Webinar
Zo werd het verschil tussen diverse persoonsgegevens uitgelegd en wat rechtmatige grondslagen zijn voor het verwerken van de persoonsgegevens. Volgens de AVG moeten organisaties passende technische en organisatorische maatregelen nemen om deze gegevens te beveiligen. Denk hierbij aan:
- tijdige software-updates;
- het wissen van telefoons en laptops op afstand bij verlies;
- twee-factorauthenticatie;
- geheimhoudingsplicht vastleggen van medewerkers in de arbeidsovereenkomst;
- of het opstellen van richtlijnen over de verwerking van persoonsgegevens.
De meeste schoolorganisaties hebben het verplichte Register van Verwerkingen (RVV) wel op orde, maar het gaat in de opvolging vaak mis. Het RVV verdwijnt in de ‘digitale’ la en er wordt niet meer naar omgekeken waardoor data onnodig op de server blijft staan. Dit vergroot de kans dat het in verkeerde handen valt. Ook de Autoriteit Persoonsgegevens waarschuwt voor privacyrisico’s in het onderwijs (november 2021).
Jan Raes, accountmanager van YourSafetyNet, gaf een inkijkje in de digitale tooling die door YourSafetyNet is ontwikkeld voor het snel en eenvoudig opzetten, onderhouden en opvolgen van een RVV. Het zorgt voor overzicht én voor naleving, o.a. door een geautomatiseerde melding voor verantwoordelijke medewerkers.
Meer informatie
Heeft u vragen over dit artikel? Neem dan contact op met onze specialisten over de verplichtingen die samenhangen met de AVG. U kunt contact opnemen via onderstaande button of per mail: onderwijs@vanoers.nl.