Stel je een klaslokaal voor. Iedere leerling heeft een unieke bijnaam. Alle leraren en klasgenoten kennen die bijnamen, maar daarbuiten weet niemand van wie die bijnamen zijn. Dat is precies wat pseudonimisatie doet met e-mailadressen. Het is een proces waarbij identificeerbare gegevens zoals een naam worden vervangen door een pseudoniem.

Moeilijker identiteit achterhalen

Zo wordt het moeilijker om de identiteit van een leerling te achterhalen, maar met de juiste aanvullende informatie kan dat altijd. Onthoud daarbij vooral dat pseudonieme data onder de GDPR-wetgeving nog altijd persoonsgegevens zijn, omdat ze met de juiste sleutels naar specifieke personen terug te leiden zijn.

Laat ons bijvoorbeeld leerling Emma Janssens nemen. Normaal gezien zou haar e-mailadres ‘emma.janssens@school.be’ zijn. Met een pseudoniem e-mailadres wordt dat bijvoorbeeld ‘leerling123@school.be’ of ‘em.jans@school.be’. Je kan daarin zo creatief zijn als je wilt, maar zorg er wel voor dat het e-mailadres meerdere schooljaren gebruikt kan worden. Het gebruik van een klasgroep of klasnummer in het e-mailadres is dus geen goed idee. Het pseudonieme e-mailadres, bijvoorbeeld ‘leerling123@school.be’, wordt dan binnen je school aan haar echte naam gekoppeld.

Betere bescherming

Leraren en medeleerlingen zien dus nog altijd dat ‘leerling123’ eigenlijk Emma is, terwijl externe partijen dat niet kunnen. Leerling Emma zal haar e-mails waarschijnlijk nog altijd met haar eigen naam tekenen, maar een pseudoniem e-mailadres biedt extra bescherming bij een lek in je databank. Zelfs als haar e-mailadres gelekt wordt, blijven haar persoonlijke gegevens beter beschermd.

Bij anonimisatie worden persoonlijke gegevens zo verwerkt dat de persoon niet meer identificeerbaar is. Die verandering is onomkeerbaar. Geanonimiseerde data vallen niet meer onder de GDPR-wetgeving omdat ze geen persoonlijke informatie bevatten.

Als je Emma’s e-mailadres zou anonimiseren, zou je geen manier meer hebben om haar e-mailadres aan haar naam te koppelen. Zelfs niet met aanvullende informatie. Dat kan heel nuttig zijn voor externe gegevensanalyse, maar is helemaal niet praktisch om elke dag in je school te gebruiken. In je school moet je juist wél weten wie er achter een e-mailadres zit.

Het evenwicht tussen privacy en functionaliteit? Dat vind je met pseudonimisatie. Je beschermt de identiteit van je leerlingen in situaties waarin hun e-mailadressen kunnen blootgesteld worden aan buitenstaanders. Tegelijkertijd kunnen je leerlingen elke dag mailen en communiceren omdat hun echte identiteit binnen de schoolmuren blijft.

Grotere online veiligheid, ook voor EdTech

Ook gewone e-mailadressen kun je met de juiste veiligheidsinstellingen en training veilig en in overeenstemming met de GDPR-richtlijnen gebruiken. Toch zijn pseudonieme e-mailadressen een slimme stap om de online veiligheid en privacy van je leerlingen nog meer te vergroten. Zo kun je een veiligere en meer verantwoorde online omgeving voor hen creëren.

Met pseudonieme e-mailadressen kunnen je leerlingen ook inloggen op courante EdTech-software. Zelfs als die inloggegevens worden gecompromitteerd door bijvoorbeeld een datalek, blijft hun echte identiteit verborgen. Dat vermindert de kans op identiteitsdiefstal en andere vormen van misbruik van persoonlijke data.

Phishing: altijd een gevaar

Ondanks de voordelen van pseudonieme e-mailadressen moet je beseffen dat ze nog altijd online bedreigd kunnen worden, bijvoorbeeld door phishing. Cybercriminelen kunnen nog altijd proberen om via Emma’s pseudonieme e-mailadres schadelijke mails te versturen. De reden: de effectiviteit van een phishingaanval hangt niet altijd af van de kennis van de echte naam van het slachtoffer. Eerder van het overtuigen van de ontvanger om op een link te klikken of gevoelige informatie te delen. Daarom blijft het belangrijk om al je gebruikers, ook je leerlingen, te onderwijzen over de gevaren van phishing en hoe je zulke pogingen moet herkennen en vermijden.

De overstap naar pseudonieme e-mailadressen is een slimme zet voor de toekomstige veiligheid van je school. Maar je bestaande mailsysteem abrupt veranderen, is niet altijd makkelijk. Veel scholen hebben e-mailadressen die de namen van leerlingen bevatten, en die kunnen nog altijd worden gebruikt. Een abrupte verandering kan leiden tot verwarring en technische problemen, en dat kan zelfs het risico op datalekken verhogen.

Zachte overgang

In plaats van alles onmiddellijk te wijzigen, kun je een migratieplan opstellen waarbij nieuwe leerlingen pseudonieme adressen krijgen. Huidige leerlingen kunnen hun bestaande adressen blijven gebruiken tot ze je school verlaten. Zo kun je soepel naar een veiliger mailsysteem overstappen zonder je huidige werking te verstoren.

Zo’n geleidelijk proces geeft je de tijd om je aan te passen en zorgt dat je je online veiligheid gestructureerd benadert, terwijl je de risico’s van grote wijzigingen minimaliseert. Zo voelen je leerlingen, leraren en administratief personeel zich comfortabel in het nieuwe systeem, terwijl je aantoont dat je je inzet voor hun privacy en cyberveiligheid.

Jij beslist

Heb je veel oudere leerlingen die vaak met externen moeten mailen voor bijvoorbeeld stages of opdrachten? Dan kun je als school kiezen om toch voor e-mailadressen op naam te gaan én je leerlingen ook een goede opleiding te geven in het juiste gebruik ervan. Je bepaalt dus volledig zelf je mailbeleid.

Met pseudonimisatie van e-mailadressen bescherm je vooral (jongere) leerlingen. Maar geldt dat ook voor leraren? Leraren zijn zich vaak bewuster van de online risico’s en gebruiken hun e-mailadressen alleen voor essentiële communicatie met ouders, onderwijsorganisaties en instanties. Hun e-mailadressen moeten voor die mensen en organisaties herkenbaar en duidelijk zijn. Dankzij hun ervaring in de online wereld en in heldere communicatie biedt pseudonimisatie voor hen minder voordelen dan voor leerlingen. Toch blijft het nog altijd nuttig.

LeerID is de single-sign-on-oplossing voor leerlingen in het Vlaamse leerplichtonderwijs. LeerID is geen mailaccount, en we kiezen er weloverwogen voor om de gebruikersnamen te baseren op de echte namen van de leerlingen. We maken een online leeridentiteit voor hen waarmee ze bewust online kunnen navigeren in een veilige omgeving die we met LeerID creëren.

Maar we moeten ons afvragen: wanneer willen we dat leerlingen online traceerbaar zijn en wanneer niet? Door bewust te kiezen om de online leeridentiteit van leerlingen aan de leerlingen zelf te linken, kun je hun leer- en groeipad ethisch en transparant volgen. Veranderen ze van school? Dan nemen ze hun leeridentiteit mee.

LeerID: ook jij beslist hoever je gaat

Dat betekent niet dat je alle data van een leerling kunt gebruiken, maar dat je als huidige school de mogelijkheid krijgt om ze juist en optimaal te gebruiken. Door bewust online te werken en bewust data op te bouwen en niet op te bouwen, leggen we een stevige basis voor het online onderwijs van de toekomst. Met LeerID krijg je een zo gebruiksvriendelijk mogelijke infrastructuur die je de mogelijkheid geeft om ethisch en transparant met de data van je leerlingen om te gaan. Het blijft nog altijd je eigen keuze in hoeverre je daarvan gebruikmaakt.