AP adviseert over pseudonimisering in het onderwijs
De Autoriteit Persoonsgegevens (AP) heeft een advies uitgebracht over het wetsvoorstel om het persoonsgebonden nummer (PGN) van leerlingen te gebruiken voor een pseudoniem. Met dit pseudoniem krijgt de leerling vervolgens toegang tot digitale leermiddelen en digitale toetsen.
Daarnaast geeft het wetsvoorstel een grondslag om voor andere doelen andere pseudoniemen te genereren. Onderwijsinstellingen mogen het PGN niet overal voor gebruiken. Voor doelen en processen waarbij zij het persoonsgebonden nummer niet mogen gebruiken kunnen zij echter wel behoefte hebben aan een unieke digitale identiteit zoals het PGN om gegevens van leerlingen uit te wisselen. Bijvoorbeeld om ervoor te zorgen dat zij niet onnodig veel persoonsgegevens uitwisselen, aldus het wetsvoorstel.
De toelichting op het wetsvoorstel vermeldt dat een pseudoniem dataminimalisatie mogelijk maakt. De Autoriteit Persoonsgegevens adviseert om in de toelichting op het wetsvoorstel te motiveren waarom een pseudoniem noodzakelijk is en hoe een pseudoniem tot dataminimalisatie leidt. Verder adviseert de toezichthouder om toe te lichten door wie, wanneer en hoe pseudoniemen aan elkaar kunnen worden gekoppeld.
Bovendien kunnen persoonsnummers de koppeling van verschillende bestanden aanzienlijk makkelijker maken. Daardoor zijn persoonsnummers een extra bedreiging voor de persoonlijke levenssfeer. De Autoriteit Persoonsgegevens adviseert dan ook om deze bedreiging te betrekken in de onderbouwing van de noodzaak voor de voorgestelde pseudonimisering.
Het wetsvoorstel bepaalt dat bij ministeriële regeling andere doelen kunnen worden aangewezen waarvoor onderwijsinstellingen andere pseudoniemen mogen genereren en gebruiken. De toezichthouder adviseert om expliciet in het wetsvoorstel of in de toelichting daarop aan te geven dat deze andere pseudoniemen niet mogen worden gebaseerd op het persoonsgebonden nummer, tenzij er een wet is die dit regelt. De Autoriteit Persoonsgegevens heeft minister Bussemaker van Onderwijs aangeraden om het wetsvoorstel pas in te dienen nadat daarin met haar advies rekening is gehouden (pdf).
Met wat analyses naw leeftijd geslacht woonplaats zul je die koppeling zo weer direct kunnen maken. Het is gewoon tijd om van de gedachte af te stappen dat het unieke nummer van de overheid nodig is voor zo'n koppeling. Het BSN als het zelfde als naw gegeven zien verduidelijkt en versimpeld alles.
Dat is wel heel erg simpel gedacht, Karma en laat zien dat je niet weet waar het over gaat. Het belang van psuedonimisatie is juist dat de overheid (zelfs tegen haar eigen wetten in) het PGN als foreign key heeft gebruikt in allerhande registraties. Hierdoor is het PGN / BSN niet te vergelijken met NAW gegevens.
Ja, met NAW gegevens kan je uiteindelijk iemand identificeren, maar koppelingen maken op basis van NAW is een (flink) stuk moeilijker dan op basis van PGN. Verder is het bijkomende privacy risico bij dataverlies (wat bij de (semi-)overheid een flink risico is, aangezien zij de afgelopen jaren een "catch-em-all beleid heeft gevoerd) een stuk groter als de database het PGN als foreign key heeft. Vandaar dat het pseudoniem zo belangrijk is: ja, het moet met NAW prima te correleren zijn, nee het pseudoniem werkt niet in combinatie met andere registraties. Dus de privacy van leerlingen is beter gewaarborgd met een pseudoniem. Q.E.D.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.