Een WhatsApp-groep voor studenten, verplichte LinkedIn-profielen voor medewerkers, wervende filmpjes op Instagram… het is allemaal niet vanzelfsprekend, vindt de Autoriteit Persoonsgegevens (AP).
“Sociale media zijn bedrijven met eigen belangen”, waarschuwt AP-voorzitter Aleid Wolfsen. “Bijvoorbeeld het verkopen van advertenties gebaseerd op nauwkeurige profielen van mensen. Wellicht inclusief gegevens over hun gezondheid, politieke voorkeur en andere zeer persoonlijke zaken.”
Duidelijk of niet
Er kleven dus flinke risico’s aan die sociale media. Je moet zeker weten wat zo’n bedrijf met de data doet, stelt Wolfsen, en je moet ook zeker weten dat studenten en docenten dit goed vinden. “Dat moet duidelijk zijn. Zo niet: begin er dan niet aan of stop er direct mee. Want er is een grote kans dat je de wet overtreedt.”
Aanleiding voor het advies is de vraag van een onderwijsinstelling die zichzelf bij studiekiezers onder de aandacht wilde brengen met filmpjes van studenten die vertellen wat voor fascinerende dingen ze allemaal doen. Dat riep vragen op. Studenten en docenten moeten sowieso toestemmingsformulieren tekenen voordat je hun foto’s of filmpjes mag delen, maar is dat genoeg? Als het betreffende sociale medium persoonsgegevens te lang bewaart, wie draagt dan de verantwoordelijkheid?
Alle media
De naam van de instelling is niet openbaar, “omdat organisaties zich vrij moeten voelen advies aan de AP te vragen zonder dat dit publiek wordt gemaakt”. Het is ook niet bekend of dit advies Instagram, TikTok of een ander platform betreft, “aangezien dit advies geldt voor de inzet van alle sociale media”.
Het is volgens de AP wel mogelijk om goede afspraken te maken. “Dat is eerder gelukt in het onderwijs, met het gebruik van software van Google”, stelt Wolfsen. Maar bij twijfel moeten instellingen er dus niet aan beginnen. “Neem je verantwoordelijkheid.”
Principiële kritiek
Overigens krijgt de samenwerking met Amerikaanse techbedrijven ook weleens principiële kritiek die je niet zomaar met goede afspraken kunt weerleggen. Een groep hoogleraren stelde in 2021 dat onderwijsinstellingen geen gebruik moesten maken van Amerikaanse clouddiensten. Geef studenten een veilige leeromgeving waarin ze kunnen leren van hun fouten, was hun advies, en neem niet het risico dat die gegevens later toch voor andere doeleinden misbruikt worden.
Ook de rectoren van de universiteiten maakten zich zorgen. “De student en de docent worden het product; de gegevens zijn niet langer van hen, van universiteit of van de hogeschool”, vreesden ze. Medezeggenschapsraden meenden eveneens dat onderwijsinstellingen de ict weer naar zich toe moesten trekken.
Bewindslieden klinken over het algemeen minder gealarmeerd. Ze willen enerzijds Europese alternatieven aanmoedigen, maar zien anderzijds geen grote problemen met de Amerikaanse diensten.