Scholen verwerken persoonsgegevens van kinderen en delen die met leveranciers van ICT-systemen. Die delen dat mogelijk ook weer, maar onduidelijk is met wie. Overigens is de toepassing van de wet en de beveiliging van de ICT-systemen volkomen onduidelijk, stelt onderzoeker PwC in een rapport dat lange tijd in de la van minister Dekker heeft gelegen.

Alarmerend is de situatie als het gaat om de mate waarop scholen denken aan de Wet bescherming persoonsgegevens te voldoen en menen hoe hun ICT-beveiliging moet worden ingericht. Volgens PwC gebeurt dat allemaal op basis van "gezond verstand". De aanhalingstekens zijn van het consultancybureau zelf, dus ook daar is men geschrokken.

ICT-leveranciers zijn oppermachtig

De ICT-leveranciers blijken oppermachtig in het onderwijs. Er zijn er maar een paar en de scholen zijn niet opgewassen tegen de macht van die leveranciers. Daarom worden er geen eisen gesteld ten aanzien van privacy en beveiliging. De leveranciers zwijgen daarover zelf ook, waardoor daarover veel onduidelijkheid bestaat.

PwC waarschuwt voor de ongebreidelde datahonger van de leveranciers. Leerlingvolgsystemen en Digitale Leermiddelen sturen alle data van leerlingen door naar de databases van de leveranciers, die daar lekker commerciële dingen mee kunnen doen. Niemand weet waar alle data eindigt. Dat zal in de toekomst alleen maar erger worden, zegt PwC.