Op de server van onderwijsinstellingen staat te lang privacygevoelige informatie

Onderwijsinstellingen bewaren veel te lang informatie over hun docenten en studenten. Dit komt onder meer naar voren bij de datalekken van ROC Mondriaan en Hogeschool Arnhem en Nijmegen (HAN), maar het gaat nog veel vaker fout. Dit meldt NU.nl

De HAN en het ROC werden de afgelopen tijd het slachtoffer van hackers die om losgeld vroegen. Beide scholen betaalden niet en daardoor werd er gegevens gelekt.

Gevoelige informatie

In de dataset van het ROC trof NU.nl onder andere sollicitatielijsten, overlijdenskaarten van studenten, klachtenafhandelingen en andere privacygevoelige informatie aan. Bij de HAN werden er zelfs formulieren met de politieke voorkeur van studenten bewaard.

Alleen bewaren met geldige reden

“Gegevens van studenten en medewerkers mogen alleen bewaard worden als daar een geldige reden voor is”, aldus ICT-jurist en hoogleraar Frederik Zuiderveen Borgesius. In dat geval kan je je afvragen of het nodig was om de lijsten met politieke voorkeuren en de overlijdenskaarten te bewaren op de server. De HAN en het ROC zeggen zich dat na de datalekken ook af te vragen.

Woordvoerders van beide scholen zeggen onderzoek te doen naar deze kwestie.

Door: Nationale Onderwijsgids