Om meer inzicht te krijgen in de wetgeving rondom digitalisering in het onderwijs, hebben we advies ingewonnen bij een ervaren advocaat. Meester Yigit Bayram van ‘Pro Justitia Advocaten’, gespecialiseerd in strafrecht, verkeersrecht en jeugdrecht, heeft in zijn praktijk diverse dossiers behandeld met betrekking tot digitale vraagstukken. Zo kregen we de gelegenheid om tijdens een interview concrete vragen te stellen over de juridische aspecten van digitale ontwikkelingen.  

Interview 

1. Welke juridische kwesties ziet u het meest voorkomen in verband met digitalisering in het onderwijs?

De GDPR-wetgeving, die sinds 2018 van kracht is, verplicht scholen digitale informatie wettig te beheren, maar er is nog te weinig bewustzijn over de rechten en plichten van leerlingen, personeel en onderwijsinstellingen. Een praktijkvoorbeeld betreft een school die een foutieve factuur ontving, waardoor de betaling niet bij de leverancier aankwam. De vraag wie verantwoordelijk is—de leverancier of de school—onderstreept het belang van goede gegevensbeveiliging. Dit incident laat zien dat zwakke plekken in communicatie en gegevensbeveiliging juridische en financiële risico’s met zich meebrengen, en benadrukt dat scholen hun verplichtingen onder de GDPR serieus moeten nemen. 

2. Wat zijn de meest voorkomende risico’s, op vlak van privacy, voor leerlingen en leerkrachten bij het gebruik van digitale leermiddelen waar jullie mogelijks mee in contact komen?

Sommige gegevens zijn zo gevoelig dat ze alleen in specifieke gevallen mogen worden verwerkt, zoals gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of gerechtelijk verleden. Minder gevoelige gegevens, zoals naam en adres, kunnen eenvoudiger verwerkt worden. Als bijvoorbeeld opnames van spreekbeurten worden gemaakt, moeten leerlingen en ouders hiervan op de hoogte zijn en toestemming geven. De opnames moeten snel verwijderd worden, zonder dat andere leerlingen er toegang toe hebben. Alleen de leerkracht en de school mogen de opnames beheren en zijn verplicht het nut van de opnames duidelijk te maken en toestemming te verkrijgen. Indien de opnames in verkeerde handen komen, kunnen alle betrokkenen aansprakelijk gesteld worden. 

3. Hoe kunnen scholen zich juridisch beschermen tegen datalekken of misbruik van gegevens van leerlingen?

Wees transparant bij de verwerking van persoonsgegevens en leg duidelijk uit wat ermee gebeurt. Vermeld waarom de school bepaalde gegevens verwerkt, hoe lang deze bewaard worden en welke rechten de betrokkene heeft. Overweeg het opstellen van een privacyverklaring om dit te verduidelijken. 

De verwerking van persoonsgegevens is alleen rechtmatig als deze voldoet aan een van de wettelijke grondslagen, zoals een wettelijke verplichting (bijvoorbeeld de thuistaal van een kind), een overeenkomst (bijvoorbeeld persoonsgegevens voor het betalen van het salaris van een personeelslid), of toestemming (bijvoorbeeld voor het nemen en publiceren van foto's van leerlingen). Ook moeten persoonsgegevens beperkt worden tot wat noodzakelijk is voor het doel, juist en up-to-date zijn, en niet langer bewaard worden dan nodig. Bovendien moeten onderwijsinstellingen passende beveiligingsmaatregelen nemen om persoonsgegevens te beschermen. 

4. Welke rechten hebben ouders en leerlingen met betrekking tot het opslaan en delen van hun gegevens door scholen?

De AVG bevat een hoofdstuk over de rechten van betrokkenen (personen). Hieronder vallen onder meer het recht op toegang, het recht op rectificatie, het recht op wissen, het recht op beperking van de verwerking, het recht op gegevensoverdraagbaarheid, het recht om bezwaar te maken en het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerkingen. 

5. Welke juridische stappen kunnen leerkrachten ondernemen als er data wordt gelekt in een WhatsAppgroep waarin leerlingen elkaar pesten?

Als er data wordt gelekt in een WhatsAppgroep waarin leerlingen elkaar pesten, kunnen leerkrachten verschillende juridische stappen ondernemen. Allereerst moeten ze de situatie melden bij de schoolleiding, waarna de school het incident kan onderzoeken en indien nodig disciplinaire maatregelen kan nemen. Bij een datalek, zoals het delen van persoonlijke gegevens zonder toestemming, moet de school dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Indien het lekken gepaard gaat met cyberpesten of andere strafbare gedragingen, kan de politie worden ingeschakeld en kunnen de ouders van de betrokken leerlingen verantwoordelijk worden gesteld. Daarnaast kan de school, afhankelijk van het beleid, disciplinaire maatregelen treffen tegen de leerlingen en juridische stappen overwegen om de situatie aan te pakken. 

6. Hoe kan een school juridische stappen ondernemen tegen cyberpesten of ongepast online gedrag binnen de schoolomgeving? 

Scholen zijn verplicht vertrouwenspersonen aan te stellen, een klachtenregeling op te stellen en zich aan te sluiten bij een klachtencommissie, die via de schoolgids aan ouders en leerlingen wordt gecommuniceerd. Bij ernstig pesten kunnen ouders en leerlingen een klacht indienen, vaak beginnend bij de interne vertrouwenspersoon. In ernstige gevallen, zoals stalking, kan de politie ingeschakeld worden. Scholen kunnen een 'Geen blaam'-aanpak hanteren voor lichte gevallen, waarbij de nadruk ligt op gedragsverandering. Ernstigere gevallen kunnen leiden tot schorsing of herstelprocedures, met als doel de veiligheid van het slachtoffer te herstellen. Als herstel niet mogelijk is, kan de pester worden overgeplaatst. 

7. Welke preventieve stappen adviseert u scholen om juridische problemen met digitalisering te voorkomen? 

Ik raad scholen aan juridische problemen met digitalisering te voorkomen door een duidelijk digitaal beleid op te stellen, waarin rechten en plichten met betrekking tot privacy, gebruik van digitale middelen en online communicatie worden vastgelegd. Dit beleid moet worden gedeeld met ouders, leerlingen en personeel, en allen moeten bewust worden gemaakt van de wetgeving, zoals de AVG. Daarnaast is het belangrijk expliciete toestemming te verkrijgen voor het verzamelen van persoonsgegevens en zorg te dragen voor passende beveiliging van deze gegevens. Scholen moeten ook afspraken maken over het gebruik van externe platforms en sociale media, en zorgen voor veilige omgang met digitale communicatie. Regelmatige evaluatie van het beleid helpt om het up-to-date te houden en juridische complicaties te voorkomen. 

8. Wat adviseert u scholen om zowel leerkrachten als leerlingen bewust te maken van hun rechten en verantwoordelijkheden bij het gebruik van digitale middelen?

De Inspectie van het Onderwijs constateert helaas dat er nog geen uniforme aanpak is voor het onderwijzen van digitale geletterdheid. Het is essentieel dat kinderen niet alleen leren om technologie te gebruiken, maar ook vaardigheden ontwikkelen zoals het beoordelen van informatie, zichzelf online beschermen en respectvol omgaan met digitale middelen. Scholen moeten deze vaardigheden systematisch integreren in het onderwijs en zowel leerkrachten als leerlingen bewust maken van hun rechten en verantwoordelijkheden bij het gebruik van digitale middelen. Dit kan door regelmatige trainingen over privacy, cyberveiligheid en verantwoord digitaal gedrag aan te bieden, duidelijke richtlijnen en beleid op te stellen, ouders te betrekken, en digitale geletterdheid als vast onderdeel van het curriculum te zien. Tevens dienen scholen toestemmingsformulieren en privacyverklaringen te gebruiken, meldsystemen voor cyberpesten aan te bieden en het beleid regelmatig te evalueren en aan te passen om een veilige digitale leeromgeving te waarborgen. 

Conclusie 

Scholen kunnen de voordelen van digitalisering benutten en tegelijkertijd juridische risico’s minimaliseren door een duidelijk digitaal beleid op te stellen, waarin privacy, gegevensbeveiliging en verantwoord gebruik van technologie worden gereguleerd. Regelmatige trainingen voor leerkrachten, leerlingen en ouders over digitale geletterdheid en privacywetgeving zijn essentieel. Daarnaast moeten scholen zorgen voor veilige digitale platforms, expliciete toestemming verkrijgen voor het verwerken van persoonsgegevens en duidelijke richtlijnen opstellen voor het gebruik van sociale media. Door regelmatig het beleid te evalueren en maatregelen te treffen bij misbruik, kunnen scholen een veilige en juridisch conforme digitale leeromgeving creëren. 

Wij danken meester Yigit Bayram hartelijk voor zijn waardevolle bijdrage.