Wanneer leerlingen een digitale toets maken, verwerkt het toetsplatform persoonsgegevens: namen, leerlingnummers, toetsresultaten, IP-adressen en soms zelfs gedragsdata zoals muisbewegingen of tabblad-wisselingen. Al deze gegevens vallen onder de Algemene Verordening Gegevensbescherming (AVG). Voor scholen betekent dit dat ze niet zomaar een willekeurig toetsplatform kunnen inzetten. In dit artikel leggen we uit welke privacy-eisen gelden, geven we een praktische checklist en laten we zien hoe TestWisely hieraan voldoet.
Waarom is privacy bij digitaal toetsen zo belangrijk?
Leerlingen zijn minderjarig en vormen daarmee een kwetsbare groep onder de AVG. Toetsresultaten zeggen iets over cognitieve prestaties en kunnen gevoelig zijn. Denk aan een leerling die structureel laag scoort op een bepaald vak — dat is informatie die bij de verkeerde partij schade kan veroorzaken. Daarnaast verwerken moderne toetsplatformen veel meer dan alleen cijfers: inlogtijden, apparaatinformatie, locatiegegevens en gedragspatronen tijdens de toets.
De Autoriteit Persoonsgegevens (AP) heeft meermaals gewaarschuwd dat scholen verantwoordelijk zijn voor de privacy van hun leerlingen, ook als ze externe software gebruiken. Als schoolbestuur ben je de verwerkingsverantwoordelijke en draag je de eindverantwoordelijkheid.
De 7 belangrijkste AVG-eisen voor toetsplatformen
Hieronder bespreken we de zeven kernvereisten waaraan elk digitaal toetsplatform moet voldoen volgens de AVG.
1. Verwerkersovereenkomst
Een verwerkersovereenkomst is wettelijk verplicht zodra een externe partij persoonsgegevens verwerkt namens de school. In deze overeenkomst staat beschreven welke gegevens worden verwerkt, voor welk doel, hoe lang ze worden bewaard en welke beveiligingsmaatregelen de verwerker neemt. Zonder getekende verwerkersovereenkomst mag een school het platform simpelweg niet gebruiken.
2. Data opslag in de EU of Nederland
Persoonsgegevens van leerlingen mogen alleen worden opgeslagen in landen met een adequaat beschermingsniveau. In de praktijk betekent dit: binnen de Europese Unie, of in landen waarvoor een adequaatheidsbesluit geldt. Opslag in de Verenigde Staten is na het Schrems II-arrest problematisch, tenzij er aanvullende waarborgen zijn. De veiligste keuze is een platform dat data uitsluitend in Nederland of de EU opslaat.
3. Doelbinding
Leerlinggegevens mogen alleen worden gebruikt voor het doel waarvoor ze zijn verzameld: het afnemen en beoordelen van toetsen. Het toetsplatform mag deze data niet gebruiken voor marketing, productverbetering op basis van individuele gegevens of verkoop aan derden. Dit klinkt vanzelfsprekend, maar veel platforms van grote techbedrijven gebruiken data voor bredere doeleinden dan scholen beseffen.
4. Minimale dataverzameling
Het principe van dataminimalisatie houdt in dat alleen de gegevens worden verzameld die strikt noodzakelijk zijn. Een toetsplatform heeft een naam en klas nodig om resultaten te koppelen, maar heeft het echt een geboortedatum, adres of foto nodig? Hoe minder data wordt verzameld, hoe kleiner het risico bij een eventueel datalek.
5. Bewaartermijnen
Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk. Voor toetsresultaten geldt doorgaans dat ze beschikbaar moeten zijn gedurende de schoolloopbaan van de leerling, maar daarna verwijderd moeten worden. Het platform moet duidelijke bewaartermijnen hanteren en gegevens automatisch of op verzoek verwijderen na afloop van de termijn.
6. Rechten van betrokkenen
Leerlingen en hun ouders hebben onder de AVG vergaande rechten: het recht op inzage (welke gegevens zijn er opgeslagen?), het recht op correctie (klopt de data?), het recht op verwijdering (het recht om vergeten te worden), het recht op dataportabiliteit (gegevens meenemen naar een ander systeem) en het recht om bezwaar te maken tegen verwerking. Het toetsplatform moet deze rechten technisch ondersteunen.
7. Beveiliging
De AVG vereist passende technische en organisatorische maatregelen om persoonsgegevens te beschermen. Voor een toetsplatform betekent dit minimaal: encryptie van data in transit (HTTPS) en in rust, sterke toegangscontrole (wie kan bij welke data?), logging van toegang, regelmatige beveiligingsupdates en een procedure voor het melden van datalekken binnen 72 uur.
Checklist: 10 vragen aan je toetsplatform-leverancier
Voordat je een digitaal toetsplatform aanschaft of verlengt, stel deze tien vragen aan de leverancier. De antwoorden geven je een helder beeld van hun privacy-niveau.
- 1. Bieden jullie een verwerkersovereenkomst aan die voldoet aan artikel 28 AVG?
- 2. Waar worden de gegevens van leerlingen opgeslagen? In welk land staan de servers?
- 3. Worden persoonsgegevens gedeeld met derden, en zo ja, met wie en waarvoor?
- 4. Welke gegevens verzamelen jullie precies, en is elk datapunt strikt noodzakelijk?
- 5. Wat zijn de bewaartermijnen en hoe worden gegevens verwijderd na afloop?
- 6. Hoe kunnen leerlingen of ouders een inzageverzoek of verwijderverzoek indienen?
- 7. Welke beveiligingsmaatregelen zijn getroffen? Is er een ISO 27001 of NEN 7510 certificering?
- 8. Hoe worden datalekken afgehandeld en wat is de meldprocedure richting de school?
- 9. Is er een Data Protection Impact Assessment (DPIA) beschikbaar voor dit product?
- 10. Wordt data gebruikt voor AI-training, analytics of andere doeleinden buiten de toetsafname?
Tip: vraag altijd om schriftelijke antwoorden. Mondelinge toezeggingen over privacy zijn juridisch weinig waard. Bewaar de antwoorden in je verwerkingsregister.
Hoe TestWisely voldoet aan de AVG
Privacy is geen bijzaak bij TestWisely, het is een fundament. Hieronder lichten we toe hoe we aan elk van de zeven AVG-eisen voldoen.
- Verwerkersovereenkomst: TestWisely biedt een kant-en-klare verwerkersovereenkomst die voldoet aan artikel 28 AVG. Elke school ontvangt deze bij het afsluiten van een licentie.
- Data in Nederland: alle data wordt opgeslagen op servers in Nederland, gehost bij Snel.com in Rotterdam. Snel.com is ISO-gecertificeerd en opereert vanuit een beveiligd Nederlands datacenter.
- Doelbinding: leerlinggegevens worden uitsluitend gebruikt voor toetsafname, beoordeling en rapportage aan de docent. Geen marketing, geen verkoop aan derden, geen secundair gebruik.
- Minimale dataverzameling: TestWisely vraagt alleen een naam en klas van leerlingen. Geen geboortedatum, geen adres, geen onnodige persoonsgegevens.
- Bewaartermijnen: toetsgegevens worden bewaard conform de afspraken in de verwerkersovereenkomst. Na afloop worden gegevens op verzoek volledig verwijderd.
- Rechten van betrokkenen: inzage- en verwijderverzoeken kunnen worden ingediend via de school of rechtstreeks bij TestWisely. We verwerken deze binnen de wettelijke termijn van 30 dagen.
- Beveiliging: HTTPS-encryptie op alle verbindingen, Row Level Security (RLS) op databaseniveau, toegangscontrole per rol (docent, leerling, beheerder) en authenticatie via Kennisnet Entree voor veilige schoollogins.
Authenticatie via Kennisnet Entree
TestWisely ondersteunt Kennisnet Entree, de standaard single sign-on oplossing voor het Nederlandse onderwijs. Dit betekent dat leerlingen en docenten inloggen met hun bestaande schoolaccount, zonder een apart wachtwoord aan te hoeven maken. Entree wordt beheerd door Kennisnet, de ICT-samenwerkingsorganisatie van het onderwijs, en voldoet aan strenge privacy- en beveiligingsnormen. Door Entree te gebruiken worden er geen wachtwoorden opgeslagen in TestWisely en beperken we de persoonsgegevens die we verwerken tot het absolute minimum.
DPIA: wanneer is een Data Protection Impact Assessment verplicht?
Een DPIA (Data Protection Impact Assessment, of in het Nederlands: gegevensbeschermingseffectbeoordeling) is verplicht wanneer een gegevensverwerking een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen. Bij digitaal toetsen op school is dit vrijwel altijd het geval, omdat het gaat om gegevens van minderjarigen, op grote schaal, met mogelijke profilering op basis van prestaties.
De Autoriteit Persoonsgegevens heeft een lijst gepubliceerd van verwerkingen waarvoor een DPIA verplicht is. Digitale toetssystemen die leerlingprestaties bijhouden vallen hier in de regel onder. Een DPIA helpt om risico’s in kaart te brengen en passende maatregelen te nemen voordat je met het toetsplatform aan de slag gaat.
- Wanneer verplicht: bij grootschalige verwerking van gegevens van kwetsbare groepen (leerlingen), bij systematische monitoring (gedragsregistratie tijdens toetsen), of bij gebruik van nieuwe technologieën (AI-nakijken)
- Wat beschrijf je: de aard en het doel van de verwerking, de noodzakelijkheid, de risico’s voor betrokkenen en de maatregelen om die risico’s te beperken
- Wie voert het uit: de school als verwerkingsverantwoordelijke, eventueel in samenwerking met de Functionaris Gegevensbescherming (FG) en de leverancier
- TestWisely helpt: wij stellen een DPIA-template beschikbaar dat scholen kunnen gebruiken als startpunt voor hun eigen beoordeling
Veelgemaakte fouten bij privacy en digitaal toetsen
- Geen verwerkersovereenkomst afsluiten: "We gebruiken het al jaren" is geen rechtvaardiging. Zonder overeenkomst is de verwerking onrechtmatig.
- Gratis tools gebruiken zonder privacy-check: gratis betekent vaak dat data het product is. Controleer altijd de voorwaarden.
- Aannemen dat de leverancier het regelt: de school blijft verwerkingsverantwoordelijke. Privacy is jouw verantwoordelijkheid, niet die van de leverancier.
- Geen register van verwerkingsactiviteiten bijhouden: dit is verplicht onder artikel 30 AVG voor alle scholen.
- Leerlingdata exporteren naar onbeveiligde systemen: resultaten downloaden en per e-mail versturen ondermijnt alle beveiliging van het platform.
Samenvatting: privacy als fundament, niet als afterthought
De AVG is geen administratieve last maar een bescherming voor leerlingen. Door vooraf de juiste vragen te stellen en te kiezen voor een platform dat privacy serieus neemt, voorkom je problemen achteraf. Gebruik de checklist uit dit artikel als leidraad bij je volgende aanbesteding of leveranciersgesprek.
Privacy is geen functionaliteit die je erbij bouwt. Het is de basis waarop je een betrouwbaar toetsplatform bouwt.
Wil je weten hoe TestWisely omgaat met de privacy van jouw leerlingen? Bekijk ons privacybeleid, vraag de verwerkersovereenkomst op of neem contact op voor een vrijblijvend gesprek. We laten je graag zien dat veilig en gebruiksvriendelijk digitaal toetsen hand in hand gaan.
