Ministerie van Onderwijs, Cultuur en Wetenschap


Den Haag Ons kenmerk Uw brief van Uw kenmerk 14 oktober 2009 HO&S/BS/156853 7 september 2009 2009Z15886

Onderwerp
vragen van de Kamerleden J. J.
van Dijk en Biskop

Hierbij zend ik u het antwoord op de vragen van de Kamerleden Jan Jacob van Dijk en Biskop van uw Kamer inzake `Gevoelige informatie studenten Utrecht jaren openbaar'.

De vragen werden mij toegezonden bij uw bovenaangehaalde brief met kenmerk 2009Z15886.

De minister van Onderwijs, Cultuur en Wetenschap,

dr. Ronald H.A. Plasterk

6
44
Ministerie van Onderwijs, Cultuur en Wetenschap OCW 11 Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag, T +31-70-4123457 F +31-70-4123456 www.minocw.nl





blad 2/3

Antwoorden op de schriftelijke vragen van de kamerleden Jan Jacob van Dijk en Biskop (beiden CDA) van de Tweede Kamer der Staten-Generaal aan de minister van Onderwijs, Cultuur en Wetenschap (ingezonden d.d. 7 september 2009.


1. Vraag:
Bent u bekend met het artikel `Gevoelige informatie studenten Utrecht jaren openbaar'? 1

Antwoord:
Ja.


2. Vraag:
Zijn er naast dit geval van lekken van gevoelige informatie van studenten op het internet/intranet nog meer gevallen bekend van onbeveiligde gegevens op het internet/intranet van studenten? Is er een inventarisatie van deze gevallen? Zo ja, is deze inventarisatie ter inzage beschikbaar? Zo nee, is het dan mogelijk dat het ministerie een inventarisatie maakt?

Antwoord:
Zeer recent is in het Onderwijsblad, een uitgave van de AOb, een onderzoek gepubliceerd naar het lekken van studentgegevens. Uit deze inventarisatie komt naar voren dat van verschillende onderwijsinstellingen studentgegevens op het internet zijn te traceren.2 In enkele gevallen ging het om informatie die door de student ­ al dan niet bewust ­ op het internet was geplaatst. Maar in enkele gevallen ging het om informatie die onbedoeld door de instellingen openbaar was gemaakt. Nadat instellingen door de onderzoekers daarop waren geattendeerd hebben deze instellingen hun werkwijze c.q. hun site aangepast. In het geval zoals beschreven in het bovengenoemd artikel in Elsevier heeft de instelling, zodra het lek was ontdekt, ingegrepen en het lek "gedicht' en de informatie offline gehaald.


3. Vraag:
Kunt u bevestigen dat de websites doorgaans goed zijn beveiligd, maar dat het vaak ontbreekt aan tijdige updates en zorgvuldig gebruik van de websites door studenten, docenten en andere medewerkers, waardoor de websites onvoldoende beveiligd/veilig blijken te zijn? Welke vormen van voorlichting vanuit het ministerie en/of de instellingen zijn er? Is dit volgens het ministerie voldoende? Zo niet, wat gaat u daar aan doen?

Antwoord:
Ik kan geen oordeel geven over de wijze waarop de websites van de instellingen zijn beveiligd noch over de oorzaken van een eventueel tekortschieten daarvan. Ik acht een goede naleving van de Wet bescherming persoonsgegevens de verantwoordelijkheid van de instellingen voor hoger onderwijs. Ik heb daarin geen bijzondere rol of bevoegdheid. Bij een goede naleving door de instelling past ook de verantwoordelijkheid van de instelling voor het treffen van passende, technische en andersoortige, voorzieningen om de privacy van de betrokkenen te beschermen.

De beveiliging van de informatiesystemen is de verantwoordelijkheid van de instellingen voor hoger onderwijs. De reguliere voorschriften omtrent (de borging van) privacy- gegevens gelden onverkort voor deze instellingen. In die zin zijn de instellingen voor hoger onderwijs niet anders dan andere organisaties die werken met privacy-gevoelige


1 www.elsevier.nl, 2 september 2009: "Gevoelige informatie studenten Utrecht jaren openbaar"
2 Uitgave nr. 15, 3 oktober 2009
Ministerie van Onderwijs, Cultuur en Wetenschap
Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag, T +31-70 - 4123457 F +31-70-4123456 www.minocw.nl





blad 3/3

informatie. Uiteraard is de beveiliging van informatie van groot belang, waar serieus aandacht voor moet zijn binnen de instellingen. Binnen de universiteiten en hogescholen worden hiertoe ook initiatieven en werkzaamheden ontplooid. Zo zijn medewerkers actief in het beveiligen van informatie die vanuit de instelling wordt verspreid; gegevens die door de studenten zelf openbaar worden gemaakt vallen daar uiteraard niet onder. Verder komen (medewerkers van) de instellingen sinds een aantal jaren bijeen om kennis en ervaringen uit te wisselen over informatiebeveiliging in het kader van Stichting Surf. Er wordt informatie uitgewisseld over beveiligingsinbreuken, er wordt voorlichting gegeven aan de aangesloten instellingen op het gebied van beveiliging, zowel incidenteel (bij calamiteiten) als structureel (bijvoorbeeld in het geval van verspreiding van kennis over beveiligingslekken in software).


4. Deelt u de mening dat de beveiliging van informatie over studenten, oftewel de privacy van deelnemers aan het onderwijs, een belangrijk uitgangspunt voor instellingen zou moeten zijn? Zo ja, wat gaat u doen om dit onder de aandacht van de instellingen te brengen?

Antwoord:
Zie mijn antwoord op de vorige vragen.

Ministerie van Onderwijs, Cultuur en Wetenschap
Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag, T +31-70 - 4123457 F +31-70-4123456 www.minocw.nl


De voorzitter van de Tweede Kamer

der Staten-Generaal

Postbus 20018

2500 EA Den Haag

donderdag 15 oktober 2009