leermiddelen; zo worden de gegevens van een leerling vernietigd wanneer deze het leermiddel niet langer gebruikt. [Dan] is aparte toestemming van de betrokken leerling of zijn of haar ouders niet noodzakelijk.

Ik snap niet hoe hier een wetstechnisch correct antwoord wordt gegeven. De frase “gerechtvaardigd belang” slaat op de uitzondering voor het dringend eigen belang. Maar die uitzondering gaat alleen op als toestemming redelijkerwijs niet te vragen is én er een afweging van belangen is geweest die zegt, ga je gang. Het enkele feit dat het nodig is die gegevens te gebruiken omdat de app anders niet werkt, betekent nog niet dat je een noodzaak hebt om die gegevens te gebruiken in de zin van de Wbp. Ga maar toestemming vragen.

Gezond verstand zegt: doe niet zo moeilijk, als die leraar dat account aanmaakt en die aanbieder zich netjes gedraagt, waarom zou je dan toestemmingsbriefjes gaan doen waar de ouders tóch geen chocola van kunnen maken? Maar de Wbp zegt: waar is je toestemming? En hoe we dáár uit gaan komen?

Arnoud

Arnoud

Foto: Schulknabe mit iPad, Flickr, CC-BY

Kan twitteren over schoolzaken worden verboden?

Geplaatst op in Uitingsvrijheid, 16 reacties

Een lezer vroeg me:

Mag je zomaar alles tweeten of op Facebook over je school schijven, of mag de school daar regels over stellen? Op onze VWO-school worden leerlingen soms aangesproken als ze rare dingen online zetten.

Dit is een hele moeilijke. Natuurlijk heb je ook als scholier vrijheid van meningsuiting, maar de school heeft óók een belang, en dat is zorgen dat het op school ordelijk en netjes verloopt. De school mag wettelijk gezien regels stellen over wat scholieren doen.

In principe moeten die regels beperkt zijn tot wat men op school doet, maar in sommige gevallen mag de school ook iets zeggen over de vrijetijdsbesteding van de leerlingen – als dat van grote negatieve invloed is op de school. Denk aan pesten of lastigvallen van klasgenoten buiten schooltijd. Een school is verplicht een pestprotocol te hebben, bijvoorbeeld. (Terzijde: die website heet Pestweb en dat klinkt best wel gek.)

De wet omschrijft het zo:

In het leerlingenstatuut worden in elk geval voorschriften opgenomen, strekkende tot handhaving van de goede gang van zaken binnen de instelling en, de wijze waarop uitvoering wordt gegeven aan de bescherming van gegevens uit de persoonlijke levenssfeer.

Als er buiten de les gepest of afgezeken wordt, dan kan dat “de goede gang van zaken binnen de instelling” raken. Want dat pesten komt ook weer terug op school; plus de verbindende factor ís de school. Dus bij gepest op Facebook of het Youtuben van rare filmpjes kan er via het leerlingenstatuut zeker iets worden ondernomen.

Dat is echter niet hetzelfde als “je mag de naam van de school niet noemen” of “ieder negatief bericht over de school is verboden op straffe van schorsing”, want klagen over je school is niet hetzelfde als de goede gang van zaken op school verpesten.

Hoe ver dit kan en mag gaan, is nog nooit bij de rechter getest. Het gaat mij te ver als een school zou verbieden om überhaupt negatief te twitteren of facebooken, maar wanneer een school ingrijpt bij pesterij of concrete smaad door een leerling op Facebook dan zou ik dat prima kunnen billijken. Jullie?

Arnoud

Wat mag een docent met telefoons van leerlingen?

Geplaatst op in Informatiemaatschappij, 62 reacties

Een minderjarige lezer vroeg me:

Bij ons op school is het een populaire straf om telefoons in te nemen om van alles en nog wat. Bij bellen in de klas okee, maar het gebeurt ook wel als we gewoon iets te lang op het plein rondhangen. Of niet hard genoeg werken in het huiswerklokaal. Kan dat zomaar? En hoe lang mogen ze de telefoon dan bij zich houden?

Een school is bevoegd om sancties op te leggen om de goede gang van zaken op de school te bewaren. Zij mag zelf bepalen wat die sancties zijn, zolang ze maar redelijk en proportioneel zijn. Een week je telefoon kwijt omdat je kauwgum kauwt, is niet proportioneel, maar de hele dag je telefoon kwijt omdat je zat te sms-en onder de les is dat wel.

De op te leggen sancties moeten in het leerlingenstatuut zijn vastgelegd. Dit is een wettelijk voorgeschreven document (artikel 24g Wet voortgezet onderwijs), waarin de rechten en plichten van leerlingen moeten staan. Ook moet zijn toegelicht hoe “uitvoering wordt gegeven aan de bescherming van gegevens uit de persoonlijke levenssfeer”, oftewel hoe de school bij dit alles de privacy van de leerlingen gaat bewaren.

Er is geen rechtspraak over mobieltjes, of zelfs maar in het algemeen over onterechte straffen door een school. Wel zijn er uitspraken van diverse klachtencommissies. Deze zijn ingesteld op grond van die wet, maar kunnen geen bindende uitspraken doen. Er zijn een paar uitspraken over telefooninbeslagname, maar het is moeilijk daar een duidelijke lijn in te zien.

Ik denk dat je in 2012 wel mag stellen dat de mobiele telefoon op het voortgezet onderwijs een primaire levensbehoefte van de leerling is. Al in 2008 vond de Landelijke Klachtencommissie Onderwijs werd in 2008 dat telefoons alleen tijdens schooltijd ingenomen mogen worden:

De samenleving is van dien aard dat door de Commissie aan de telefonische bereikbaarheid van de vo-leerling bij het verlaten van de school na zijn laatste uur een doorslaggevend belang wordt toegekend.

Innemen tijdens schooltijd is dus mogelijk. (Wat in de praktijk neerkomt op: ‘innemen gedurende één schooldag’.) Maar dan moet dat wel in het reglement van de school staan, en moet er een (algemene) beroepsmogelijkheid zijn voor het geval de leerling het oneens is met het innemen van zijn telefoon.

Een ingenomen telefoon moet natuurlijk veilig bewaard worden, en dat is dus niet de binnenzak of bureaulade van de docent. En de docent mag niet fysiek geweld gebruiken (ik zeg het maar even) om de telefoon in beslag te nemen. Hij mag alleen eisen dat het toestel wordt afgegeven, en gebeurt dat niet dan kan dat leiden tot schorsing van de leerling. Maar fysiek dingen uit handen trekken kan écht niet.

Helaas veel voorkomend is dat leerlingen rare of vervelende filmpjes of foto’s maken van schoolsituaties, medeleerlingen of docenten. Dit kan op zich prima in het leerlingenstatuut worden verboden, en als iemand wordt betrapt dan kan men op die grond ingrijpen. De regels kunnen zelfs bepalen dat zulke foto’s of filmpjes moeten worden gewist.

De Landelijke Klachtencommissie Onderwijs vond het niet meer dan normaal dat als een leerling een ‘verboden’ filmpje niet wil wissen, de docent dat even doet:

Dat verweerder vervolgens de gewraakte filmpjes wilde verwijderen toen klaagster daarmee in gebreke bleef, acht de Commissie niet meer dan redelijk en in het geheel niet strafbaar, zoals door klaagster is gesteld.

Ik vind dat best opmerkelijk, want de politie mag dat niet – je wist immers zo het bewijs en zet daarmee de betrokken leerling op forse achterstand bij een klacht. En de docent natuurlijk ook: als de leerling stellig volhoudt dat iets heel anders is gewist, wat ga je dan zeggen als docent?

Als je gaat zoeken op leerlingenstatuten over mobiele telefoons dan kom je best aparte dingen tegen trouwens. Scholen die mobieltjes compleet verbieden, die het maken van foto’s behandelen als strafbaar feit (wat het niet is) en scholen die een telefoon twee weken innemen als ie aan blijkt te staan vóór 15:40 op een schooldag (“Er vindt geen restitutie van abonnementskosten of sim-kaart plaats.”). Zouden ze die regels ook aan leraren opleggen?

Arnoud

Mag mijn school Windows eisen?

Geplaatst op in Intellectuele rechten, 51 reacties

windows-mac-linux.jpgEen lezer vroeg me:

De opleiding die ik momenteel volg maakt gebruik van een Flash applicatie voor de wiskundelessen. Ik gebruik Linux, en daar werkt die applicatie eigenlijk niet goed op. Ik heb verschillende distributies, van Gentoo tot Ubuntu, geprobeerd maar het probleem blijft. Mijn docent geeft echter aan dat ik dat maar te accepteren heb: “Moet je maar gewoon Windows gebruiken”. Dus nu vroeg ik me af, kan ik van de school eisen dat ze hun applicatie crossplatform maken, of kunnen ze mij verplichten een dure Windowslicentie aan te schaffen?

Ik ken geen regels die zeggen dat opleidingen OS-agnostisch moeten zijn. Heel misschien als je indirect benadeeld wordt in een handicap of zo (screenreader die het alleen doet onder MacOS, of braille-apparaat met Linux).

In het algemeen geldt voor zover ik weet dat een onderwijsinstelling zelf mag bepalen welke eisen zij willen stellen aan deelnemers, zolang het maar geen verboden discriminatie oplevert. Als zij eisen dat je een roze sweater draagt, dan zal dat moeten. Willen ze geen leren tassen, dan zul je een geweven rugzak moeten kopen.

Voor software geldt denk ik hetzelfde. Zij hebben bepaalde software, en als jij die vakken wilt volgen dan moet je hun software gebruiken. Dat is denk ik niet anders dan wanneer ze je boeken voorschrijven of een rekenmethode die jou misschien niet ligt (de moderne staartdeling, wtf?). Dat jij liever een ander boek hebt, of dat jouw boeken goedkoper zijn, is geen argument om af te mogen wijken van de verplichte literatuur. En daarom denk ik dat Windows ook voorgeschreven kan worden.

Arnoud