Moet ik in Parnassys groepsauthenticatie gebruiken?

Een beveiligingsmaatregel die niet specifiek beschreven is in de AVG, maar sinds de AVG wel verplicht is om te implementeren is het gebruik van autorisaties. Niet alle medewerkers moeten toegang kunnen hebben tot alle persoonsgegevens van leerlingen. Doe je dit als school wel? Dan dient dit gemotiveerd uitgelegd te kunnen worden, bijvoorbeeld in een beleidsstuk. Besef dat dit lastig is te bemotiveren. Uitgangspunt van de wet is namelijk dat een medewerker alleen toegang nodig heeft tot de data die hij of zij bij het dagelijks werk daadwerkelijk nodig heeft.

(Bron: Kennisnet, 2019)

Lees ook eens

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments