Plan van aanpak

Hieronder geven we een stappenplan om je als (vrij gesubsidieerde) onderwijsinstelling in orde te stellen met de AVG. Klik op een van de links voor meer uitleg en bruikbaar materiaal bij elke stap in kwestie.

In de submenubalk hierboven kan je ook een andere indeling voor dit stappenplan volgen. Bij elke stap zijn er sjablonen, modellen, voorbeelddocumenten, enz. te vinden.

  1. Informeren en sensibiliseren
  2. Een Aanspreekpunt Informatieveiligheid aanwijzen en/of een Cel voor Informatieveiligheid oprichten
  3. Een informatieveiligheid- en privacybeleid opstellen en realiseren
  4. De bestaande inschrijvingsformulieren nakijken
  5. Een register van de verwerkingsactiviteiten bijhouden
  6. Een privacyverklaring presenteren
  7. Er voor zorgen dat de betrokkenen hun rechten kunnen uitoefenen
  8. Gegevenslekken beheren
  9. Verwerkersovereenkomsten afsluiten
  10. Gegevensbeschermingseffectbeoordeling
  11. Na de implementatie, bijsturen waar nodig
     
  • Je kan ook de algemene downloadpagina bezoeken om alle sjablonen en documentatie terug te vinden.
     
  • Voornaamste afkortingen:

    AVG: Algemene Verordening Gegevensbescherming
    AIV: Aanspreekpunt Informatieveiligheid
    CIV: Cel voor Informatieveiligheid
    IVPB: Informatieveiligheid- en privacybeleid
    GEB: Gegevensbeschermingseffectbeoordeling
    PDCA: Plan - Do - Check - Act