Op 25 oktober 2024 publiceerde de expertenwerkgroep “Privacy in onderwijs” een globale Gegevensbeschermingseffectbeoordeling (GEB) voor Google Workspace for Education in het Vlaamse onderwijs. Een GEB is de Nederlandstalige term voor een Data Protection Impact Assessment (DPIA) in de AVG(GDPR). In dit artikel wordt verder vooral de afkorting DPIA gebruikt.

De globale DPIA vormt een belangrijke basis voor scholen die (willen) werken met Google Workspace for Education (GWfE). Maar een DPIA is ook maar het vertrekpunt voor bewuste keuzes in een lokale context. Dit artikel helpt scholen de globale DPIA correct te interpreteren én brengt alternatieven, mitigerende maatregelen en aandachtspunten voor de lokale DPIA in kaart.

# Waardering voor gedaan werk

De expertenwerkgroep “Privacy in onderwijs” verdient felicitaties voor het geleverde werk. Het modeldocument is grondig uitgewerkt, bevat bruikbare bijlagen en helpt scholen de juiste vragen te stellen. De werkgroep benoemt transparant de beperkingen en restrisico’s, wat een eerlijke basis biedt voor geïnformeerde besluitvorming.

Een belangrijke pijler hierin, was de overeenkomst die Google in 2024 met SIVON en SURF sloot. Ook zij hebben een aantal richtlijnen opgesteld voor hun lokale scholengemeenschappen die het lezen waard zijn. Er dient opgemerkt te worden dat de Coalitie Eerlijk Digitaal Onderwijs in Nederland zich echter tot op vandaag ernstig zorgen maakt over de geloofwaardigheid van deze overeenkomst.

Door de heldere afbakening van het project, bleven een aantal topics buiten het vizier van dit onderzoek. Een belangrijke nuance bij het werk van de Vlaamse expertenwerkgroep is dan ook: het document is gericht op scholen die voor GWfE kiezen. Het lijkt op geen enkel moment de bedoeling te zijn om deze omgeving aan te bevelen (of af te raden). Het vertrekt vanuit de realiteit dat al heel wat scholen gebruik maken van dit platform. Google zelf, verkoopt dit in haar documentatie als een “Shared Responsibility Model” - waarbij de lokale school een risicoanalyse moet maken. Elke school blijft dan ook zelf verwerkingsverantwoordelijke, en moet een lokale DPIA opstellen waarin de eigen context, risico’s en afwegingen centraal staan. Naar ons aanvoelen, schuift Google op deze manier wat te gemakkelijk de verantwoordelijkheid van zich af en in de schoenen van de schoolbesturen.

Ongeacht of je ervoor kiest om de Google Workspace in school te gebruiken of niet, het blijft belangrijk om je bewust te zijn van de tools die je gebruikt in je pedagogisch project. Dus je keuze van zoekmachine of stratenkaart, de manier waarop je online materiaal zoals filmpjes gebruikt in je lessen, of welke office tools je gebruikt - ze hebben allemaal een impact op de gegevens die van je kinderen gedeeld worden met externe partijen.

# Kernservices versus aanvullende diensten

GWfE maakt een principieel onderscheid tussen kernservices en aanvullende services. Kernservices maken deel uit van de overeenkomst die specifiek voor het onderwijs uitgewerkt werd. Aanvullende diensten daarentegen, hanteren gewoon dezelfde regels die gelden voor alle andere gebruikers. In de GEB is het als volgt afgebeeld:

# Core Services (kernservices)

Dit zijn diensten zoals Gmail, Drive, Docs, Sheets, Slides, Classroom en Meet die onder de onderwijsspecifieke voorwaarden vallen. Google treedt hier op als verwerker en gebruikt gegevens niet voor commerciële doeleinden zoals advertenties, binnen de afgesproken onderwijsvoorwaarden.

# Additional Services (aanvullende diensten)

Dit zijn diensten zoals YouTube, Google Maps, Google Search, Google Translate en vele andere consumenten‑diensten. Voor deze diensten:

• treedt Google op als verwerkingsverantwoordelijke;
• gelden consumentenvoorwaarden en ‑privacyverklaringen;
• kunnen gegevens wel gebruikt worden voor profilering en commerciële doeleinden.

Voor minderjarigen onder de 18 moeten Additional Services in principe standaard uitgeschakeld worden; alleen met expliciete, geïnformeerde toestemming van ouders of voogden kunnen sommige diensten beperkt worden geactiveerd.

Dit onderscheid is cruciaal: veel tools die in het onderwijs frequent worden gebruikt (video’s bekijken, kaarten raadplegen, zoeken, teksten vertalen) vallen buiten de beschermende onderwijsovereenkomst.

# Praktische adviezen voor scholen

# 1. Europese alternatieven onderzoeken

In plaats van een waaier aan Google‑diensten te combineren, kan een school kiezen voor een gedecentraliseerd Europees open‑source‑ecosysteem: een mogelijk voorbeeld kan Nextcloud zijn. Dit platform biedt onder meer:

• Nextcloud Files: Bestandsopslag (i.p.v. Google Drive)
• Nextcloud Office (Collabora/OnlyOffice): Documenten, spreadsheets, presentaties (i.p.v. Docs/Sheets/Slides)
• Nextcloud Talk: Video, audio en chat (i.p.v. Meet/Chat)
• Nextcloud Calendar & Contacts: Agenda en adresboek
• Nextcloud Forms: Enquêtes en formulieren (i.p.v. Forms)
• Nextcloud Collectives: Kennisbank en interne blogs

Bovendien kunnen verschillende aparte NextCloud installaties ook met elkaar communiceren. Op die manier kan elke onderwijsinstelling zijn eigen normen en waarden integreren in het systeem, zonder gebonden te zijn aan het waardenkader van de bovenliggende organisatie.

Digisprong heeft een lange traditie in het ondersteunen van Moodle als leeromgeving, vaak aangevuld met H5P voor interactieve content en Xerte voor e‑learning. Voor deze tools bestaat een groeiend aanbod aan opleidingen, ondersteuning en hosting.

# 2. Browser‑keuze: gegevensconcentratie beperken

Door niet standaard Chrome te gebruiken, maar een alternatieve browser, wordt een deel van de gegevensstroom weggetrokken uit één ecosystemen‑speler. Drie privacy‑vriendelijke opties:

• Firefox: Open‑source browser met eigen motor en sterke privacy‑opties.
• Brave: Privacy‑first browser met standaard tracking‑bescherming.
• Vivaldi: Europese browser (Noorwegen/IJsland) met uitgebreide privacy‑instellingen.

# 3. Video zonder tracking

YouTube is een Additional Service met aanzienlijke privacyrisico’s wanneer leerlingen zijn ingelogd of cookies toestaan. Een deel kan gemitegeerd worden door de adviezen te volgen in de bijlagen bij de GEB. Voor scholen zijn er echter ook nog andere strategieën mogelijk:

Download en deel gecontroleerd:

• Gebruik waar mogelijk video’s met Creative Commons of vergelijkbare licenties.
• Door deze licentie, is het mogelijk en toegestaan om deze videobestanden te downloaden (gebruik bijvoorbeeld tools als yt‑dlp of Parabolic)
• Bewaard op de eigen computer of gedeeld in het interne netwerk, zullen deze altijd beschikbaar blijven.
• Toch graag een online platform? Spreek af met de scholengemeenschap of koepel en zet een PeerTube‑instance op.

Gebruik educatieve archieven:

• MeeMoo biedt “Het Archief”, een Vlaamse onderwijsbibliotheek met geselecteerd en rechten‑cleared audiovisueel materiaal. Het spreekt voor zich dat dit een rijk alternatief voor online video kan zijn.

Privacy‑vriendelijke toegang tot YouTube:

• Frontends zoals Invidious vermijden directe Google‑tracking, maar lossen niet alle juridische vragen op.

Embedded mode met beperkingen:

• Het gebruik van YouTube in “privacy‑enhanced mode” en zonder login kan AVG‑conform worden ingericht, maar beperkt de functionaliteit: leerlingen kunnen niet zelfstandig zoeken of uploaden.
• De technische handleidingen van Digisprong geven hiervoor concrete configuratiestappen.

Routinematig gebruik van YouTube met ingelogde leerlingaccounts is vanuit DPIA‑perspectief af te raden, en moet zeer zorgvuldig gemotiveerd worden. Bovendien is uitdrukkelijke toestemming van ouders in deze gevallen ook verplicht.

# 4. Kaarten: OpenStreetMap in de klas

OpenStreetMap (OSM) is een privacy‑vriendelijk alternatief voor Google Maps, met tegelijk grote didactische waarde:

• Leerlingen kunnen zelf POI’s in kaart brengen (AED’s, speelpleinen, fietsroutes), wat actief leren en burgerschapsvorming ondersteunt.
• OSM heeft geen gesponsorde locaties en kan volledig op maat worden ingezet (bijv. eigen tegels, thematische lagen).

Aanvullend voor aardrijkskunde en STEM:

• Marble als 3D‑globus (alternatief voor Google Earth).
• Stellarium als planetariumsoftware.

# 5. Vertalen: DeepL en LibreTranslate

DeepL (Duits bedrijf) biedt vaak betere vertaalkwaliteit dan Google Translate en valt onder EU‑recht. Aandachtspunten:

• Geen specifiek onderwijslicentiemodel, maar volumekortingen mogelijk.
• Bij voldoende vraag kan een koepel een onderwijsaanbod onderhandelen.

LibreTranslate is een FOSS‑alternatief dat self‑hosted kan worden, voor volledige controle over data.

# 6. Zoekmachines met Europese insteek

Enkele mogelijke alternatieven voor Google Search:

• Ecosia (Duits, focus op boomaanplant).
• DuckDuckGo (privacy‑first zoekmachine).
• SearX/SearXNG (self‑hosted met eigen policies).
• Brave Search (eigen index met sterke privacyfocus).

Scholen en koepels kunnen deze centraal instellen als standaard zoekmachine in hun uitrol - ongeacht het besturingssysteem.

# 7. Hardware: refurbished laptops + Linux

In plaats van nieuwe Chromebooks kan een school investeren in refurbished zakelijke laptops:

• Duurzaamheid: minder e‑waste, lagere CO₂‑impact, langer gebruik.
• Flexibiliteit: elk besturingssysteem mogelijk, geen vendor lock‑in.
• Onderwijswaarde: leerlingen leren werken met generieke systemen, niet enkel één cloudplatform.

Voorbeelden van enkele Linux‑distributies geoptimaliseerd voor onderwijs:

• Edubuntu
• Debian Edu
• Linux Schools (server-omgeving)

Het blijft natuurlijk ook steeds mogelijk om een standaard Linux distributie te installeren en deze dan aan te passen aan de eigen behoeftes.

# 8. Office‑suites: LibreOffice en OnlyOffice

Twee volwassen open‑source kantoorpakketten:

• LibreOffice: breedst gebruikt, goede compatibiliteit met Microsoft‑formaten.
• OnlyOffice: moderne UI, sterke web‑collaboratie.

Beide zijn goed integreerbaar met Nextcloud voor een Docs‑achtige ervaring, en laten toe om het volledige leerplan (tot en met 3e graad secundair) te realiseren.

# 9. Communicatie en videoconferencing

Alternatieven voor Google Meet, die gebaseerd zijn op vrije en open source software:

• Element/Matrix: federatief chat‑ en video‑platform. Je kunt op de centrale server werken, of een eigen server opzetten voor de school of scholengemeenschap.
• Jitsi Meet: laagdrempelige videoconferencing tool, ook self‑hosted mogelijk.
• BigBlueButton: specifiek voor onderwijs, met whiteboard, breakout‑rooms, opname, polls.

# 10. Leeromgevingen (LMS)

Verkies je in plaats van Google Classroom voor een open source platform in eigen beheer? Dan kun je natuurlijk voor Moodle kiezen, maar er zijn er nog open‑source LMS’en:

• Canvas LMS (open‑source core, wereldwijd gebruikt in hoger onderwijs).
• Chamilo (Belgische trots is op zijn plaats - de oprichter en lead-developer is een Belg, NL/FR beschikbaar).

# Aandachtspunten voor de lokale DPIA

De globale DPIA voor GWfE biedt een kader, maar vervangt nooit de lokale DPIA van een school of scholengemeenschap. Hieronder een aantal thema’s die expliciet in de lokale DPIA thuishoren.

# 1. Additional Services (YouTube, Maps, Search, Translate, …)

De globale DPIA richt zich primair op de Core Services; Additional Services vallen daar grotendeels buiten. De lokale DPIA moet benoemen:

• Voor welke onderwijsdoelen deze diensten écht noodzakelijk zijn.
• Welke privacy‑vriendelijke alternatieven beschikbaar zijn (HetArchief, PeerTube, OpenStreetMap, DeepL, …).
• Onder welke voorwaarden insluiten van YouTube‑video’s nog aanvaardbaar is (geen login, privacy‑enhanced mode, minimale cookies, heldere informatie aan leerlingen/ouders).

Conclusie voor de DPIA: routinematig gebruik van Additional Google Services door ingelogde leerlingen is af te raden, tenzij zeer zwaar gemotiveerd en er schriftelijk akkoord is van alle ouders.

# 2. Levenscyclus van leerlingaccounts

De globale DPIA beschrijft de rolverdeling, niet de concrete uitstroomprocedures. De lokale DPIA moet vastleggen:

• Hoe en wanneer leerlingaccounts bij uitstroom worden gedeactiveerd en verwijderd, inclusief bewaartermijnen voor back‑ups en logbestanden.
• Of koppelingen met privé‑adressen of andere Google‑accounts verboden zijn, en hoe dit technisch afgedwongen wordt (admin‑policies).
• Dat leerlingen geen extra subaccounts of aliassen mogen aanmaken die het onderscheid tussen school en privé vervagen.

Omdat Google op toestel‑ en browserniveau koppelingen kan leggen tussen accounts (cookies, device‑IDs, Web & App Activity), moet de DPIA expliciet ingaan op het risico dat dezelfde gebruiker over accounts heen gevolgd kan worden.

# 3. Schoolaccounts op privé‑toestellen

Als leerlingen hun schoolaccount toevoegen aan een privé‑smartphone, tablet of laptop, vervaagt de grens tussen school‑ en thuiscontext. De lokale DPIA moet daarom beoordelen:

• Of gebruik van schoolaccounts op privé‑toestellen toegelaten is, en zo ja, onder welke voorwaarden (bijv. enkel in een werkprofiel of beheerde app).
• Welke extra gegevens dan kunnen worden verwerkt (locatie, app‑gebruik, notificaties, logins in andere apps met het schoolaccount).
• Welke duidelijke richtlijnen aan leerlingen en ouders worden gecommuniceerd (bijv. geen schoolaccount als primair toestelaccount instellen).

# 4. Chrome Education Upgrade en toestelgebruik

De Chrome Education Upgrade is een beheerlicentie die geldig is voor de levensduur van het apparaat. Dat betekent:

• Dat de school het toestel centraal kan configureren, beperken en monitoren zolang het onder beheer staat.
• Niet dat het toestel juridisch enkel “voor schoolse doeleinden mag” worden gebruikt, maar wél dat de school een zwaardere verantwoordelijkheid heeft voor transparantie, proportionaliteit en beveiliging van monitoring.

De lokale DPIA moet beschrijven:

• Of apparaten exclusieve schooltoestellen zijn, of ook thuis/privé gebruikt mogen worden.
• Welke beheerfuncties (logging, filters, blokkades, force‑re‑enrolment) zijn ingeschakeld.
• Hoe apparaten bij afschrijving of hergebruik worden ontdaan van beheer en data (out‑of‑service procedure).

# 5. Ouders en Google‑accounts

De globale DPIA focust vooral op leerling‑ en personeelsgegevens; ouderaccounts vallen daar meestal buiten. Als ouders:

• een eigen consumentenaccount nodig hebben om in de schoolomgeving te interageren (bijv. Drive‑deling, Meet, Classroom guardian summaries),
• of als de schoolpraktijk feitelijk neerkomt op een quasi‑verplichting,

dan moet de lokale DPIA minstens ingaan op:

• Noodzakelijkheid/proportionaliteit: zijn er gelijkwaardige alternatieven zonder Google‑account?
• Informatie: ouders moeten weten dat hun privé‑account niet onder dezelfde onderwijsvoorwaarden valt als het leerlingaccount en dat Google dit account ook voor andere doeleinden kan gebruiken.
• Keuzevrijheid: voor essentiële communicatie (rapporten, leerresultaten, afspraken) zou altijd een accountvrij alternatief beschikbaar moeten zijn.

# 6. Impact op ouderlijk toezicht (Family Link en co.)

Met beheerde schoolaccounts en Chromebooks schuift de controle deels van ouders naar school. Google biedt Family Link en diverse ouderlijk‑toezichtopties, maar die gelden enkel voor persoonlijke Google‑accounts, en kunnen niet gebruikt worden voor een schoolaccount.

Belangrijke nuances voor de DPIA:

• Een schoolaccount kan op een Chromebook als secundair account binnen een Family‑Link‑profiel worden toegevoegd; ouderlijk toezicht geldt dan voor het persoonlijke account, terwijl toegang tot Classroom en andere schoolapps via het schoolaccount loopt.
• Als het schoolaccount als aparte gebruiker op het login‑scherm wordt toegevoegd, is Family Link niet van toepassing op dat account; dan gelden enkel de beleidsregels van de school en Google Workspace‑beheer.
• Workspace‑beheerders bepalen tot welke services het schoolaccount toegang heeft; die instellingen kunnen de door ouders gewenste beperkingen deels versterken, maar ook doorkruisen.

De lokale DPIA moet daarom:

• beschrijven hoe schoolbeleid zich verhoudt tot ouderlijk toezicht (wie kan wat instellen);
• aangeven waar de verantwoordelijkheid van de school ophoudt en die van de ouders begint;
• eisen dat scholen ouders helder informeren over wat zij nog wél en niét kunnen controleren op schooltoestellen en in schoolaccounts.

# 7. Integreer digitale soevereiniteit in aankoopbeleid

Moet er een aanbesteding uitgeschreven worden voor lesmethodes of didactisch materiaal? Voorzie in de weging dan ook een positieve score als gewerkt wordt met software die Europees of open source is.

# Adviezen aan scholenkoepels

Koepels kunnen een hefboom zijn voor privacy‑vriendelijke en toekomstbestendige keuzes.

1. Bundel vraag en onderhandel collectief: Nextcloud‑hosting, DeepL‑licenties, Moodle‑hosting, refurbished hardware met service.
2. Voorzie gedeelde infrastructuur: PeerTube‑instance, Nextcloud‑federatie, Matrix‑homeserver, centraal beheerde Moodle.
3. Blijf investeren in expertise en kennisdeling: opleiding ICT‑coördinatoren, uitwisseling van configuraties/templates, Nederlandstalige documentatie.
4. Bied juridische ondersteuning: model‑verwerkersovereenkomsten, DPIA‑templates, centraal DPO‑advies.
5. Ontwikkeling op maat: ontwikkel modules (bijv. voor Moodle, NextCloud, …) die integreren met de Vlaamse onderwijscontext (bijv. leerID)
6. Coördineer duurzaamheid: gezamenlijke inkoop refurbished, uitwisselingsplatforms, repair‑labs als STEM‑projecten.
7. Stimuleer uitgevers van didactisch materiaal om bij voorkeur open, privacy-vriendelijke en Europese alternatieven te gebruiken in hun lesmateriaal.

# Aanbevelingen aan de Vlaamse overheid

De Vlaamse overheid kan randvoorwaarden creëren voor meer digitale soevereiniteit.

• Structurele financiering voor FOSS‑ecosystemen: licenties, hosting, support, Nederlandstalige documentatie, pilotprojecten.
• Vlaamse hosting‑infrastructuur voor onderwijs: data in de EU, duidelijke AVG‑compliance, schaalvoordelen.
• Vlaamse single sign‑on: Momenteel wordt LeerID uitgerold in het Vlaamse onderwijs. Hoewel Belnet al deel uitmaakt van het eduGAIN netwerk, is het onduidelijk in welke mate LeerID hierop afgestemd is. Dit borgen kan interoperabiliteit met internationale onderwijsnetwerken bevorderen.
• Uitbouw MeeMoo als leerling‑platform: meer educatieve content, filters op leeftijd/niveau, offline‑download, ook rechtstreeks toegankelijk voor leerlingen.
• Open standaarden i.p.v. verplichte systemen: verplicht standaarden (dataformaten, API’s, rapportage‑schema’s) in plaats van specifieke producten; “comply or explain”‑principe.
• Subsidiëring van open‑source‑ontwikkeling: bijdragen vanuit onderwijsinstellingen, vertalingen, onderhoud van kritieke infrastructuur.

# Conclusie: keuzevrijheid en bewuste beslissingen

Met dit artikel herinneren we iedereen er graag aan dat Google in de eerste plaats een bedrijf is dat zich richt op dataverzameling en op basis daarvan advertentieprofielen opstelt. Zoals elk bedrijf van deze schaal, proberen ze ook een maatschappelijke bijdrage te leveren - in dit concrete geval door een uitgebreide werkomgeving te ontwikkelen voor scholen aan een haalbare prijs. Door de complexiteit van hun diverse gebruiksovereenkomsten, en prevalentie van hun verschillende producten, is het echter moeilijk om steeds helder te onderscheiden waar hun sociaal engagement eindigt en hun commerciële motivatie het overneemt. In het verleden is meer dan eens gebleken dat Google creatief omspringt met de interpretatie van hun rechten en plichten. We zijn ons bewust van de kracht en waarde van de Google producten, maar willen jullie toch uitnodigen om hier doordacht mee aan de slag te gaan. Het gaat uiteindelijk over de toekomst van uw kinderen.

We willen scholen en koepels graag ondersteunen bij het maken van bewuste, goed onderbouwde keuzes die hun pedagogische visie, waarden en juridische plichten weerspiegelen.

De globale DPIA voor GWfE is een waardevol instrument, maar enkel in combinatie met een grondige lokale DPIA die ook Additional Services, accounts, apparaten, ouderaccounts en ouderlijk toezicht expliciet meeneemt.

Digitale geletterdheid begint bij bewust omgaan met platform‑ en data‑keuzes. Als onderwijs kunnen we dat alleen geloofwaardig aanleren als we het zelf ook in praktijk brengen.