Recent onderzoek van Open State Foundation heeft aangetoond dat van 6.431 onderzochte websites er slechts 2.055 gebruikmaken van een beveiligde verbinding.
Dit zou echter wel moeten, omdat websites van scholen regelmatig gevoelige gegevens vragen, bijvoorbeeld om in te loggen. Voorts bevatten schoolwebsites vaak digitale formulieren waar het woonadres en burgerservicenummer (bsn) van een kind verstrekt moet worden, plus een kopie van het paspoort van dat kind.
Kwetsbare groep
Volgens de huidige privacywet is het verplicht om een beveiligde HTTPS-verbinding te hebben, wanneer websites om dit soort persoonsgegevens vragen. Dat is opmerkelijk, omdat een dergelijke beveiliging tegenwoordig tegen geringe kosten is te realiseren. Afgelopen zomer riep de Autoriteit Persoonsgegevens (AP) scholen op om zorgvuldiger om te gaan met beeldmateriaal van leerlingen. “Kinderen zijn een kwetsbare groep. In deze tijd is het extra belangrijk dat er zorgvuldig met hun gegevens wordt omgegaan,” aldus Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.
Primair onderwijs
Het primair onderwijs scoort het slechtst in het onderzoek van Open State Foundation: 29% heeft een HTTPS-verbinding. Daarna volgt het speciaal onderwijs met 56%. Het middelbaar beroepsonderwijs en het hoger onderwijs doen het beter: daar zijn respectievelijk 77% en 82% van de websites beveiligd.