Leerlingen laten inloggen op een gedeeld account: waarom het een slecht idee is (en wat je in plaats daarvan kunt doen)
Stel je voor: twintig leerlingen, één wachtwoord, één account. Klinkt efficiënt, toch? In de praktijk is het een privacy-nachtmerrie, een beveiligingsrisico en een administratieve doolhof. Gedeelde accounts in het onderwijs lijken in eerste instantie een handige oplossing – minder rompslomp, minder kosten – maar de keerzijde is veel minder rooskleurig. In dit artikel duiken we in de risico’s, de wetgeving en de slimme alternatieven die er bestaan.
▶Inhoudsopgave
Waarom scholen kiezen voor gedeelde accounts
Laten we eerlijk zijn: tijd en geld zijn schaars op scholen. Het aanmaken en beheren van honderden individuele accounts kost energie.
Gedeelde accounts lijken daarom een logische shortcut. Vooral bij jongere leerlingen of bij het gebruik van gratis tools zoals Google Workspace for Education lijkt het een aantrekkelijke optie. Maar schijn bedriegt.
Wat op het oog een tijdbesparing is, kan uitgroeien tot een serieuus probleem – juridisch, technisch én educatief.
De grote risico’s van gedeelde accounts
Privacy? Welke privacy?
Wanneer meerdere leerlingen op hetzelfde account inloggen, vervallen alle individuele gegevens in één grote hoop. Wie heeft wat gedaan? Wie heeft welk bestand geopend?
Wie heeft die bericht gestuurd? Het is onmogelijk om activiteiten toe te wijzen aan een specifieke leerling.
En dat is een probleem. Niet alleen vanuit ethisch oogpunt, maar ook wettelijk.
De Algemene Verordening Gegevensbescherming (AVG) stelt duidelijke eisen aan de verwerking van persoonsgegevens, zeker bij minderjarigen. Artikel 8 van de AVG benadrukt het recht op vergetelijkheid en het recht om bezwaar te maken tegen gegevensverwerking. Maar hoe verwijder je de gegevens van één leerling uit een gedeeld account zonder de rest te beschadigen? Simpelweg niet.
Beveiliging: één wachtwoord, twintig risico’s
De Autoriteit Persoonsgegevens (AP) heeft hier al meerdere keren op gewezen. In 2022 waarschuwde de AP expliciet dat scholen niet zomaar voor gedeelde accounts mogen kiezen.
En een rapport uit 2023 liet zien dat klachten over privacy in het onderwijs zijn toegenomen – vaak gerelateerd aan dit soort praktijken. Een gedeeld account betekent één wachtwoord voor iedereen. En waar één wachtwoord is, is ook één zwakke schakel. Phishing, datalekken, onbevoegde toegang – het risico wordt vermenigvuldigd met het aantal gebruikers. Wil je dit voorkomen? Zorg dan voor een goed privacybeheer voor ouders en leerlingen.
Als één leerling per ongeluk het wachtwoord deelt of het op een onveilige manier opschrijft, is het hele account gecompromitteerd. Volgens het Nationaal Cyberdirectoraat (NCD) zijn scholen de afgelopen jaren vaker doelwit geworden van cyberaanvallen.
En hoewel gedeelde accounts niet de enige oorzaak zijn, vergroten ze wel de kwetsbaarheid.
Wie is er nu verantwoordelijk?
Minder controle, minder traceerbaarheid, meer risico. Stel: er wordt iets ongepast gepost vanuit een gedeeld account. Wie is verantwoordelijk? De leerling die het heeft gedaan?
De docent die het account beheert? De school die het toestaat? Zonder individuele accounts ontbreekt elke vorm van accountability. Dat maakt het lastig om gedrag te corrigeren, incidenten op te lossen of zelfs maar om eerlijk te zijn tegenover ouders.
Beter alternatieven: veilig, slim en vaak goedkoper dan je denkt
Individuele accounts: de gouden standaard
De beste oplossing blijft simpel: elke leerling krijgt een eigen account. Ja, het kost wat meer tijd in het begin. Maar de voordelen zijn enorm: volledige traceerbaarheid, betere privacy, meer controle en de juiste instellingen voor je klassenblog naleving van de AVG.
Groepsaccounts: een tussenweg
Bij Google Workspace for Education beginnen de kosten rond de €5 per leerling per jaar.
Voor veel scholen is dat een investering die zichzelf terugverdient in minder administratie en minder risico. Voor situaties waar volledige individualisering niet nodig is, bieden groepsaccounts een compromis.
Learning Management Systems (LMS): alles op één plek
Leerlingen delen bijvoorbeeld een e-mailadres, maar hebben elk hun eigen login. Google Workspace ondersteunt dit soort configuraties. Het is niet perfect, maar voor wie veilig inlogt op een klassenblog zonder e-mailadres, is het een stuk beter dan één wachtwoord voor iedereen.
Systemen zoals Moodle, Canvas of Schoondigital bieden een gecentraliseerde omgeving waar leerlingen met eigen accounts kunnen inloggen.
Single Sign-On (SSO): één login, meerdere diensten
Docenten hebben volledige controle over toegang, content en voortgang. Veel LMS-platforms zijn zelfs gratis of beschikbaar tegen lage kosten. En omdat alles via één systeem loopt, vervalt de noodzaak voor losse accounts op losse platforms. Met SSO-oplossingen zoals Microsoft Entra ID (voorheen Azure Active Directory) kunnen leerlingen met één set inloggegevens toegang krijgen tot meerdere applicaties.
Elke leerling heeft nog steeds een uniek account, maar het inlogproces wordt vereenvoudigd. De kosten beginnen rond de €2 per gebruiker per maand – een klein bedrag voor een grote verbetering in gebruiksgemak én beveiliging.
Conclusie: kies voor veiligheid, niet voor gemak
Gedeelde accounts lijken handig, maar ze zijn een tijdbom onder de privacy en beveiliging van leerlingen. De AVG stelt duidelijke eisen, en scholen die die niet nalopen, lopen risico – juridisch, financieel én reputatieel.
Gelukkig zijn er voldoende alternatieven die veilig, betaalbaar én gebruiksvriendelijk zijn. Investeer in individuele accounts, gebruik een LMS of implementeer SSO. Je leerlingen – en hun gegevens – verdienen beter dan één wachtwoord voor iedereen.
Veelgestelde vragen
Wat zijn de belangrijkste regels van de AVG voor scholen?
De Algemene Verordening Gegevensbescherming (AVG) vereist dat scholen de persoonlijke gegevens van leerlingen zorgvuldig behandelen. Dit betekent dat ze moeten zorgen voor een veilige opslag, beperken welke gegevens ze verzamelen en dat ze de gegevens alleen gebruiken voor legitieme doeleinden. Vooral bij minderjarigen is het cruciaal om het recht op vergetelijkheid en het recht om bezwaar te maken te respecteren.
Welke risico’s zijn er verbonden aan het delen van een account met meerdere leerlingen?
Het gebruik van een gedeeld account creëert aanzienlijke beveiligingsrisico’s. Met één wachtwoord kunnen meerdere personen toegang krijgen tot het account, waardoor het een aantrekkelijk doelwit is voor cybercriminelen. Een datalek of een onbevoegde toegang kan leiden tot het lekken van gevoelige persoonlijke gegevens van alle leerlingen.
Wat is het verschil tussen privacy en het delen van een account?
Privacy betekent dat elke leerling zijn eigen gegevens heeft en dat deze afzonderlijk beheerd worden. Het delen van een account betekent dat alle gegevens van alle leerlingen in één account terechtkomen, wat het moeilijker maakt om individuele activiteiten te volgen en de privacy te waarborgen. Dit kan leiden tot ethische en juridische problemen.
Waarom zijn scholen zo vaak doelwit van cyberaanvallen?
Scholen zijn in toenemende mate doelwit van cyberaanvallen vanwege de hoeveelheid data die ze verzamelen en de relatief eenvoudige toegang tot hun systemen. Het gebruik van gedeelde accounts vergroot deze kwetsbaarheid aanzienlijk, omdat één zwakke schakel het hele account kan compromitteren. Het Nationaal Cyberdirectoraat waarschuwt hier regelmatig voor.
Wat kan een school wel en niet doen met de gegevens van leerlingen?
Een school mag alleen de gegevens van leerlingen verzamelen en verwerken die nodig zijn voor het onderwijs en de administratie. Ze moeten toestemming vragen voor het delen van gegevens met derden, en de gegevens veilig opslaan. Het is belangrijk dat scholen transparant zijn over hoe ze de gegevens gebruiken en dat ze de privacy van de leerlingen respecteren.