Uit het recente rapport van de Autoriteit Persoonsgegevens blijkt dat Microsoft niet duidelijk maakt welke gegevens zij gebruiken. In plaats dat gebruikers vooraf toestemming geven voor het gebruik van hun persoonsgegevens, moeten gebruikers zelf instellingen aanpassen als ze niet willen dat Microsoft hun gegevens gebruikt. En dit is in strijd met de wet.

Instellingen aanpassen

Microsoft wordt verplicht om de instellingen aan te passen. Maar zolang dit niet gebeurd is, wordt de privacy geschonden. En dit kan nadelig zijn voor jouw school als leerlingen en medewerkers werken op een apparaat met Windows 10, dat door de school is verstrekt. Dan is het noodzakelijk dat de school zelf de instellingen aanpast. Scholen zijn namelijk verplicht om veilig en verantwoord met de persoonsgegevens van hun leerlingen en medewerkers om te gaan. Het schoolbestuur is hier verantwoordelijk voor.

Door zelf de instellingen aan te passen voorkom je de privacyschending van medewerkers en leerlingen. De handleiding 'Privacyvriendelijk instellen Windows 10' van de Autoriteit Persoonsgegevens, helpt je hierbij.

Het is mogelijk een aantal wijzigingen in de instellingen voor de hele organisatie door te voeren, via zogenoemde grouppolicies. Daardoor hoeven individuele gebruikers Windows 10 niet zelf aan te passen. Vraag de systeembeheerder op school hierbij te helpen. 

Toestemming nodig

Microsoft wordt verplicht om haar besturingssysteem aan te passen. Gebruikers moeten vooraf goed worden voorgelicht over de keuzemogelijkheden en wat Microsoft met de verzamelde gegevens doet. Daarnaast moeten gebruikers er actief voor kiezen om de volledige set met persoonsgegevens te delen. Zonder keuze wordt alleen een standaard set met gegevens gedeeld.

Door zelf de instellingen aan te passen in Windows voorkom je de privacyschending van medewerkers en leerlingen. © Rodney Karsten / Kennisnet

Volgens de Autoriteit Persoonsgegevens verzamelt Microsoft voortdurend technische prestatie- en gebruiksgegevens, ook wel telemetriegegevens genoemd, op de ruim 4 miljoen apparaten in Nederland waarop Windows 10 is geïnstalleerd. Gebruikers worden hier niet goed over geïnformeerd. Hierbij worden er 'als het ware non-stop foto's van het computergedrag van Windowsgebruikers gemaakt' en naar Microsoft gestuurd.

Deze werkwijze en het gebruik van deze gegevens is volgens de privacywetgeving alleen toegestaan als gebruikers vooraf daarover goed op de hoogte zijn gesteld en als zij weten waar zij precies 'ja' tegen zeggen. Dat gebruikers achteraf deze instellingen kunnen wijzigen, wordt een opt-out genoemd.

Daarnaast blijkt uit het onderzoek dat Microsoft in een aantal gevallen ook niet goed is omgegaan met de keuze die gebruikers hadden gemaakt: als de gebruiker had gekozen voor de beperkte standaardinstellingen, dan maakte Microsoft toch gebruik van de volledige set met persoonsgegevens.

Aanpak informatiebeveiliging en privacy helpt je op weg

Scholen zijn verplicht om informatiebeveiliging en privacy (IBP) goed te regelen. Om scholen daarbij te helpen, hebben de PO-Raad, VO-raad en Kennisnet het stappenplan 'Aanpak informatiebeveiliging en privacy' ontwikkeld. Dit is een online en stapsgewijze workshop voor schoolbestuurders, ict-coördinatoren en docenten. In drie stappen kunnen scholen zelf IBP goed regelen en blijven zo voldoen aan de privacywetgeving en uitgangspunten voor informatiebeveiliging.

Deel Help! Mag ik Windows 10 nog gebruiken?

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • Google+
  • E-mail
  • Terug