Wetsvoorstel pseudonimiseren van leerlinggegevens ten behoeve van de toegang tot en het gebruik van digitale leermiddelen.
Reactie
Naam
|
SURFnet bv (JP van Dijk)
|
Plaats
|
Utrecht
|
Datum
|
19 mei 2016
|
Vraag1
Draagt het voorgestelde pseudoniem voldoende bij aan het verbeteren van de privacy van leerlingen?
Nee: er lijkt een andere definitie van pseudoniemen te worden gehanteerd dan in de rest van de wereld. Een pseudoniem dient bestand te zijn tegen "collusion" - het relateren van profielen bij verschillende leveranciers. Zoals ik dit voorstel begrijp laat dit ruimte om voor verschillende leveranciers *hetzelfde* pseudoniem te gebruiken.
Zie ook
http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html#5.4.3.Federation%20Using%20Persistent%20Pseudonym%20Identifiers|outline
voor het gebruik van pseudoniemen in SAML (het protocol dat veel uitgevers gebruiken in onderwijsfederaties).