AVG-ondersteuning

De nieuwe Privacywet (AVG) stelt strenge eisen aan de manier waarop onderwijsorganisaties persoonsgegevens van leerlingen en docenten verzamelen, bewaren en gebruiken. De afgelopen periode heeft OHM met de bestuurders van diverse VO- en PO-scholen een overeenkomst afgesloten om te ondersteunen bij de implementatie van de AVG binnen hun organisatie.

Denk daarbij aan:

  • het uitvoeren van een risicoanalyse,
  • het opstellen van een Plan van Aanpak,
  • het ondersteunen rondom de uitvoering van dat Plan van Aanpak en
  • de inzet van een Functionaris Gegevensbescherming (FG).

Functionaris Gegevensbescherming (FG)

Organisaties zijn verplicht om een functionaris voor de gegevensbescherming te benoemen: iemand binnen de organisatie die toezicht houdt op de naleving van de AVG. Voor kleinere organisaties kan dat een deeltijdfunctie zijn. Via OHM kan een FG op uurbasis worden ingehuurd.

Voor meer informatie, een kennismakingsgesprek of een offerte op maat.

071-51 666 00
info@ohm.nl

Naar contact

Relevant nieuws

Nieuwe verwerkingsovereenkomst in de maak

bron: OHM dienst: AVG-ondersteuning
Meer relevant nieuws

Vraag & antwoord in “AVG-ondersteuning”

  1. Hoe maak een onderbouwing voor het verzamelen van gegevens?
    Voordat je gegevens gaat verzamelen, moet je vastleggen waarvoor je de gegevens gaat gebruiken. Databestanden mogen onder de AVG namelijk alleen voor een goed gedefinieerd doel worden gebruikt. Daarbij geldt dat alleen die gegevens mogen worden verzameld die nodig zijn om het doel te bereiken. Een voorbeeld: als de leeftijdscategorie voldoende is voor het beschreven doel, mag je niet de geboortedatum opvragen. In de verantwoording beschrijf je dus waarom juist die vragenlijst, meting en overige variabelen nodig zijn en verantwoord je ook de mate van precisie van de gegevens.
  2. Wat is een datalek en hoe moeten we daarbij handelen?
    Een datalek is een incident dat leidt tot het verlies van of ongeoorloofde toegang tot persoonsgevens. Wanneer een datalek ontdekt wordt, is het zaak om het protocol dat hiervoor is opgesteld te volgen, de Functionaris Gegevensbescherming in te schakelen en dat er onderling afstemming plaatsvindt over hoe te handelen. Mogelijk moet het datalek namelijk binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens en de betrokkene(n). Overigens: ook incidenten waarbij geen persoonsgegevens betrokken zijn moeten intern gemeld en geregistreerd worden.
  3. Moeten we ouders elk schooljaar opnieuw toestemming vragen voor het maken van foto’s?
    Ons advies is dit inderdaad elk jaar opnieuw te vragen, hoewel dit niet strikt verplicht is. Wanneer ervoor wordt gekozen om eenmalig toestemming te vragen, dienen ouders er wel jaarlijks (aantoonbaar) op gewezen te worden dat zij hun toestemming kunnen heroverwegen. Bovendien loop je het risico dat dat de oorspronkelijke toestemming niet voorziet in nieuwe toepassingen, denk bijvoorbeeld aan het gebruik van een speciale onderwijs-app voor oudercommunicatie.
Bekijk alle vragen binnen dit thema