PrismPass β€” Use Case

Privacy-first authenticatie in het voortgezet onderwijs

Scholen verwerken dagelijks gevoelige data van minderjarigen: inloggedrag, aanwezigheid, toetsresultaten. De huidige systemen slaan meer op dan nodig β€” en dat heeft juridische, ethische en praktische gevolgen. PrismPass lost dit op van onderaf: op het niveau van de login zelf.

900+
vo-scholen in Nederland
~1M
leerlingen dagelijks online
AVG art. 8
bijzondere bescherming minderjarigen
πŸŽ’

Leerling-login β€” zonder Google of Microsoft

De meeste scholen laten leerlingen inloggen via Google Workspace of Microsoft 365. Handig β€” maar de logindata gaat naar Amerikaanse servers, en het gedragspatroon van elke leerling wordt bijgehouden door een derde partij.

Status: PrismPass authenticatie is technisch bewezen (WebAuthn + ZKP, mei 2026). Integratie met schoolsystemen (Magister, SOMtoday) is een volgende stap β€” nog niet gerealiseerd.

Werkt vandaag op schoollaptops β€” geen telefoon vereist. WebAuthn is ingebouwd in Windows 10/11 (Windows Hello), macOS en ChromeOS. Een leerling logt in via vingerafdruk, gezichtsherkenning of PIN op de laptop zelf. Laptops zonder biometrische sensor vallen terug op een PIN β€” nog steeds veiliger dan een wachtwoord, maar zonder biometrische factor.

Geen camera nodig β€” en dat is een feature. Veel leerlingen plakken bewust hun webcam af uit privacyzorg. PrismPass gebruikt die camera niet. Biometrische herkenning via Windows Hello werkt via een infraroodsensor of vingerafdruklezer β€” volledig los van de webcam. Afgeplakte camera? Geen enkel probleem.

Over Magister en Somtoday: Beide systemen worden door het Netwerk Informatiebeveiliging en Privacy geclassificeerd als hoog-risicoverwerkingen β€” de AVG verplicht scholen daarom een DPIA uit te voeren voordat ze deze systemen inzetten.4 [DPIA: een Data Protection Impact Assessment β€” een verplichte privacyrisicoanalyse die scholen moeten uitvoeren voordat ze software met hoog privacyrisico inzetten.]
Huidig probleem

Een leerling logt in via Google. Google weet: op welke tijd, vanuit welk netwerk, hoe lang, hoe vaak. Die data verlaat de school β€” en mag niet zomaar worden gebruikt voor profilering, maar het systeem maakt het technisch mogelijk. Bij een datalek treft het Γ‘lle leerlingen tegelijk.

Met PrismPass

De leerling logt in via biometrie op eigen apparaat. De server ontvangt alleen een cryptografisch bewijs: "geldige leerling van deze school." Geen naam, geen tijdstempel gekoppeld aan identiteit, geen sessiedata. Er valt niets te lekken. De school beheert de toegang β€” zonder dat ze een database met inloggedrag opbouwen.

Zo werkt het in de praktijk
1
Leerling opent schoolportaal op telefoon of laptop.
2
Biometrische bevestiging op eigen apparaat (vingerafdruk of gezicht) β€” verlaat het apparaat nooit.
3
Apparaat berekent een Zero-Knowledge Proof: bewijs dat de leerling geldig is, zonder te zeggen wie.
4
Server bevestigt toegang. Logt niets. Weet niets. De school ziet alleen: toegang verleend of geweigerd.
Aspect Google/Microsoft login PrismPass
Logindata naar derde partij βœ— Ja β€” VS-servers βœ“ Nee β€” alleen school
AVG art. 8 (minderjarigen) ⚠ Risicovol βœ“ By design compliant
Datalek-risico login βœ— Centraal β€” treft allen βœ“ Geen centrale database
Wachtwoord vereist βœ— Ja βœ“ Nee β€” biometrie
Afhankelijkheid Big Tech βœ— Volledig βœ“ Geen
AVG artikel 5
Dataminimalisatie β€” alleen verwerken wat noodzakelijk is. PrismPass verwerkt niets dat niet noodzakelijk is.
AVG artikel 8
Bijzondere bescherming voor kinderen onder 16. PrismPass slaat geen persoonsdata op van minderjarigen.
Schrems II
Data mag niet zomaar naar VS. PrismPass heeft geen VS-afhankelijkheid nodig.
πŸ‘©β€πŸ«

Leerlingdata voor docenten β€” alleen wat nodig is

Een docent heeft soms toegang nodig tot gevoelige leerlingdata: dyslexieverklaring, ondersteuningsbehoefte, verzuimhistorie. Nu is die data vaak breed toegankelijk voor iedereen met een docentaccount β€” ook wie er niets mee te maken heeft.

Status: PrismID selectieve onthulling is technisch gedemonstreerd (mei 2026). Koppeling met leerlingvolgsystemen (Magister, SOMtoday) vereist samenwerking met die leveranciers.
Huidig probleem

Een vak-docent ziet bij het openen van het leerlingdossier ook informatie die niet voor hem bedoeld is: thuissituatie, medische aantekeningen, gedragshistorie van andere vakken. Brede toegang is de standaard, niet de uitzondering. Dat botst met het need-to-know-principe van de AVG.

Met PrismID

PrismID werkt met selectieve onthulling via Zero-Knowledge Proof. Een docent vraagt: "heeft deze leerling een dyslexieverklaring?" Het systeem antwoordt: ja of nee β€” zonder de volledige inhoud van het dossier te openen. Elke vraag is een aparte bewijs-aanvraag. Breed mee kijken is architectureel niet mogelijk.

Concreet: docent vraagt aanpassing bij toets
1
Leerling vraagt via app om tijdverlenging bij toets op basis van verklaring.
2
PrismID genereert een bewijs: "verklaring aanwezig" β€” zonder de verklaring zelf te tonen.
3
Docent ziet: βœ“ Bewijs geldig. Tijdverlenging van toepassing. Geen dossier geopend.
4
Mentor ziet de volledige context β€” want die heeft de juiste rechten voor dΓ­Γ© vraag.
Situatie Huidig systeem Met PrismID
Vak-docent opent dossier βœ— Ziet alles βœ“ Ziet alleen relevante bewijzen
Verklaring controleren βœ— Dossier volledig leesbaar βœ“ Alleen ja/nee antwoord
AVG need-to-know ⚠ Afhankelijk van instelling βœ“ Architectureel geborgd
Audittrail ⚠ Log wie heeft gekeken βœ“ Bewijs-aanvragen gelogd, inhoud niet
AVG artikel 5(1)b
Doelbinding β€” data alleen gebruiken waarvoor het is verzameld. PrismID maakt dit architectureel afdwingbaar.
Passend onderwijs
Wet passend onderwijs vereist adequate ondersteuning met privacy-waarborgen voor leerlingdossiers.
NEN 7510
Informatiebeveiliging in de zorg β€” relevant voor medische aantekeningen in leerlingdossiers.
πŸ‘¨β€πŸ‘©β€πŸ‘§

Ouderportaal β€” veilige communicatie zonder account-afhankelijkheid

Ouders ontvangen berichten over hun kind via portalen als Magister of SOMtoday. Die vereisen een account met wachtwoord β€” en bij scheiding of gedeeld gezag wordt toegangsbeheer een privacygevoelig vraagstuk.

Status: PrismPass authenticatie bewezen. Anonieme berichtgeving via PrismAdd is gedemonstreerd. Juridische uitwerking voor gedeeld gezag is conceptueel β€” nog niet getoetst.
Huidig probleem

Bij scheiding hebben beide ouders wettelijk recht op informatie over hun kind. Maar de meeste portalen koppelen toegang aan één account β€” of geven dubbele toegang die slecht beheersbaar is. Wachtwoorden worden gedeeld, verlopen, of zijn vergeten. Beveiliging en gebruiksgemak botsen structureel.

Met PrismPass + PrismID

Elke ouder heeft een eigen PrismPass-identiteit op eigen apparaat β€” geen gedeeld wachtwoord. PrismID bewijst de relatie: "ik ben een ouder met gezag over leerling X" β€” zonder dat de school ziet of het ouder A of B is. Toegangsrechten worden per relatie ingesteld, niet per account.

Praktijk: ouder ontvangt bericht over verzuim
1
School stuurt bericht via anoniem relay (PrismAdd) naar het opgegeven contactadres β€” zonder dat het relay-systeem naam of e-mail van de ouder opslaat.
2
Ouder logt in via biometrie op eigen telefoon β€” geen wachtwoord, geen account aanmaken.
3
PrismID bewijst: "ik heb gezag over leerling X." School ziet dit als geldig β€” niet wΓ­Γ© de ouder is.
4
Ouder leest bericht, reageert indien gewenst. Reactie verloopt via hetzelfde relay. School heeft geen e-mailadres nodig.
Situatie Huidig portaal Met PrismPass
Inloggen βœ— Wachtwoord β€” vaak vergeten βœ“ Biometrie op eigen telefoon
Gedeeld gezag βœ— Één account of complexe dubbele toegang βœ“ Aparte identiteit per ouder
E-mailadres bij school βœ— Vereist en opgeslagen βœ“ Niet nodig
Communicatie-afhankelijkheid ⚠ Via schoolsysteem of e-mail βœ“ Anoniem relay β€” school heeft geen adres nodig
BW art. 1:247
Ouderlijk gezag β€” beide ouders hebben wettelijk recht op informatie. PrismID maakt dit controleerbaar zonder privacyschending.
AVG artikel 6
Rechtmatige grondslag voor verwerking. Anoniem relay vermijdt onnodige opslag van contactgegevens.
Wet digitale overheid
Stelt eisen aan digitale identiteit bij communicatie met onderwijsinstellingen β€” PrismPass voldoet aan het verificatieniveau.
πŸ“

Digitaal examen β€” identiteitscontrole zonder surveillancecamera

Digitale toetsing neemt toe. De vraag is: hoe weet je dat de juiste leerling de toets maakt β€” zonder een surveillancesysteem te bouwen dat gedrag opneemt, opslaat en analyseert door een derde partij?

Status: PrismPass authenticatie bewezen. PrismShield (dwangdetectie / gedragscontrole) is een hypothese β€” technische validatie nog nodig. Toepassing in toetsomgeving is conceptueel.
Huidig probleem

Proctoring-software filmt leerlingen via webcam, analyseert oogbewegingen en slaat beeld-, geluid- en browserdata op bij externe aanbieders.1 De Autoriteit Persoonsgegevens classificeert dit als hoog-risico verwerking en stelt een verplichte DPIA als minimumvereiste β€” waarbij de kwetsbare positie van leerlingen en de scheve machtsverhouding met de instelling expliciet als verzwarende factoren worden benoemd.2,3

Met PrismPass + PrismShield

PrismPass bevestigt bij toetsstart: dit is de ingeschreven leerling. PrismShield meet of de login vrijwillig en ongestoord is β€” op het apparaat zelf, zonder opname. Geen camera-stream naar externe server. Geen opgeslagen video. De school weet: leerling aanwezig, geen dwangsituatie β€” niet meer dan dat.

Praktijk: digitale toets op eigen apparaat
1
Leerling start toetsomgeving β€” bevestigt aanwezigheid via PrismPass (biometrie, max 10 seconden).
2
PrismID bewijst: ingeschreven leerling voor dit vak, op deze datum. Geen naam naar toetssysteem.
3
PrismShield meet lokaal of de omstandigheden normaal zijn β€” geen afwijkend stresssignaal, bekende locatie.
4
Toets start. Geen camera. Geen opname. Controle is gedaan op het moment van aanvang β€” niet continu.
Aspect Proctoring-software PrismPass aanpak
Identiteitscontrole ⚠ Camera + AI-analyse βœ“ Biometrie op eigen apparaat
Opname leerling βœ— Ja β€” opgeslagen extern βœ“ Nee β€” geen opname
AVG biometrische data βœ— Verwerking vereist expliciete grondslag βœ“ Verlaat apparaat nooit
Werking bij thuistoets ⚠ Vereist stabiele camera + netwerk βœ“ Werkt offline na initiΓ«le check
Psychologische druk op leerling βœ— Hoog β€” voortdurende observatie βœ“ EΓ©nmalige check bij start
AVG art. 9
Biometrische data is bijzondere categorie. Proctoring verwerkt dit structureel. PrismPass doet dat niet.
Examenreglement VO
Vereist identiteitscontrole bij afname. PrismPass voldoet aan het verificatievereiste op een privacyvriendelijke manier.
Kinderrechtenverdrag art. 16
Recht op privacy voor kinderen. Continue surveillance via camera staat hieronder onder druk.
Bronnen β€” scenario 4 (digitaal examen)
[1]
Rechtspraak Hof Amsterdam (2021) β€” UvA / Centrale Studentenraad, inzet Proctorio. Het hof beschrijft hoe de software beeld-, geluid- en browserdata opneemt en automatisch analyseert op afwijkend gedrag.
privacy-web.nl β€” Hof Amsterdam uitspraak Proctorio β†’
[2]
Autoriteit Persoonsgegevens AP (2020) β€” Surveillancesoftware heeft grote impact op privacy van leerlingen. De AP stelt dat online proctoring alleen mag worden ingezet als het echt noodzakelijk is en dat de privacy-impact groot is.
autoriteitpersoonsgegevens.nl β€” Zorgen om dataverzameling bij thuisonderwijs β†’
[3]
Autoriteit Persoonsgegevens AP (2025) β€” Online proctoring β€” richtlijnen voor onderwijsinstellingen. De AP verplicht een DPIA bij proctoring en noemt expliciet de kwetsbare positie van leerlingen en de scheve machtsverhouding met de instelling als verzwarende factoren.
autoriteitpersoonsgegevens.nl β€” Online proctoring β†’
[4]
Netwerk IBP Netwerk Informatiebeveiliging en Privacy β€” DPIA's op leerlingadministratiesystemen (Magister, Somtoday e.a.). Conclusie: meerdere criteria van hoog-risicoverwerking van toepassing β€” DPIA verplicht onder de AVG.
dpia.nu β€” Rapportages DPIA's leerlingadministratiesystemen β†’

Verdieping β€” Adoptie

Adoptie ecosysteem

Scenario's, gemeenten en marktpotentieel

 Impact op de keten

Effect op datacenters, hosters en ontwikkelaars

 Adoptielagen

Drie instapniveaus: NFC-tag tot security-sieraad

 Overheid & vertrouwen

De overheid als architect van de regels die PrismPass implementeert

 AI & adoptie

Authenticatie in een wereld van synthetische identiteiten

 Zorg & dataminimalisatie

Privacy by design in zorgomgevingen