U bent hier

De voorzitter

Mevrouw Soens heeft het woord.

Mevrouw Tine Soens (sp·a)

Verschillende instellingen van ons hoger onderwijs hebben maatregelen genomen om studenten beter te begeleiden en op te volgen wanneer hun eerste jaar niet verloopt zoals zou moeten. In de KU Leuven moeten de eerstejaars minstens 30 procent van hun opgenomen studiepunten halen, anders mogen ze zich het jaar daarop niet voor dezelfde opleiding inschrijven. De UGent vraagt dat studenten aan het einde van het tweede jaar ten minste 75 procent van de studiepunten van het eerste jaar hebben behaald, als ze hun opleiding willen voortzetten.

In het verleden konden studenten die studievoortgangsmaatregelen omzeilen door zich voor dezelfde opleiding in te schrijven aan een andere instelling. Dat zou nu onmogelijk worden gemaakt door de uitwisseling van studievoortgangsgegevens tussen de instellingen via een databank. De decretale basis daarvoor vinden we in Onderwijsdecreet XXV.

Minister, hebt u bij de ontwikkeling van de databank oog gehad voor de bescherming van de privacy van de studenten en de vrije onderwijskeuze? Werd het advies van de Privacycommissie ingewonnen? Wie heeft er allemaal toegang tot de databank? Heeft die databank nog andere functies naast de informatie-uitwisseling over de studievoortgang?

De voorzitter

De heer De Ro heeft het woord.

De heer Jo De Ro (Open Vld)

Mijn vraag is niet gelijklopend, maar ik zal ze gewoon stellen.

Minister, uw administratie heeft heel wat databanken en houdt heel wat persoonsgebonden gegevens bij, niet alleen over personeelsleden, maar ook over leerlingen en ouders. De gegevens bevatten informatie voor een goede werking van het ministerie en van de scholen, maar sommige informatie is misschien ook aantrekkelijk voor bepaalde mensen en/of organisaties met minder goede bedoelingen.

Als we nog maar enkel naar de problematiek van radicalisering kijken, kan het misschien interessant zijn voor deze mensen of organisaties om te weten welke leerlingen hebben gekozen voor een bepaald levensbeschouwelijk vak. Je moet echt geen schrijver van goedkope thrillers zijn, om in te zien dat deze informatie in de verkeerde handen een groot probleem kan zijn. We mogen er dan ook van uitgaan dat deze gegevens op een correcte en vooral veilige manier worden verwerkt en beveiligd.

Minister, zijn deze gegevens voldoende beveiligd? Wordt dit op regelmatige basis getest? Bent u zich bewust van het feit dat bepaalde informatie mogelijk interessant kan zijn voor bepaalde mensen of organisaties met minder goede bedoelingen? Zijn hierover eventueel afspraken gemaakt met de Staatsveiligheid of andere instanties? Zijn er in het licht van recente gebeurtenissen nog extra maatregelen getroffen? Zijn er maatregelen genomen die het aantal mensen beperken dat toegang heeft tot net die gevoelige informatie waarin een koppeling wordt gemaakt tussen personen en levensbeschouwing?

De voorzitter

De heer Van Dijck heeft het woord.

Minister, ik wil me aansluiten bij de vraag van mevrouw Soens. We hebben daarover kort van gedachten gewisseld naar aanleiding van een actuele vraag. Ik benadruk het belang van die informatie-uitwisseling. De bedoeling is om efficiënt te kunnen werken, ook voor de student zelf en voor zijn toekomstkansen. We zullen deze initiatieven bespreken bij OD XXV.

Er moeten afspraken worden gemaakt tussen de hogescholen en de universiteiten. Hebt u al een zicht op de timing voor de uitrol van die maatregelen? Kunt u duiden wat we precies gaan definiëren als persoonlijke elementen? Ik begrijp de bekommernis. Wat moet worden meegenomen, wat niet? Wat is relevant en wat niet voor deze databank?

De voorzitter

De heer De Meyer heeft het woord.

De heer Jos De Meyer (CD&V)

Het Onderwijsdecreet XXV moet natuurlijk nog worden behandeld. Anderzijds heeft de regering een voorontwerp goedgekeurd. Minister, kunt u ons al meedelen wat de Raad van State zegt in verband met de artikels rond de databank, of is dat advies nog niet binnen? Anderzijds biedt het me wel de mogelijkheid om mijn zorg uit te drukken dat we OD XXV zo spoedig mogelijk na het paasreces in deze commissie zouden kunnen bespreken.

De voorzitter

Minister Crevits heeft het woord.

Minister Hilde Crevits

Collega’s, wij zijn keihard aan het werken, het is nachtwerk. Wij zouden graag OD XXV morgen op de regering agenderen, maar het advies moet wel binnen zijn. Ik hoop dat het lukt, maar dat hangt ook van mijn dierbare vrienden in de coalitie af. (Opmerkingen. Gelach)

Mevrouw Soens, dank u voor de vraag. OD XXV moet nog in het parlement gestemd worden zoals u weet. Het is een van de maatregelen die daarin zit. U zult daar ook over kunnen stemmen. We zullen het hier nog moeten bespreken. Het is voor mij heel belangrijk dat we daarmee vooruit kunnen.

Sinds 2008-2009 baat het huidige Agentschap Hoger Onderwijs, Volwassenenonderwijs en Studietoelagen (AHOVOS) de Databank Hoger Onderwijs (DHO) uit. Die bevat alle inschrijvingen, gevolgde opleidingsonderdelen en het resultaat voor alle studenten aan de Vlaamse hogescholen en universiteiten. Het resultaat bevat de info of de credit voor het opleidingsonderdeel verworven, niet verworven of gedelibereerd is, dus niet de eigenlijke score van de student. We beschikken dus eigenlijk al zeer geruime tijd over een centrale databank op basis waarvan het studierendement van de studenten kan worden vastgesteld. De gegevensuitwisseling bevat ook diensten tussen AHOVOS en de instellingen om de individuele studiehistoriek van studenten te raadplegen. Deze diensten zullen in de toekomst worden aangepast, zodat de instellingen de nodige gegevens kunnen raadplegen om na te gaan of voor studenten die van andere instellingen komen een bindende voorwaarde kan worden opgelegd. We hebben er al discussies over gehad. Ik vind dat iedereen veel kansen verdient, maar ik vind dat je elkaars historiek moet kunnen bekijken om een student zo goed mogelijk te begeleiden.

Ik denk dat voldoende aandacht wordt besteed aan privacy. Er loopt op dit ogenblik een apart traject voor het bekomen van de privacymachtigingen naar aanleiding van de ruimere vernieuwing van de DHO. In totaal moeten er drie machtigingen worden bekomen. We willen dat de instellingen hoger onderwijs via DHO toegang krijgen tot de persoonsgegevens van studenten uit de authentieke bronnen bij het Rijksregister en de Kruispuntbank van de Sociale Zekerheid. Er moeten drie machtigingen worden bekomen bij verschillende instanties om de privacy van studenten te garanderen. Deze machtigingen worden aangevraagd door en voor het Vlaams Ministerie van Onderwijs en Vorming, maar ook voor de 23 hogeronderwijsinstellingen.

De eerste betreft een machtiging bij het Sectoraal comité van het Rijksregister. AHOVOS heeft op 10 september 2014 een machtiging verkregen van het Sectoraal comité van het Rijksregister in het kader van de gegevensuitwisseling via DHO 2.0 en voor het gebruik van het Rijksregisternummer. We hebben een tweede machtiging nodig om via de Kruispuntbank van de Sociale Zekerheid, het Rijksregister te bevragen. Die machtiging is ons verleend door het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid op 7 oktober 2014. Een derde en laatste machtiging is ten slotte nodig van de Vlaamse Toezichtcommissie (VTC) met betrekking tot de uitwisseling van alle inschrijvingsgegevens van studenten. Deze machtiging omvat de volledige gegevensuitwisseling en is in opmaak. Deze machtiging betreft dan niet alleen toegang tot de authentieke bron, maar ook de motivering van het uitwisselen van alle gegevens.

Aan de hogeronderwijsinstellingen is gevraagd om de nodige voorzieningen te nemen met betrekking tot informatieveiligheid door het aanstellen van een veiligheidsconsulent en het opmaken van een veiligheidsbeleid.

Eerder viel de gegevensuitwisseling via DHO onder het koninklijk besluit van 7 juli 2002 waarbij het Ministerie van Onderwijs toegang kreeg tot het gebruik van het Rijksregister met als doel de follow-up van de studieloopbaan van de student. In de huidige DHO zijn de inschrijvingen van studenten raadpleegbaar door de instellingen, inclusief inschrijvingsonderdelen, studiepunten en resultaten, ook aan een andere instelling, maar met uitzondering van niet-generatiestudenten in het lopende academiejaar, want daar hebben ze natuurlijk geen zaken mee. Dit valt onder het doeleinde van de follow-up van de studieloopbaan.

Voor de vraag rond de vrije onderwijskeuze verwijs ik naar de Codex Hoger Onderwijs, namelijk artikel II.195. Een student schrijft zich in aan de instelling van zijn keuze voor zover hij voldoet aan de decretale en reglementaire toelatingsvoorwaarden. De voorgestelde decreetswijziging rond studievoortgangsbewaking is in dezen een decretale voorwaarde voor studenten die al minstens een academiejaar hoger onderwijs achter de rug hebben. De DHO is hierbij een van de tools aan de hand waarvan de instellingen de studievoortgang in goede banen kunnen leiden.

Heeft die databank nog andere functies? Ze is niet nieuw, ze bestaat al sinds 2008-2009 en wordt gebruikt. Ze is volledig decretaal verankerd en heeft een aantal doelstellingen die in de Codex Hoger Onderwijs staan. De belangrijkste doelstellingen zijn het ondersteunen van de financiering van de hogeronderwijsinstellingen en van het leerkrediet van de studenten. Dat moet ook kunnen worden opgevolgd. Daarnaast is de DHO ook een bijzondere vorm van e-government en digitalisering voor de Vlaamse burger. Ik vind het schitterend dat dat op die wijze bestaat.

Ik kom tot de vragen van de heer De Ro. De gegevensuitwisseling tussen scholen en het Vlaams Ministerie voor Onderwijs en Vorming gebeurt op een beveiligde manier met digitale certificaten, bijvoorbeeld voor het opzetten van een versleuteld communicatiekanaal, de encryptie, of voor het handtekenen van berichten die uitgewisseld worden. Voor medewerkers is de toegang tot die gegevensbank maximaal geregeld op basis van het need-to-knowprincipe. De kritieke applicaties zijn ontsloten via het Vlaams platform voor toegangsbeheer dat instaat voor adequate authenticatie, autorisatie en logging (ACM). Het beheer van wie er toegang tot de informatie krijgt en welke rechten iemand krijgt, is geregeld door het opzetten van een efficiënt gebruikersbeheer. De toegangen tot informatie en/of applicaties die nog op basis van gebruikersnaam en wachtwoord gebeuren, zijn gedocumenteerd en maken deel uit van een permanent technisch traject.

Het Vlaams Ministerie voor Onderwijs en Vorming hanteert al enkele jaren, zo zegt men mij, strikte richtlijnen voor de bescherming en de vrijgave van gegevensbronnen. Als er informatie wordt verspreid, let een team specialisten erop dat er geen mogelijkheden zijn om gevoelige gegevens te verspreiden of individuen herkenbaar worden. Deze richtlijnen zijn opgesteld door een stuurgroep informatie. Als er vragen binnenkomen om specifieke informatie over groepen, worden deze dossiers altijd voorgelegd aan ofwel de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer ofwel aan het bevoegde comité van de Privacycommissie. Zonder een machtiging wordt er in principe geen informatie uitgewisseld. Bovendien moet er een deontologische code worden ondertekend door de vragende partijen. Ook de eigen personeelsleden van het Vlaams Ministerie voor Onderwijs en Vorming worden gewezen op de gevoeligheid van de informatie waartoe ze toegang hebben en moeten een verklaring ondertekenen.

Er is twee jaar geleden een protocolakkoord afgesloten dat betrekking heeft op de uitwisseling van informatie en persoonsgegevens tussen de Veiligheid van de Staat en de diensten van de Vlaamse onderwijsadministratie. Daarin zijn een aantal praktische afspraken gemaakt.

In opvolging van het rapport Thema-audit is er binnen het Ministerie van Onderwijs en Vorming een werkgroep beveiliging opgericht. Deze werkgroep heeft als taak om enerzijds een globale aanpak voor het verhogen van de informatieveiligheid uit te tekenen en anderzijds om voorstellen te formuleren om via kleine ingrepen, bijvoorbeeld sterkere paswoorden, de veiligheid op zeer korte termijn te verhogen.

De voorzitter

Mevrouw Soens heeft het woord.

Mevrouw Tine Soens (sp·a)

Minister, dank u voor het antwoord. Ik ben blij dat u een belangrijke nuance hebt gemaakt in verband met de scores en het resultaat. Het was ook een vraag van de studenten om in ieder geval geen scores uit te wisselen maar een resultaat. Daar kunnen we niet tegen zijn.

Het is uiteraard positief dat een dergelijke databank wordt gebruikt om studenten beter te begeleiden. Dat heb ik in de plenaire ook gezegd. Het zou negatief zijn als dat gebruikt wordt om studenten te weigeren en op die manier tot elitescholen te komen. Welke garantie bestaat er vandaag dat die instellingen geen studenten op individuele basis gaan selecteren? Als ik bijvoorbeeld kijk naar OD XXV en naar de wijziging in de Codex Hoger Onderwijs, paragraaf II, zie ik: “Indien uit de gegevens van het dossier blijkt dat een inschrijving geen positief resultaat zal opleveren, kan de inschrijving van de student geweigerd worden.” Mijn vraag is: wie bepaalt wat een eventueel negatief resultaat is? Zijn er grenzen over wat nu precies een positief resultaat zal zijn en wat een negatief? Ik hoop dat instellingen die databank niet zullen gebruiken om studenten puur te selecteren op basis van vroegere trajecten.

Minister, u zegt dat er nog geen advies gevraagd is aan de Privacycommissie. Nochtans moet dat volgens artikel 29 van de Privacywet wel degelijk. Ik lees even voor: “De Commissie dient van advies, hetzij uit eigen beweging, hetzij op verzoek van de Regering, van de Wetgevende Kamers, van de Gemeenschaps- of Gewestexecutieven, van de Gemeenschaps- of Gewestraden, van het Verenigd College of van de Verenigde Vergadering bedoeld in artikel 60 van de bijzondere wet van 12 januari 1989 met betrekking tot de Brusselse instellingen, of van een toezichtscomité, omtrent iedere aangelegenheid die betrekking heeft op de toepassing van de grondbeginselen van de bescherming van de persoonlijke levenssfeer, in het kader van deze wet en van de wetten die bepalingen bevatten inzake de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.” Minister, ik wil u vragen dat er vanuit de regering of desnoods vanuit het parlement advies van de Privacycommissie wordt gevraagd in verband met dit dossier.

De voorzitter

De heer De Ro heeft het woord.

De heer Jo De Ro (Open Vld)

Minister, dank u voor het antwoord. Het heeft inderdaad twee elementen. Er is een technisch element. Ik ga ervan uit dat het thema audit databeveiliging nog wel wat extra veiligheidsmaatregelen op technisch vlak kan opleveren. Daarnaast hebt u erop gewezen dat personeelsleden gewezen worden op het belang van het beveiligen van deze gegevens.

Het specifieke thema, de persoonsgebonden materies waar leerlingen en religie gekoppeld worden, wijkt toch wel wat af van alle andere privacygevoelige data die op uw ministerie bewaard worden. Ik benadruk nog eens dat het de enige plek in Vlaanderen is waar de link tussen een naam van een persoon, een adres en een religie kan worden gemaakt. Ik zou het met een boutade kunnen zeggen. In bepaalde steden worden fysieke plaatsen, zoals scholen en gebedshuizen, bewaakt door politie en nu zelfs door legereenheden. Maar wat baat een dergelijke beveiliging, als er een gaatje in zou zijn waarbij het heel eenvoudig is voor mensen die heel kwaadaardige bedoelingen hebben, om aan dit soort informatie te geraken. In dezen moet ik eindigen met een oproep naar u om de materie van de vraag niet als routine te bekijken.

Iemand van de Veiligheidsdienst zei mij ooit: mocht in mei 1940 er een databank, toen op fiche of op papier, bestaan hebben op het Ministerie van Onderwijs met dergelijke gegevens, dan zou dat bijzonder nuttige informatie zijn geweest voor de nazibezetter om te weten wie bijvoorbeeld het joodse geloof aanhing. Mocht het toen hebben bestaan, kan ik alleen maar hopen dat er een ambtenaar zou zijn geweest die er een lucifer aan zou hebben gehouden. Op dit moment heb je geen leger meer nodig en moet je geen land meer binnenvallen om dergelijke gegevens in bezit te krijgen. Er zijn voorbeelden uit het buitenland waarbij terroristische groeperingen, ook in de cyberwereld inbraken doen.

Voor de Vlaamse overheid in het algemeen en het ministerie van Onderwijs in het bijzonder mag en kan deze materie echt geen routine zijn. Daarom doe ik nog eens de oproep dat men bijvoorbeeld in het kader van die thema-audit toch nog eens goed zou bekijken of de technische veiligheid in orde is en of ieder personeelslid dat hieraan kan – ook in de school, want het is van de school dat men de informatie krijgt –, zich bewust is van het potentiële gevaar. Ook moet men die groep van mensen die daaraan moeten kunnen, misschien beperken of nog meer beperken, tot het uiterste minimum.

De voorzitter

Minister Crevits heeft het woord.

Minister Hilde Crevits

Mijnheer De Ro, ik neem uw opmerkingen mee. Mevrouw Soens, ik heb de drie machtigingen genoemd die we nodig hebben. U stelde dat ik een advies aan de Privacycommissie moest hebben gevraagd. Dat is dan een vierde orgaan, waarschijnlijk. Dat zou me eigenlijk verbazen. Die databank bestaat immers al langer, en er worden ook al langer gegevens uitgewisseld. Ik zal dit echter bekijken. Het zou me eigenlijk verbazen dat, als dat nodig zou zijn, het al niet vroeger zou zijn gebeurd. (Opmerkingen van mevrouw Tine Soens)

Ja, ik zal bekijken of dat nodig is of niet. Anderzijds moeten we natuurlijk wel kunnen opvolgen in dezen. We hebben al twee machtigingen gekregen. De derde is aangevraagd. We hebben ook nog de tijd om dat te doen. Ik laat dat bekijken, en als we het niet doen, dan geef ik u nog iets expliciets. In uw schriftelijke vraag stond de vraag immers niet of ik dit aan de Privacycommissie heb gevraagd. U had het specifiek over de privacymachtigingen. Dat zijn er drie. Ik zal dus bekijken waar eventueel nog aanvullende info kan worden gevonden.

De voorzitter

De vragen om uitleg zijn afgehandeld.

van Koen Daniëls aan minister Hilde Crevits
1269 (2014-2015)
van Jos De Meyer aan minister Hilde Crevits
1362 (2014-2015)
van Ann Brusseel aan minister Hilde Crevits
1543 (2014-2015)
van Jos De Meyer aan minister Hilde Crevits
1363 (2014-2015)

Vergadering bijwonen

Wegens de Coronacrisis vinden de plenaire vergaderingen op woensdagen (14u) plaats met een beperkt aantal volksvertegenwoordigers. De overige parlementsleden kunnen van thuis uit digitaal stemmen. De plenaire vergaderingen zijn rechtstreeks te volgen via deze website. De publiekstribune is gesloten.

zullen de commissiewerkzaamheden voor het grootste deel digitaal en via videogesprekken gebeuren. Als de werkzaamheden het vereisen, vinden sommige vergaderingen fysiek plaats. Alle commissievergaderingen zijn rechtstreeks te volgen via deze website. De publiekstribune is gesloten.

U kunt steeds de vergaderingen (her)bekijken via onze website of YouTube.

Wanneer vinden de vergaderingen plaats? Raadpleeg de volledige agenda voor deze week, of de parlementaire kalender voor een algemeen beeld van de planning van de vergaderingen in het Vlaams Parlement.