| Ingediend | 15 december 2021 |
|---|---|
| Beantwoord | 4 februari 2022 (na 51 dagen) |
| Indieners | Bouchallikh , Lisa Westerveld (GL) |
| Beantwoord door | Ingrid van Engelshoven (D66) |
| Onderwerpen | criminaliteit onderwijs en wetenschap openbare orde en veiligheid organisatie en beleid recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2021Z23545.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20212022-1572.html |
Ja
Sinds de coronacrisis is het voor onderwijsinstellingen lastiger om tentamens op locatie te organiseren. In sommige gevallen is voor onderwijsinstellingen het gebruik van proctoring software noodzakelijk om de studievoortgang van studenten te garanderen. Indien de gebruikte software achteraf gezien onveilig bleek, dan beschouw ik dat als onwenselijk. De onderwijsinstellingen dienen hierom het gesprek aan te gaan met de softwareleverancier, zodat de software beter beveiligd wordt.
Mede op aandringen van uw Kamer heeft mijn ambtsvoorganger in samenspraak met de hoger onderwijsinstellingen in het servicedocument2 afspraken gemaakt over de inzet van proctoring software. In het servicedocument is onder andere afgesproken dat de inzet van proctoring alleen een geschikte optie kan zijn om een tentamen af te leggen als er geen goed alternatief is. Daarnaast: «voor het juiste gebruik van online surveillance en proctoring dienen instellingen gebruik te maken van de handreikingen van de AP3 en SURF4».
Het inzetten van proctoring kan een oplossing bieden aan studenten die niet naar een instelling kunnen komen. Voorbeelden hiervan zijn studenten met een functiebeperking, maar ook studenten met een kwetsbare gezondheid, mantelzorgers, topsporters en studenten die in quarantaine zitten.
Bij navraag door de Universiteiten van Nederland (UNL) is gebleken dat negen universiteiten op enig moment de software Proctorio hebben gebruikt. Bij een eerdere rondvraag van de Vereniging Hogescholen (VH) onder 25 hogescholen gaf ongeveer de helft aan gebruik te maken van online proctoring. Welk aandeel van deze hogescholen de software Proctorio gebruikt, wordt niet actief gemonitord.
Onderwijsinstellingen communiceren via hun interne kanalen over (het gebruik van) Proctorio. Denk hierbij aan nieuwsberichten of Q&A’s. Wat betreft het beveiligingslek geldt dat er ondanks het lek, voor zover bekend, geen gegevens gelekt of gestolen zijn.
Onderwijsinstellingen zijn nagegaan of het gevonden lek bij Proctorio gedicht is. Proctorio heeft aangegeven dat het lek binnen een week gedicht is.
Onderwijsinstellingen maken gebruik van verschillende proctoring software. Voorbeelden hiervan zijn Proctorio, Proctorexam en Proctor-u. Onderwijsinstellingen zijn verantwoordelijk voor een veilige werk- en leeromgeving. Daarom gaan zij onder andere via risicoanalyses, pentesten en afspraken over security audits en Data Protection Impact Assessment (DPIA) na of de software veilig is. Daarnaast trekken de onderwijsinstellingen samen met SURF op om gezamenlijk eisen te stellen aan alle proctoring software.
Hoger onderwijsinstellingen moeten altijd voldoen aan privacyregelgeving. In het kader van de inzet van online proctoring heeft de Autoriteit Persoonsgegevens aanbevelingen gepubliceerd op 2 oktober 2020 in het document «Aanbevelingen online proctoring onderwijs». Hierin staat onder andere dat online proctoring alleen wordt ingezet als het noodzakelijk is en de privacyinbreuk moet zo klein mogelijk zijn. Voor online proctoring vindt de Autoriteit Persoonsgegevens het van belang dat onderwijsinstellingen instellingsbrede afspraken of richtlijnen opstellen voor het beschermen van de privacy.
De Whitepaper online proctoring: surveilleren op afstand(april 2020) van SURF kan hoger onderwijsinstellingen ook helpen bij de keuze van het wel of niet inzetten van antispieksoftware.5
Onderwijsinnovatie door middel van digitalisering kan bijdragen aan kwalitatief goed en flexibeler onderwijs. Onderwijsinstellingen willen daarom de kansen die digitalisering biedt, benutten voor beter onderwijs. Ik ondersteun dat. Maar digitalisering brengt ook uitdagingen met zich mee. Onderwijsinstellingen kunnen online kwetsbaar zijn. Gegevens van bijvoorbeeld studenten en medewerkers dienen goed beschermd te zijn.
Onderwijsinstellingen en commerciële aanbieders van software dienen zich altijd te houden aan privacyregelgeving en zijn verantwoordelijk voor de privacy van studenten en medewerkers. Daar krijgen onderwijsinstellingen ondersteuning bij van SURF. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van privacyregelgeving. OCW is en blijft in gesprek met de koepels over het thema privacy. In specifieke gevallen kan OCW optreden zoals gebeurde in de gezamenlijke Data Protection Impact Assessment(DPIA) inzake Google.
Het is de verantwoordelijkheid van hoger onderwijsinstellingen om de privacy op orde te hebben. Daarover leggen hoger onderwijsinstellingen geen verantwoording af bij OCW.
Antispieksoftware wordt door het hoger onderwijs gebruikt om fraude te voorkomen. Fraudebestrijding is niet onderhevig aan wettelijk instemmingsrecht van de medezeggenschap. Er is geen voornemen om daar iets aan te wijzigen in de wet. Dit neemt niet weg dat zorgvuldig moet worden omgegaan met het gebruik van antispieksoftware met inachtneming van privacyregelgeving. De medezeggenschap kan desgewenst proactief het gesprek aangaan met het bestuur. Ik moedig de studenten en onderwijsinstellingen nog steeds aan om regelmatig in dialoog te gaan over dit onderwerp.
In mijn antwoord op vraag 3 benoemde ik al dat de Autoriteit Persoonsgegevens aanbevelingen heeft gegeven aan instellingen over het omgaan met antispieksoftware. Ook refereerde ik aan het Whitepaper over antispieksoftware van SURF. Er is geen aanleiding voor mij om hiernaast nog aanvullende protocollen op te stellen.
Zie antwoord vraag 11.
Op 15 december 2021 hebben de leden Westerveld en Bouchallikh (beiden GroenLinks) Kamervragen gesteld over het bericht «Omstreden software studenten blijkt onveilig: hackers konden meegluren». De benodigde afstemming met diverse partijen staan een zorgvuldige beantwoording van deze schriftelijke vragen in de weg. Er is meer tijd nodig. Uw Kamer ontvangt de beantwoording zo spoedig mogelijk.