Scholen zetten vaak online communicatiemiddelen in om hun studenten of leerlingen (en eventueel aanwezige ouders) te bereiken. Een gemakkelijke en snelle manier om mensen te bereiken. Maar lang niet allemaal voldoen ze aan de AVG-wetgeving, ontdekte ik. Het Comenius Mariënburg is zo’n school die niet voldoet.

Eigenlijk was ik op zoek naar wat goede voorbeelden van Blogspot, omdat ik daar een ‘Testen voor Gebruik over wilde maken’ (die volgt nog!), tot m’n oog viel op een blog van een middelbare school. Die zetten ze in als intern kanaal, om hun leerlingen te bereiken. Tot zover klopt het nog.

Namen onbeschermd

Het begint echter minder kloppend te worden, want op één van die blogs – zelfs van vrij recent – staan allerlei namen van leerlingen – onbeschermd! – op internet. En dat is vrij ernstig, want de blog in kwestie scoort aardig hoog in Google.

Afbeelding: de blog in kwestie. Uit privacyoverwegingen namen en bepaalde links onherkenbaar gemaakt

Basisles gegevensverwerking

Serieus. Wie geeft die scholen bijles in ‘hoe verwerk ik gegevens van leerlingen en ander volk dat binnen mijn toko rondloopt?’ Even een basisles ‘gegevensverwerking’. Namen, rugnummers, foto’s en alles wat bij die naam hoort zijn persoonsgegevens. Die verwerk je omdat dat nodig is om je werk te doen. Maar dat betekent niet dat je ‘ford knox’ kan zijn en namen en rugnummers open en bloot op internet te zetten. Dat pleur je maar op Office 365.

En dan zijn we er nog niet: als je gegevens verwerkt (en al helemaal als je het openbaar wil publiceren), heb je toestemming van de persoon in kwestie – of ouders – nodig. Op het moment van schrijven is nog onduidelijk of de school daar toestemming voor vraagt; op hun site is niets terug te vinden (in ieder geval).

Plank misslaan

Scholen lijken nog altijd niet te begrijpen dat het internet veranderd is, ten opzichte van de nineties. De tijd dat het allemaal flower power en happiness en blijheid was, ligt voorgoed achter ons. Want criminelen bouwen aan een onveilig internet, en ze worden geholpen door dit soort lekkages.

Daarom een dikke duim omlaag naar deze IT-beheerder. Die heeft het blijkbaar niet begrepen. Niet dat ik wil zeuren, maar sommigen snappen het echt niet.