Terugblik meetup 14 september j. Lees wat tien LOSmakers uitwisselden over omgaan met data, dialoog met IT en mediawijsheid.

‘Je hebt nog stééds iets te verbergen’
Op de dag van de meetup schrijven  Martijn en Tokmetzis wat hoopvol is en wat nog beter moet aangaande data en privacy op het internet. Lees artikel. Nog veel mensen realiseren zich onvoldoende wat er met hun data gebeurt.  Bezoek het festival waar je online aanwezigheid kon ervaren. Over bedrijven die beslissingen nemen op basis van onze postcode (social sorting), vertelt een student.

We spraken over data die L&D vastlegt, zoals bij leertrajecten. Het is handig te weten dat iedereen vraag 10 fout maakt of dat alle deelnemers meer tijd nodig hebben voor de opdracht. Het is niet de bedoeling dat je over de enige die op vraag 9 slecht scoort gaat twitteren. En wat doe je als een medewerker niet wil dat de leidinggevende kan lezen wat hij vindt, als hij  online een opdracht uitgewerkt? Hoe ver ga je met het verzamelen en bewerken van data van lerenden?  Wat de één nog vindt kunnen, vindt de ander ruim te ver gaan. Hoe stel je de juiste vragen over ethiek en privacy in de L&D-praktijk? Hier een voorbeeld uit het onderwijs.

Raakt nieuwe wet werk L&D?
Dat de nieuwe wet databescherming  het werk van L&D raakt, werd duidelijk met kernvragen.
Informeren we als professional, afdeling of opdrachtgever mensen over welke gegevens we van hen verwerken? Hier ligt een nieuwe opgave. Want zo éénduidig en helder vertellen we niet hoe aan de achterkant van het  leerportaal gegevens van de deelnemers zijn in te zien en hoe die worden bewerkt. Voldoen algemene voorwaarden bij een e-learningprogramma als bewijs dat je deelnemers toestemming hebt gevraagd hun gegevens vast te leggen? Het toestemmingsrecht, genoemd in de wet, stelt dat elke persoon eerst toestemming moet geven voordat persoonlijke data vast worden gelegd.
De zzp’ers onder ons informeerden naar de bewerkersovereenkomst. Lever je een product af, maar blijf je geheel of gedeeltelijk betrokken bij het werken daarmee, dan is het belangrijk vooraf vast te stellen of daadwerkelijk sprake is van het verwerken van persoonsgegevens bij het werk dat jij nog blijft doen voor de organisatie. In de bewerkersovereenkomst leg je dit dan vast. Hier een voorbeeld.

Een stappenplan kan helpen om helder te krijgen wat er moet gebeuren en om te monitoren of zaken blijvend geregeld zijn. De wet spreekt van een Privacy Impact Assessment  (PIA). Daarmee breng je in beeld welke data er zijn en welke persoonsgegevens op welke manier beschermd moeten worden. L&D heeft  doorgaans een deel van die data in bestand en beheer.

Dialoog met IT
Het gesprek kwam op  de L&D’er die te maken krijgt met een niet zo gewillige IT-afdeling.  IT die wijzend naar iets als ‘niet mogelijk te installeren’ en ‘privacy en veiligheid’ je afpoeiert.  Of die met allerlei reglementen, gesteund door directie en MT, elke toevoeging aan de IT-infrastructuur poogt buiten te sluiten.
Relevant is onderscheid te maken tussen ‘inhoud’ (content) en ‘techniek’. Een organisatie kan streng zijn, omdat inhoudelijke informatie van producten of werkprocessen niet op straat mag liggen (bijv. vanwege bedrijfsgeheimen of  concurrentie). Technische argumenten, bijvoorbeeld ‘het past niet bij onze servers’,  kunnen je verrassen.  We constateerden dat de L&D’er gebaat is met een zeker inzicht in technische kanten van de online-leertechnologie.  Dat maakt je een betere gesprekspartner zowel voor IT als richting bestuur of directie.
Over de vooronderstellingen dat een jongere L&D’er zich meer zorgen zou maken over privacy en meer bekend is met technische kanten online leren, werd divers gedacht.

‘Dat we het niet weten, is het meest zorgelijk’
We spraken opnieuw over het  medewerkers mediawijs en bewust maken van privacy-gevoeligheid. Organisaties variëren tussen er zeer sterk tot nauwelijks mee bezig zijn.  We zagen hier een taak liggen bij L&D.  Neem  als voorbeeld het blended leertraject, waarbij naast een meer content gerichte leeromgeving sociale tools worden gebruikt. Hou je het dan bij Whatsapp, omdat iedereen daar al bijna mee werkt. Of ga je over op Signal of Telegram Messenger . De laatste twee werken hetzelfde als Whatsapp, maar bewaken je privacy veel meer. Zie artikel. 
We constateerden dat als je tools wilt benutten die minder data vastleggen en doorverkopen, je sterk in je schoenen moet staan. Want met  ‘iedereen werkt er al mee’, is het lastig over te gaan naar  ‘dit beschermt beter je privacy’. Het niet weten hoe met onze data bij tools wordt omgegaan, is vanuit oogpunt privacy en veiligheid een zeer zorgelijk punt.

Kansen voor L&D
Data dwingen ons andere vragen te stellen. Leertrajecten zullen we bij het ontwerpen beter moeten doordenken op privacy en veiligheid. We zien nieuwe uitdagingen voor L&D. We gingen met nieuwe vragen naar huis:

  • Moet je als L&D’er meer affiniteit met technologie verkrijgen? Wat houdt die affiniteit in? Waar laat je het over aan andere vakgebieden?
  • Mediawijsheid: hoe vergroot je die bij iedereen? wat is de taak van L&D hierbij?
  • Data geeft waardevolle informatie en kan je verder helpen. Moet je meegaan in alle vragen naar L&D-data vanuit de organisatie/ opdrachtgever? Waar zeg je als L&D’er ‘hier stop ik vanuit oogpunt privacy en veiligheid van direct betrokkenen’?

Met dank aan Bart Wagenaar, die zijn werkplek in de Watertoren te Utrecht beschikbaar stelde. Dank  aan Machteld van der Veen en Sonja Heijkamp die het onderwerp mediawijsheid uitdiepten.