Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

De AVG is geen reden tot paniek

Het werken met persoonsgegevens brengt steeds meer risico’s met zich mee en mede daarom is de General Data Protection Regulation ingesteld (GDPR): één privacywet voor heel Europa. In het Nederlands heet deze wet: Algemene Verordening Gegevensbescherming (AVG). Vanaf 25 mei 2018 wordt deze wet gehandhaafd, de Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Dit betekent dat u hier uw bedrijfsvoering op aan moet passen. Hoever bent u al op weg naar de AVG?

Waar moet u allemaal rekening mee houden?

Als onderwijsinstelling heeft u een grote verantwoordelijkheid op het gebied van privacy. U heeft te maken met de gegevens van uw medewerkers én die van uw leerlingen. Vooral de gegevens van uw leerlingen zijn erg privacygevoelig, want het gaat niet alleen om de NAW-gegevens, maar ook om hun prestaties en welbevinden. Wees gerust, er is geen reden tot paniek! Het onderwijs in Nederland is van hoog niveau en u heeft nog ruim de tijd om uw onderwijsinstelling in overeenstemming met de AVG te brengen. In dit blog vertellen wij u graag meer over waar u rekening mee moet houden.

Datalekken door menselijke fouten

Wist u dat het gros van de datalekken veroorzaakt worden door menselijke fouten? Bijvoorbeeld een zoekgeraakte USB-stick of simpelweg omdat procedures niet op orde zijn. Hierdoor komt het voor dat gevoelige en vooral vertrouwelijke informatie onder de ogen komt van personen die daartoe niet gerechtigd zijn. U kunt wel al uw systemen op orde hebben, als uw medewerkers niet weten wat er kan gebeuren als ze op een onbetrouwbare link klikken, doen zij zo al uw technische en organisatorische veiligheidsmaatregelen in één klik teniet. School daarom ook uw medewerkers en verklein hiermee het risico op een datalek en alle gevolgen van dien. Ga niet overhaast te werk, maar neem hier rustig de tijd voor. Doet u het nu goed, dan heeft u hier op de lange termijn nog steeds profijt van.

Verwerking van persoonsgegevens

U als school bent een verwerker van persoonsgegevens en valt dus onder de nieuwe AVG. Het verwerken van persoonsgegevens is een breed begrip en hieronder vallen alle handelingen die u maar kunt bedenken en uitvoeren, bijvoorbeeld: het verzamelen, bewaren, vernietigen, opvragen, verspreiden en beschikbaar stellen van gegevens. Ook het versleutelen van persoonsgegevens ís een vorm van verwerking. Welke tien stappen moet u doorlopen om AVG compliant te worden? Wij geven u vast de eerste vier:

  1. Bewustwording – Zorg ervoor dat iedereen in uw organisatie op de hoogte is van de nieuwe privacyregels.
  2. Rechten van betrokkenen – Mensen van wie u persoonsgegevens verwerkt, krijgen meer en verbeterde privacyrechten. Bereid u hier goed op voor.
  3. Overzicht verwerkingen – Breng uw gegevensverwerkingen in kaart, u heeft namelijk een verantwoordingsplicht.
  4. Data protection impact assessment (DPIA) – Brengt uw gegevensverwerking hoge privacyrisico’s met zich mee? Dan moet u een DPIA uitvoeren.

Voor meer informatie en de overige 6 stappen kunt u bij De Wal ICT terecht, wij vertellen u graag meer en helpen u om AVG compliant te worden.

Blijf in ‘control’

Dat is wat de AVG van u vraagt. De wetgeving bestaat uit 99 artikelen, dit vraagt dan ook om een gedegen voorbereiding. Laat u niet gek maken door de media, maar ga stap voor stap te werk. Door aangescherpte veiligheidsmaatregelingen bent u straks compliant en in controle. Hier zijn organisatorische én technische maatregelingen voor nodig, waarmee u datalekken en gezichtsverlies voorkomt.

Er valt nog heel veel te vertellen en schrijven over de AVG. Heeft u hier nog vragen over? Neem dan gerust eens contact met ons op.