Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 6 december 2013

Deze brief is een reactie op twee verzoeken over het thema open standaarden in het onderwijs, en beantwoordt eveneens een vraag over privacy en online schoolsoftware die in het overleg over open standaarden aan de orde kwam. Open standaarden zijn publiek beschikbare specificaties die ervoor zorgen dat gegevensuitwisseling kan plaatsvinden over de grenzen van organisaties en tussen software- en hardwarecomponenten van verschillende leveranciers.

In het VSO Digitale Implementatieagenda van 5 juli 2012 (Handelingen II 2012/13, nr. 105, item 70, blz. 177) is door de Minister van Economische Zaken aan de Kamer toegezegd om de vakministeries te vragen hoe zij de Kamer op lastenluwe manier inzicht kunnen geven in het gebruik van open standaarden in de semipublieke sector.

Daarnaast vroegen tijdens het AO ICT met de Minister van Economische Zaken van 10 oktober 2013 (Kamerstuk 32 637, nr. 88) de kamerleden Gesthuizen (SP) en Oosenbrug (PvdA) of de software Magister™, die bij scholen in gebruik is, via verschillende platforms te benaderen valt. Specifiek:

Het gebruik van de software Silverlight™ zou verplicht gebruik van Windows™ tot gevolg hebben. Met andere woorden: is hier wel/geen sprake van vendor lock-in, gesloten standaarden en zo ja wat kan daar aan worden gedaan, door wie en wanneer?

Ik zal hier in deze brief op in gaan.

Naar aanleiding hiervan werd in het bovengenoemde AO ICT ook een vraag gesteld over hoe de privacy is beschermd in Magister™. Het gaat hier om informatie over schoolprestaties van leerlingen. De kamerleden Gesthuizen (SP) en Oosenbrug (PvdA) vroegen of deze vertrouwelijke informatie wordt gehost door derden (de beheerder) zonder toestemming van ouders of leerlingen, en of hierbij sprake zou kunnen zijn van inbreuk op de privacy-rechten. Ik zal ook op deze vraag ingaan.

Open standaarden in het Onderwijs

Sinds het Actieplan Nederland Open in Verbinding (2007) zijn open standaarden voor de Nederlandse overheid de norm: voor de (semi-)publieke overheid geldt sinds 2009 een «pas-toe-of-leg-uit»-regime. Dit betekent dat (semi-)overheden in beginsel verplicht zijn om bij de aanschaf van ICT-producten en -diensten te kiezen voor de relevante standaarden van de «pas-toe-of-leg-uit»-lijst. Hiervan mag alleen worden afgeweken (d.w.z. «niet toepassen») in geval van redenen van bijzonder gewicht. Afwijkingen van het gebruik van de standaarden van de «pas-toe-of-leg-uit»-lijst moeten met redenen omkleed worden vastgelegd in de administratie en (semi-)overheden zijn verplicht om zich te allen tijde over de mate van naleving te verantwoorden in het jaarverslag.

Onderwijsinstellingen zijn zelf primair verantwoordelijk voor de inkoop van software. Welke afwegingen gemaakt worden, is aan de onderwijsinstelling zelf. Het principe «pas-toe-of-leg-uit» voor open standaarden is opgenomen in de subsidievoorwaarden voor (ICT-)projecten, en is verplicht gesteld voor de gegevensuitwisseling tussen het Ministerie van Onderwijs, Cultuur en Wetenschap (waaronder ook de Dienst Uitvoering Onderwijs en de Inspectie van het Onderwijs) en de onderwijsinstellingen. Indien de keuze van de onderwijsinstelling voor software wordt betwist, dan kan dat via de medezeggenschapsraad van de onderwijsinstelling, de Consumentenautoriteit of de Europese Commissie aanhangig gemaakt worden. Zoals u kunt afleiden uit de beantwoording van eerder gestelde kamervragen1 en uit mijn antwoord op de brief van dhr. K. Keijzer te Ridderkerk inzake de naleving van open standaarden en platformonafhankelijkheid binnen het openbaar onderwijs2 stimuleer ik voorzieningen en diensten op basis van open standaarden. Hoewel het «pas-toe-of-leg-uit»-beleid ook van toepassing is op onderwijsinstellingen, zijn geen aanvullende afspraken gemaakt over de verankering van «pas-toe-of-leg-uit» in hun inkoopbeleid.

Om in kaart te brengen in hoeverre organisaties in de sector onderwijs op dit moment voldoen aan het openstandaardenbeleid, heeft Stichting ICTU, in samenwerking met SURF, saMBO-ICT en Kennisnet, op mijn verzoek een enquête uitgevoerd onder een naar sector (HO, MBO, VO en PO) gestratificeerde steekproef van 1114 onderwijsinstellingen. Stichting ICTU heeft vervolgens een analyse gemaakt van het gebruik van open standaarden (en open source software) en de voortgang van de uitvoering van het openstandaardenbeleid in de sector onderwijs.

Het eindrapport van deze Meting Open Standaardenbeleid Onderwijs doe ik u hierbij toekomen (bijlage3). Zoals u kunt lezen kan worden gesteld dat het draagvlak voor het toepassen van open standaarden groot is. De standaardisatie-activiteiten van EduStandaard, Kennisnet, saMBO-ICT en SURF zijn redelijk goed bekend, vooral in het HO en MBO. Dit rapport laat ook zien dat onderwijsinstellingen open standaarden vaak onbewust toepassen, doordat zij gebruik maken van voorzieningen en diensten waarin open standaarden zijn toegepast.

Onderwijsinstellingen lijken echter meer moeite te hebben met het «pas-toe-of-leg-uit»-principe naarmate zij kleiner zijn. Zo blijft de implementatie van open standaarden in het PO en VO achter bij die van het HO.

Dit wordt ook geïllustreerd door de toepassing van Silverlight™ zoals dat gebeurt door Magister™, waar de Kamerleden Gesthuizen (SP) en Oosenbrug (PvdA) naar vragen. Het is mij bekend dat de toepassing van Silverlight™ zoals dat gebeurt door Magister™ het gebruik van bepaalde besturingssystemen en browsers buitensluit, en in die zin is er sprake van een zogenoemde vendor lock-in. Toepassing van open standaarden zou dit probleem voorkomen. Silverlight™ is geen open standaard en is beschermd door intellectuele eigendomsrechten. De open standaard die is bedoeld om zulke buitensluiting te voorkomen zijn de Webrichtlijnen. De toepassing van deze standaard zorgt ervoor dat een website voor iedereen zonder belemmeringen te gebruiken is.

Nu is het niet zo dat de Webrichtlijnen (versie 2) gesloten technologieën als Silverlight™ verbieden. Maar als op een website gebruik wordt gemaakt van deze technologie, dan moet volgens de Webrichtlijnen de toegang tot de inhoud ook via een open standaard – dus zonder Silverlight™ – zijn gewaarborgd. De keuze voor een technologie als Silverlight™ betekent in praktijk dus meer werk voor de maker om de inhoud van zijn website voor iedereen toegankelijk te laten zijn, ongeacht het besturingssysteem of de browser waarmee de website wordt bezocht. Er is inmiddels een goed alternatief voor Silverlight™: nieuwere versies van de open standaard HTML bevatten vergelijkbare functionaliteit als Silverlight™. Voor gebruikers betekent het toepassen van open standaarden door de makers van websites dat zij zelf kunnen kiezen met welk platform zij deze websites bezoeken.

Ik verwacht dat door de inspanningen van EduStandaard, Kennisnet, saMBO-ICT en SURF het gebruik van open standaarden zal toenemen. Dat niet alleen vanwege het grote draagvlak voor open standaarden dat uit de Meting Open Standaardenbeleid blijkt, maar ook omdat ik merk dat EduStandaard en de toepassing van open standaarden aan de eindgebruikerskant steeds meer gaan leven. Aan de oplossing van het concrete probleem rond Magister™ draagt ook bij dat – zoals ik hierboven heb geschetst – er een moderner alternatief is voor Silverlight™ dat wel een open standaard is. Wat desondanks toch reden is tot zorg, is dat uit de Meting Open Standaardenbeleid blijkt dat slechts 9% van alle scholen bij aanbestedingen vraagt om de Webrichtlijnen en daarmee expliciete eisen stelt aan de toegankelijkheid. Ondanks het grote draagvlak voor open standaarden lijken degenen die op onderwijsinstellingen verantwoordelijk zijn voor de inkoop van ICT-diensten en -producten zich onvoldoende bewust te zijn van de relevantie van deze standaard. Als ondanks de huidige inspanning de toegankelijkheid van online schoolsoftware voor uiteenlopende vormen van gebruik niet verbetert, zal ik het gesprek aangaan met de sectorraden en de Minister van Economische Zaken om te kijken of het wenselijk is leveranciers op een andere manier aan de Webrichtlijnen te laten voldoen. Dit omdat het probleem speelt bij duizenden – vaak kleine – scholen terwijl het veroorzaakt wordt door een zeer beperkt aantal ICT-leveranciers. Binnen de grenzen van het redelijke is standaardisering immers een manier waarop regelgeving regeldruk en administratieve lasten kan verminderen.

Naast de inzet van EduStandaard, SURF, saMBO-ICT en Kennisnet bij het bevorderen van het gebruik van open standaarden, kan ik u melden dat ook het ICT-Doorbraakproject Onderwijs en ICT zich zal gaan inzetten voor de implementatie van open standaarden voor leermiddelen. Dit project heeft mede tot doel om hierover publiek-private afspraken te maken.

Magister™ en privacy

Ten aanzien van de constatering dat in Magister™ persoonsgegevens worden opgeslagen, kan ik u melden dat dit mijn aandacht heeft. Voorheen werden gegevens van leerlingen opgeslagen door scholen in de administraties van scholen. Nu gegevens steeds meer worden opgeslagen op de servers van ICT-leveranciers blijven scholen verantwoordelijk voor deze gegevens. Zij dienen de beveiliging van persoonsgegevens door middel van bewerkersovereenkomsten met deze leveranciers te borgen. Om een beeld te vormen of het nodig is om scholen hierbij door middel van beleid te ondersteunen, is eerst kennis van de problematiek gewenst. Op korte termijn start hiernaar een steekproefsgewijs onderzoek.

Ik hoop u hiermee voldoende te hebben geïnformeerd.

Mede namens de Staatssecretaris van Onderwijs, Cultuur en Wetenschap,

De Minister van Onderwijs, Cultuur en Wetenschap, M. Bussemaker