Mag een school mobieltjes van leerlingen verbieden?

| AE 7761 | Regulering | 27 reacties

telefoon-smartphone-kinderen-schoolEen lezer vroeg me:

Bij mijn school mag je geen mobiele telefoon hebben onder schooltijd. Die moet meteen bij binnenkomst in je kluisje, en pas als je naar huis gaat mag je hem weer aan hebben. De sanctie is dat je hem een week helemaal kwijt bent. Mag de school dat zo bepalen?

Een school is bevoegd om regels te stellen om de goede gang van zaken op de school te bewaren, en om daar sancties op te stellen bij overtreding. Zij mag zelf bepalen wat die sancties zijn, zolang ze maar redelijk en proportioneel zijn. Wel moeten de sancties en hun grondslagen (wanneer krijg je welke straf) in het onderwijsreglement zijn geregeld. Een leraar mag dus niet ter plekke bedenken “jij kauwt kauwgum onder de les, lever je telefoon maar in tot 4 uur”.

Regelmatig lees ik dat mensen denken dat sancties zoals inbeslagname van spullen niet zouden mogen omdat dat in strijd is met het eigendomsrecht op die spullen of iets dergelijks. Dat is onjuist. Sanctie is sanctie. Een school mag je ook van je vrijheid beroven als sanctie – nablijven. En het is om diezelfde reden ook onjuist dat alleen de politie dingen in beslag mag nemen.

De vraag is dus, wat is de overtreding en waarom is het langdurig innemen van een telefoon gepast als sanctie bij die overtreding? Daar is geen algemene regel voor.

In 2012 blogde ik ook over dit onderwerp, met een paar uitspraken van de Onderwijscommissie. Sindsdien heb ik geen nieuwe uitspraken over het onderwerp kunnen vinden, noch van de Onderwijscommissie noch van de rechter. Het lijkt er dus op dat we het moeten doen met uitspraken uit 2008 als

De samenleving is van dien aard dat door de Commissie aan de telefonische bereikbaarheid van de vo-leerling bij het verlaten van de school na zijn laatste uur een doorslaggevend belang wordt toegekend.

Oftewel: in beginsel mag een telefoon niet langer dan de schooldag van inbeslagname worden ingehouden. Net zoals je een leerling niet een nachtje mag laten nablijven. Een leerling mag je wel diverse dagen nablijven aanzeggen, dus je zou kunnen zeggen, die telefoon mag je voor straf nu de komende vijf dagen elke dag inleveren zodra je op school komt.

De vraagsteller heeft het niet direct over sancties – de school zegt gewoon, geen telefoon tijdens de schooluren. Dat is op zich ook een orde-regel die een school kan opleggen. Alleen, om nu telefoonbezit categorisch te verbieden gedurende alle schooluren, dus ook de pauze? Dat gaat me wel erg ver. Ja natuurlijk, je kunt ook praten met je medeleerlingen en andere schoolplein/kantine-dingen doen in plaats van allemaal gebogen over dat schermpje te zitten. Maar is dat niet een heel erg achterhoedegevecht ondertussen? Als ruim 90% van de jongeren een telefoon (met internet) heeft, moet je dan nog wel regels stellen die ze het gebruik daarvan ontzegt?

Arnoud

Schoolcomputer slaat alarm bij zoekopdracht ‘jihad’

| AE 7767 | Privacy | 21 reacties

keyboardLeerlingen die via de schoolcomputer zoeken naar of spreken over de jihad, kunnen in de toekomst een bezoekje verwachten van de vertrouwenspersoon. Dat las ik bij het AD gisteren. De krant typte een persbericht over van stichting Importunus dat software maakt die netwerkverkeer op ongewenste trefwoorden (“stomme school, ik ga naar Syrie meevechten in de jihad #yodo”) scant en dan een screenshot doorgeeft. Men wil daar een trefwoordenbestand maken dat over de jihad gaat, in plaats van alleen pest-trefwoorden of gescheld denk ik dan. Maar het roept bij mij meteen de vraag op: eh, wacht, wàt?

Systemen die op school netwerkverkeer of computers scannen op ongewenste dingen, bestaan al veel langer. Op zich is het niet raar dat een school pestgedrag en ander ongewenst gedrag wil monitoren, net zoals men wil monitoren wat de kinderen uitvreten op het schoolplein of achter het fietsenhok. Maar er zit natuurlijk wel een verschil tussen een leraar die even zijn hoofd naar buiten steekt en een stuk software dat elke conversatie checkt en bij een match op ‘poep’ een vertrouwenspersoon mailt.

Het is dan ook niet verwonderlijk dat het Cbp hier wat van vindt (bij BNR):

Als uiteindelijk het idee is voor een soort massaal volgsysteem voor kinderen – scholieren, onschuldige kinderen – dan gaat het om een zo massale inbreuk op de persoonlijke levenssfeer als ik het zwaar mag zeggen (…). Dan moet echt de allereerste vraag zijn: is dit, in dit verband en in deze context, nu echt nodig en kan dat nou niet anders?

(Meelezende juristen herkennen hier de wettelijke criteria ‘proportionaliteit’ en ‘subsidiariteit’.) Wat me dan gelijk verbaast, is dat de hier geciteerde Cbp-vicevoorzitter klinkt alsof dit de eerste keer is dat netwerkverkeer van leerlingen wordt gemonitord. Dit is echt niet nieuw, menig school doet dit al jaren. Stukje zorgplicht naar de ouders toe, zeg maar. Dus waarom is dit nu zo’n hype, dat je ‘yodo’ en ‘jihad’ kunt toevoegen aan die woordenlijst?

Meer algemeen: waarom is het géén hype dat leerlingen massaal worden gevolgd en gemonitord bij hun computergebruik?

Arnoud

Mag een school-app persoonsgegevens van kinderen naar derden sturen?

| AE 7205 | Intellectuele rechten, Privacy | 15 reacties

school-kind-ipad-leren-onderwijs-privacy-appDigitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt. Dat schreef Karin Spaink vorige week naar aanleiding van een Kamerbrief over allerlei apps en tools die persoonsgegevens van leerlingen bijhouden. Dat roept meteen een belangrijke vraag op: eh, wat krijgen we nou? Die software houdt persoonsgegevens bij van kinderen, en slaat dat centraal op onder beheer van de uitgevers van die apps of software. Hoe zit dat privacytechnisch?

Apps en webtools voor educatieve doeleinden werken vrijwel altijd met accounts, al is het maar om prestaties per leerling te kunnen registreren voor de docent. Dergelijke accounts vallen daarmee onder de Wet bescherming persoonsgegevens (Wbp) oftewel de privacywet. Deze zegt dat voor verwerking van zulke gegevens in principe toestemming nodig is, behalve in twee uitzonderingssituaties: allereerst als de verwerking nodig is voor de uitvoering van de onderwijsovereenkomst tussen ouder en school, en ten tweede als de partij die verwerkt een dringend eigen belang heeft waarvoor de privacy van het kind moet wijken.

Het bijhouden van de uitslagen van proefwerken en dergelijke, of het meten van hoe snel een kind iets leest of afmaakt, valt denk ik wel onder “nodig voor de onderwijsovereenkomst”. Je kunt immers geen onderwijs verrichten als je zulke dingen niet kunt bijhouden. Maar die “dringende noodzaak”, daar kan ik met de beste wil van de wereld geen voorbeeld van vinden.

Als de app of tool gegevens opslaat bij een derde, bijvoorbeeld de uitgever van een digitaal schoolboek of de partij die de webtool host, dan is die partij een bewerker zoals dat heet. Die handelt dan in opdracht en onder verantwoordelijkheid van de school, en dat moet schriftelijk zijn vastgelegd tussen school en bewerker. De school is en blijft aansprakelijk voor de verwerking, ook als de fout in feite niet bij de school ligt maar bij de bewerker.

Bij school-apps en webtools blijkt dit allemaal erg onduidelijk. In een rapport uit september spreekt men van “de beste bedoelingen voor het welzijn van de leerling” en gezond-verstandhandelen. Maar gezond verstand en Wbp gaan niet per se samen, zal de vaste lezer van deze blog nu opmerken.

Zo lijkt het bijvoorbeeld zo klaar als een klontje dat je een app mag inzetten waarmee leerlingen een educatief spelletje kunnen doen, en dat de docent dan de resultaten kan zien. Maar omdat de app zijn gegevens elders heenstuurt, is een bewerkersovereenkomst nodig én mag de spelaanbieder niet zelfstandig dingen doen met de gegevens die hij zo van de leerlingen verkrijgt. En zelfs als je als leraar een Facebookgroep aanmaakt, dan moet je een bewerkersovereenkomst sluiten met Facebook eigenlijk.

Je kunt ook zeggen: die aanbieder is zelf de verantwoordelijke, en staat los van de school. Net zoals de snackbar aan de overkant van de school zijn eigen klantenbestand heeft, ook al overlapt dat met het leerlingenbestand en ook al zegt de docent, ga lekker een frietje halen jongens. Of het digitale equivalent, dat de docent een account aanmaakt voor de leerlingen en ze daarmee laat werken.

Alleen, dan moet die aanbieder wel zelf een grondslag hebben, zoals toestemming, uitvoering overeenkomst of een eigen dringende noodzaak. Die toestemming is er maar zelden, omdat de aanbieders niet rechtstreeks met de ouders communiceren en de leraar of school niet aan de ouders vraagt of er toestemming is een account aan te maken voor het kind.

Zonder toestemming is het voor zo’n aanbieder lastig. Mijn Wbp-tenen krullen als ik dan in die Kamerbrief lees

[Die aanbieders] doen een beroep op een “eigen” Wbp-grondslag: hun gerechtvaardigde belang om de gegevens voor de toepassing van het leermiddel te gebruiken. Het gaat dan om gebruik uitsluitend binnen het kader van de leermiddelen; zo worden de gegevens van een leerling vernietigd wanneer deze het leermiddel niet langer gebruikt. [Dan] is aparte toestemming van de betrokken leerling of zijn of haar ouders niet noodzakelijk.

Ik snap niet hoe hier een wetstechnisch correct antwoord wordt gegeven. De frase “gerechtvaardigd belang” slaat op de uitzondering voor het dringend eigen belang. Maar die uitzondering gaat alleen op als toestemming redelijkerwijs niet te vragen is én er een afweging van belangen is geweest die zegt, ga je gang. Het enkele feit dat het nodig is die gegevens te gebruiken omdat de app anders niet werkt, betekent nog niet dat je een noodzaak hebt om die gegevens te gebruiken in de zin van de Wbp. Ga maar toestemming vragen.

Gezond verstand zegt: doe niet zo moeilijk, als die leraar dat account aanmaakt en die aanbieder zich netjes gedraagt, waarom zou je dan toestemmingsbriefjes gaan doen waar de ouders tóch geen chocola van kunnen maken? Maar de Wbp zegt: waar is je toestemming? En hoe we dáár uit gaan komen?

Arnoud

Arnoud

Foto: Schulknabe mit iPad, Flickr, CC-BY

Mijn universiteit verplicht me te Facebooken!

| AE 7110 | Privacy | 69 reacties

Een lezer vroeg me: Ik studeer in Amsterdam en voor een van onze vakken publiceert de docent essentiële informatie alleen in een Facebookgroep waar iedereen dus lid van moet worden. Ik heb geen Facebook want hun privacybeleid bevalt me niets (zacht uitgedrukt). Kan mijn docent me toch verplichten hieraan mee te werken? In theorie lijkt… Lees verder

Mag een school een leerling schorsen wegens installeren van illegale iPadsoftware?

| AE 7058 | Security | 34 reacties

Een lezer vroeg me: De vwo-school van mijn zoon heeft iedereen een iPad in bruikleen gegeven. Handig als mijn zoon is, heeft hij er allerlei eigen software op gezet en daarbij kennelijk ‘gehackt’. Hij gebruikt een Chinese appstore en dat mag niet volgens de school. Hij moet nu de iPad binnen 24 uur in originele… Lees verder

Tablets met onderwijs-apps in strijd met privacywet

| AE 7014 | Privacy | 15 reacties

Een organisatie die tablets met onderwijs-apps verhuurt aan scholen, heeft de privacywetgeving geschonden, las ik bij Tweakers. Men gebruikte namelijk persoonsgegevens van scholieren voor onder meer het vergelijken met alle andere kinderen die de Snappet-tablets gebruiken. En dat mag niet: het is de school en niet de tabletverhuurder die bepaalt wat er met dergelijke persoonsgegevens… Lees verder

Mijn school neust rond op mijn server, mag dat?

| AE 6595 | Ondernemingsvrijheid, Security | 22 reacties

Een lezer vroeg me: Laatst zat ik op een schoolcomputer te internetten en ondertussen op mijn eigen server wat te doen (via ssh ingelogd). Ineens kreeg ik computerproblemen omdat een vriendje me een “grappige site” toe had gestuurd. Ik kwam er niet meer uit en moest de systeembeheerders erbij halen. Die gingen echter ook rondneuzen… Lees verder

Van school gestuurd vanwege een DDoS-aanval, kan dat?

| AE 6270 | Security | 23 reacties

Kun je van school worden gestuurd als je een DDoS-aanval hebt uitgevoerd? Een minderjarige leerling op een ROC zag zich met die sanctie geconfronteerd nadat zijn school stevig onder dienstontzeggingsvuur was gekomen. En dat ondanks zijn medewerking aan het onderzoek en het feit dat hij alleen maar geïnteresseerd was in hoe goed de school hiertegen… Lees verder

Gastpost: Mag de school zomaar foto’s van mijn kind op Facebook plaatsen?

| AE 5754 | Privacy, Uitingsvrijheid | 60 reacties

Deze en volgende week ben ik met vakantie. Daarom vandaag een gastpost van blogger Nathalie Gloudemans-Voogd. Foto’s van mijn kind op Facebook: ik ben er zelf terughoudend mee. De crèche waar mijn baby sinds kort naar toe gaat gelukkig ook. Maar ik heb meerdere vaders en moeders in mijn tijdslijn en zie tot mijn verbazing… Lees verder

Leerlinge mag niet terug naar school na raar getwitter

| AE 5667 | Uitingsvrijheid | 16 reacties

De eerste keer dat het woord ‘trollaccount’ in een Nederlands vonnis verscheen. De zaak is bepaald minder vrolijk: een leerlinge van het Adelbert College in Wassenaar die van school was gestuurd, mag niet terugkomen. Er was te veel onrust op de school, en een aantal seksueel zeer expliciete tweets zouden daaraan bijgedragen hebben. Hoewel niet… Lees verder