Profielen | Profielen translated
30 november 2024

Zwart logo Profielen

Onafhankelijk nieuws van de Hogeschool Rotterdam

Studentengegevens mogen van het kabinet best in Amerikaanse cloud opgeslagen worden

Gepubliceerd: 16 January 2023 • Leestijd: 1 minuten en 28 seconden • Nieuws Dit artikel is meer dan een jaar oud.

Van veel Nederlandse studenten staan de persoons- en studiegegevens opgeslagen in datacentra van Amerikaanse techbedrijven. Volgens het kabinet zijn er maatregelen genomen om lekken te voorkomen.

Volgens een recente studie zou driekwart van de persoonsgegevens van Nederlandse studenten in clouds van Amerikaanse bedrijven als Microsoft en Amazon staan. Daar is in principe weinig mis mee, stelt staatssecretaris Digitalisering Alexandra van Huffelen in haar antwoord op Kamervragen van het CDA. Ze ziet het eigenlijk niet als haar verantwoordelijkheid, want universiteiten en hogescholen moeten de data zelf beheren volgens de privacywet (AVG).

Maar experts waarschuwen voor de risico’s van cloudopslag. De techbedrijven die erachter zitten, opereren onder de wetgeving van de VS. Zo hebben Amerikaanse opsporingsdiensten relatief gemakkelijk toegang tot de gegevens en kunnen die ook worden verkocht aan adverteerders.

Risicobeoordeling

Nederlandse universiteiten en hogescholen werken samen bij het beoordelen van de veiligheid van softwareproducten en clouds. Deze toetsing, de Data Protection Impact Assessment, wordt in die gevallen gecoördineerd door SURF, de ict-vereniging voor onderwijs- en onderzoek.

Een eerder uitgevoerd assessment van software- en cloud-pakket Microsoft 365 zou duidelijk hebben gemaakt dat er geen grote risico’s zijn. Dat pakket werd afgelopen november in Duitsland onveilig genoemd door de privacy-autoriteit. Maar volgens onderwijsminister Dijkgraaf zijn er in Nederland ‘aanvullende afspraken’ gemaakt, schreef hij in december.

Voor Google ligt dat anders, meldt Van Huffelen nu. Vooral aan de manier waarop het bedrijf omgaat met metadata zouden gevaren kleven. Er zijn volgens haar nu afspraken gemaakt om de privacy-risico’s te verkleinen.

Jurre Laven, die bij SURF over de beoordelingen van softwareaanbieders gaat, stelt dat Amerikaanse aanbieders zich hier hebben te houden aan de Europese privacywetgeving. ‘De producten en aanbieders worden periodiek getoetst op de manier waarop ze met de gegevens omgaan. Als blijkt dat ze niet voldoen aan wetgeving dan gaan we daarover in gesprek en proberen we tot goede aanpassingen te komen.’ Zo heeft een bedrijf als Zoom aanpassingen gemaakt omdat er hoge risico’s werden geconstateerd.

Alternatieven

Toch wil het kabinet met meer Europese aanbieders gaan werken. Er komt bijvoorbeeld een Europese cloud, genaamd IPCEI. SURF onderschrijft het belang van dergelijke initiatieven ter ondersteuning van de autonomie van onderwijs en onderzoek.

Tekst: HOP, Peer van Tetterode

Schrijf je in voor onze wekelijkse nieuwsbrief!

Instagram post Instagram post Instagram post Volg ons op Instagram

Recente artikelen

Recente reacties

Reacties

Laat een reactie achter

3 Responses to Studentengegevens mogen van het kabinet best in Amerikaanse cloud opgeslagen worden

  1. Ach, VS, China,..

    ik denk dat 80% van de school facebook en TikTok hebben. gewoon een schatting.

  2. Op de Hogeschool Rotterdam zijn de privacy officers super zorgvuldig. Op verzoek geven ze regelmatig heel interessante lezingen voor studenten waarin ze dit toelichten. Veel mensen zeggen: maar de meeste studenten zitten al op social media. Dat ontslaat de Hogeschool niet van de zorgplicht voor software die verplicht door studenten gebruikt moet worden. Als we toch software gebruiken die van niet-EU leveranciers komen (in landen waar andere wetten gelden), dan zijn er workarounds om de gegevens van de studenten af te schermen.
    Er gebeurd veel op dit gebied. Ook in dit stuk weer veel aannames en uitspraken over leveranciers die al zijn ingehaald door de praktijk (er zijn bijvoorbeeld door SURF overeenkomsten met Google en andere leveranciers gesloten over hoe er met data van studenten omgegaan moet worden om te voldoen aan de GDPR).
    Goed om hier als docent en student van op de hoogte te zijn en zorgvuldig te blijven.

  3. Filmpjes, foto’s en locatie delen op TikTok is wat anders dan privé data van studenten zoals BSN nummers en bankrekeningnummers die onder de verantwoordelijkheid van de hogeschool vallen.

    Microsoft is sinds 1 januari 2023 begonnen met de uitrol van de EU Data Boundary. Het mogelijk maken voor particuliere consumenten en bedrijven om hun data alleen op Europese datacenters te laten verwerken en opslaan. Dit zal in fases gebeuren tot en met 2024.

Spelregels

De redactie waardeert het als je onder je eigen naam reageert.

  1. Comments worden door de redactie gemodereerd. 's Avonds en in het weekend gebeurt dat niet standaard, en kan het dus langer duren voor je opmerking online komt.
  2. Houd het netjes, beschaafd, vriendelijk en respectvol. Niet vloeken of schelden.
  3. Dwaal niet af van het onderwerp (blijf ‘on topic’).
  4. Wees kort, duidelijk en maak een punt.
  5. Gebruik argumenten, geen uitroepen.
  6. Geen commerciële boodschappen.
  7. Niet op de persoon spelen.
  8. Niet discrimineren, aanzetten tot haat of oproepen tot geweld (ook niet voor de grap).
  9. Van bezoekers die een reactie achterlaten op de site wordt automatisch het IP-adres opgeslagen.
  10. De redactie geeft reacties die dreigende taal bevatten door aan de veiligheidscoördinator van de Hogeschool Rotterdam.

Lees hier alle details over onze spelregels.

Aanbevolen door de redactie

Back to Top