In het onderwijs wordt steeds intensiever gewerkt met digitale leermiddelen. Laptops, adaptieve leersystemen en AI-gedreven tools ondersteunen het onderwijs en maken gepersonaliseerd leren mogelijk. Daarbij worden grote hoeveelheden leerlinggegevens verzameld, geanalyseerd en gebruikt binnen deze systemen. Dit vraagt om een samenhangende aanpak waarin technische maatregelen worden gecombineerd met bestuurlijke regie, duidelijke kaders en bewust gedrag binnen de hele organisatie. Alleen door deze elementen met elkaar te verbinden, ontstaat er grip op het gebruik van digitale leermiddelen en de bescherming van leerlinggegevens.
De keerzijde van digitale leermiddelen
Digitale leermiddelen bieden veel kansen, maar ze brengen ook serieuze risico’s met zich mee. Denk aan adaptieve systemen en learning analytics die grote hoeveelheden (gevoelige) leerlinggegevens verwerken. Vaak is niet heel erg duidelijk wat er met die gegevens gebeurt, waar ze worden opgeslagen en wie er toegang toe heeft.
De Autoriteit Persoonsgegevens wijst erop dat deze onduidelijkheid kan leiden tot privacyrisico’s voor leerlingen. Bijvoorbeeld wanneer gegevens buiten Europa worden opgeslagen of wanneer gegevens worden gebruikt voor profilering of AI-toepassingen zonder dat dit transparant is.
Dit heeft ook als gevolg dat scholen steeds afhankelijker worden van grote technologiebedrijven. Hierdoor neemt de grip op data en systemen af, terwijl de verantwoordelijkheid juist bij de school blijft liggen.
Het Normenkader IBP als fundament
Om grip te krijgen op deze risico’s is een structurele aanpak nodig. Het Normenkader voor informatiebeveiliging en privacy vormt daarbij de basis. Het helpt scholen om risico’s inzichtelijk te maken, passende maatregelen te nemen en aantoonbaar te voldoen aan wet- en regelgeving.
Het Normenkader zorgt voor samenhang en aantoonbaarheid. Geen losse acties of incidentgedreven beleid, maar een geïntegreerde aanpak waarin techniek, processen en gedrag elkaar versterken. Juist die samenhang maakt het verschil tussen ‘iets doen aan security’ en daadwerkelijk digitaal weerbaar zijn.
Bestuurlijke verantwoordelijkheid onder de Cyberbeveiligingswet
Met de komst van de Cyberbeveiligingswet is cyberveiligheid nadrukkelijk een verantwoordelijkheid van bestuurders geworden. Het is geen IT-vraagstuk meer, maar een strategisch onderwerp.
Bestuurders moeten inzicht hebben in de risico’s van digitale leermiddelen, ze moeten begrijpen welke afhankelijkheden er zijn van leveranciers en ze moeten actief sturen op passende maatregelen. Dat betekent ook dat zij gesprekken moeten voeren met security- en privacyprofessionals en toezicht moeten houden op de uitvoering.
Digitale veiligheid hoort daarmee ook thuis in de bestuurskamer, naast thema’s als financiën en continuïteit.
Leidinggevenden hebben een belangrijke rol
Beleid en kaders zijn belangrijk, maar ze krijgen pas betekenis in de uitvoering. Daar ligt de rol van leidinggevenden. Zij vertalen beleid naar de dagelijkse praktijk en ze zorgen ervoor dat medewerkers weten wat er van hen wordt verwacht.
In het onderwijs betekent dit dat leidinggevenden richting geven aan het gebruik van digitale leermiddelen, docenten ondersteunen en zorgen dat afspraken worden nageleefd. Zonder deze vertaalslag blijft beleid vaak abstract en verandert er in de praktijk weinig.
Security awareness voor leerlingen
Een vaak onderschatte groep in digitale veiligheid zijn leerlingen zelf. Terwijl zij dagelijks werken met digitale systemen en platforms, zijn zij zich lang niet altijd bewust van de risico’s. Hoeveel leerlingen in de praktijk weten hoe ze een sterk wachtwoord moeten maken of waarop ze moeten letten om phishing te herkennen? Dat maakt awareness onder leerlingen erg belangrijk. En dat moet niet als een eenmalige les, maar als doorlopend onderdeel van het onderwijs. Digitale weerbaarheid begint bij begrijpen wat je doet.
Leerlingen delen gegevens, gebruiken social media en werken met AI-tools, vaak zonder stil te staan bij de gevolgen. De Autoriteit Persoonsgegevens adviseert scholen om alleen digitale middelen in te zetten wanneer duidelijk is wat er met gegevens gebeurt en onder welke voorwaarden.
Twee belangrijke e-learnings voor het onderwijs
Om digitale weerbaarheid écht goed te borgen, biedt AVG-trainingen twee krachtige e-learnings die naadloos aansluiten op de praktijk in het onderwijs.
E-learning Privacy, AI en Security Awareness (voor medewerkers)
Deze e-learning is volledig gericht op medewerkers binnen het onderwijs en gaat verder dan algemene bewustwording. De training is doelgroepgericht opgebouwd, zodat ieder een programma volgen dat aansluit op hun rol en verantwoordelijkheden.
Deelnemers leren niet alleen de basisprincipes van privacy en informatiebeveiliging, maar ze krijgen ook inzicht in actuele ontwikkelingen zoals AI en de impact daarvan op hun werk. Door deze gerichte aanpak ontstaat er niet alleen kennis, maar vooral gedragsverandering in de dagelijkse praktijk.
E-learning Cybersafety (voor leerlingen en studenten)
Voor leerlingen en studenten is er een aparte e-learning Cybersafety, volledig afgestemd op hun leefwereld. In deze training komen de belangrijkste thema’s aan bod die zij dagelijks tegenkomen.
Zo leren zij phishing herkennen en voorkomen, waardoor zij geen onbedoelde ingang vormen voor datalekken of ransomware. Ook wordt aandacht besteed aan AI en desinformatie en het maken van sterke wachtwoorden. Daarnaast krijgen leerlingen inzicht in privacyrisico’s en het delen van persoonsgegevens én leren zij omgaan met sociale veiligheid en cyberpesten.
Van compliance naar digitale weerbaarheid
Veel scholen richten zich nog op compliance, namelijk het voldoen aan de AVG en het regelen van contracten. Dat is noodzakelijk, maar het is niet voldoende. Echte digitale weerbaarheid ontstaat pas wanneer beleid, techniek en gedrag samenkomen.
Dat vraagt om betrokken bestuurders, actieve leidinggevenden en bewuste medewerkers én leerlingen. Alleen dan ontstaat een organisatie die niet alleen voldoet aan regels, maar ook daadwerkelijk bestand is tegen digitale risico’s.
