Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van autorisaties. Om deze autorisaties te verantwoorden kan een autorisatiematrix worden opgesteld.
Aangeraden wordt om de autorisatiematrix aan het begin van elk schooljaar te controleren of de autorisaties nog goed staan ingesteld (i.v.m. wijziging van functie en/of taken).