Moet ik in Parnassys groepsauthenticatie gebruiken?

Een beveiligingsmaatregel die niet specifiek beschreven is in de AVG, maar sinds de AVG wel verplicht is om te implementeren is het gebruik van autorisaties. Niet alle medewerkers moeten toegang kunnen hebben tot alle persoonsgegevens van leerlingen. Doe je dit als school wel? Dan dient dit gemotiveerd uitgelegd te kunnen worden, bijvoorbeeld in een beleidsstuk. Besef dat dit lastig is te bemotiveren. Uitgangspunt van de wet is namelijk dat een medewerker alleen toegang nodig heeft tot de data die hij of zij bij het dagelijks werk daadwerkelijk nodig heeft.

(Bron: Kennisnet, 2019)

Lees ook eens

Mag ik het leerlingvolgsysteem geheel openstellen voor alle medewerkers?

Medewerkers mogen alleen toegang hebben tot persoonsgegevens die zij voor de uitvoering van hun taken nodig hebben. Het kan dus in geen geval zo zijn dat iedere leraar toegang heeft tot alle leerlinggegevens. Aangeraden wordt om gebruik te maken van autorisaties in...

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...

Mag een externe netwerkbeheerder zichzelf toestemming geven tot alle mailboxen?

Met de netwerkbeheerder is waarschijnlijk een verwerkersovereenkomst (met geheimhoudingsverklaring) afgesloten. Het schoolbestuur blijft namelijk verantwoordelijk voor deze verwerking van persoonsgegevens (e-mails kunnen inzien van werknemers). Deze vraag ligt daarmee...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Mag ik het leerlingvolgsysteem geheel openstellen voor alle medewerkers?

Heeft de AVG gevolgen voor autorisaties (=toegangsrechten)?

Mag een externe netwerkbeheerder zichzelf toestemming geven tot alle mailboxen?

Disclaimer

Responsible Disclosure

Privacystatement