De General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, geeft een wettelijk kader aan de verplichtingen waaraan onderwijsinstellingen moeten voldoen als ze persoonsgegevens verwerken.

Waarover gaat de GDPR?

Waar moet je als onderwijsinstelling rekening mee houden?

Stap 2: maak een privacyverklaring

Zo informeren we de betrokkenen over de verwerkingen van persoonsgegevens.

Stap 3: informeer en sensibiliseer de personeelsleden

Informatieveiligheid en privacy is mensenwerk.

Stap 4: stel een informatieveiligheid- en privacybeleid op

Werk een informatieveiligheid- en privacybeleid uit.

Stap 6: laat betrokkenen hun rechten uitoefenen

Zorg ervoor dat de betrokkenen hun rechten kunnen uitoefenen.

Stap 7: sluit een verwerkersovereenkomst af

Een verwerkersovereenkomst waarborgt een correcte gegevensverwerking.

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

De GDPR legt de nadruk op risicobenadering.

Stap 10: werk bij waar nodig

Na de implementatie van de GDPR stuurt de onderwijsinstelling bij waar nodig.

Cybersecurity

De verwerkingsverantwoordelijke treft passende beveiligingsmaatregelen.

Veelgestelde vragen

Vind hier antwoorden op veelgestelde vragen.

×
Kijkt als...
Niveau
Regio