De VTC heeft kennis genomen van de ambitie van de Vlaamse Regering om alle scholieren van het vijfde en zesde jaar basisonderwijs en het volledige secundair onderwijs een individueel ICT-toestel ter beschikking te stellen.

De VTC waarschuwt echter voor mogelijke onbedoelde nevengevolgen van dergelijke massale aankopen. Als deze aankopen gedaan worden zonder dat er eerst wordt vastgesteld dat de persoonsgegevens afdoende beveiligd zijn, is er een risico dat de rechten van de kinderen en hun omgeving geschonden worden.

Meer concreet wijst de VTC erop dat bepaalde leveranciers onvoldoende garanties bieden over hun inzameling en gebruik van de gegevens van de betrokken minderjarigen. Dat is in het bijzonder het geval bij leveranciers en producenten van PC’s, laptops en tablets van wie het verdienmodel gebaseerd is op het verhandelen of commercieel exploiteren van persoonsgegevens.

Zelfs als deze leveranciers voor onderwijsinstellingen bijvoorbeeld het rechtstreeks aanbieden van advertenties uitsluiten, dan blijft er nog een risico dat ze de data van de kinderen en ouders (inclusief hun gedrag en hun gebruik van de apparatuur) analyseren voor commerciële doeleinden.

Op basis van bevindingen en analyses van andere instanties lijkt dat risico vooralsnog niet uitgesloten te zijn als de producten gebruik maken van het Chrome Operating System https://www.privacycompany.eu/blogpost-nl/onderzoek-google-workspace-g-suite-enterprise-rijk-vraagt-advies-autoriteit-persoonsgegevens-over-hoge-privacyrisicos(opent in nieuw venster)

Als een toestel aan een specifieke leerling worden toegewezen is er een bijkomend risico is dat locatietracking en profilering van het kind daarmee vergemakkelijkt wordt.

Daar komt dan nog bij dat de leveranciers mogelijk Amerikaanse bedrijven zijn die verplicht kunnen worden om de gegevens van gebruikers aan de inlichtingendiensten van hun overheid door te geven. De VTC verwijst hierbij naar haar eerdere adviezen hierover.

De overheid moet de grondrechten van de betrokkenen beschermen. Dit is des te meer van belang wanneer het gaat om de inzameling van de gegevens van (onder meer) minderjarigen, en wanneer die gegevens zouden worden ingezameld en geëxploiteerd als louter gevolg van hun deelname aan het onderwijs. Het is niet aanvaardbaar dat de toegang tot een overheidsdienst als gevolg heeft dat persoonsgegevens worden doorgegeven aan privébedrijven die deze gegevens voor eigen doeleinden aanwenden, en waarbij een burger geen vrije keuze meer heeft.

Daarom beveelt de VTC aan om:

• niet overhaast aan te kopen;
• in de bestekken criteria inzake gegevensbescherming op te nemen, met name toereikende informatieveiligheid en een beperking van het gebruik van de gegevens tot het verstrekken en organiseren van onderwijs;
• van de beschikbare alternatieven die te kiezen die de meeste mogelijkheden bieden om effectieve privacyinstellingen af te stellen, en de nodige maatregelen te treffen om die dan ook effectief juist en voldoende privacygericht in te stellen;
• als de onderwijsinstellingen in het verleden al investeringen hebben gedaan, hen voor te bereiden om bij vervanging een overstap te maken op een wijze die aansluit bij bovenstaande aandachtspunten.