Hoi Anja,
De gegevens in Moodle worden in een database opgeslagen en verwerkt, net als zo'n beetje alle vergelijkbare oplossingen. Het verschil met closed source oplossingen, is dat je bij Moodle altijd volledig beheer en volledige toegang hebt tot alle verzamelde data in die database. De meeste aanbieders van gespecialiseerde hostingdiensten voor Moodle zorgen daar wel voor. Dat is een stuk transparanter dan je van veel closed source oplossingen mag verwachten.
Bij de invoering van de AVG / GDPR in 2018 is ook de software compliant gemaakt aan die regelgeving, zodat je altijd aan de vereisten zou moeten kunnen voldoen die de wetgever oplegt. Bovendien kun je, wanneer je met een gespecialiseerde aanbieder in zee gaat, ervan uitgaan dat je met hen een verwerkersovereenkomst kunt aangaan... En alle aanbieders die ik ken in Nederland, hebben hun zaakjes op het gebied van beveiliging in hun datacentra meer dan in orde.
Als de gedachte 'Moodle is niet veilig, ...' voortkomt uit het feit dat Moodle open source is, dan zit daar een belangrijke misvatting in. Open source zoals Moodle kan terugvallen op een enorme community van gebruikers, beheerders en developers, waardoor potentiële risico's in de code snel kunnen worden gevonden en opgelost. Die oplossingen worden vervolgens met de gehele community gedeeld, waardoor je site altijd zo veilig is als je maar kunt wensen.
Maar als je twijfelt: er zijn in Nederland gecertificeerde Moodle Partners en een aantal andere zeer goede aanbieders, die je daarvoor zou kunnen benaderen, als je twijfels hebt. Een advies over de veiligheid van de gegevens kun je daar sowieso opvragen.
Een kanttekening overigens: het komt slechts zelden voor dat patiënt- of cliëntgegevens als studieobject in een leeromgeving worden opgenomen. Gaat het er echter om dat je een leeromgeving wilt opzetten waarin de cliënten de lerenden zijn, dan is Moodle vast en zeker een goede match.