De Functionaris Gegevensbescherming moet (!) worden aangemeld bij de AP. Hier is een online aanmeldingsformulier voor beschikbaar op de website van de Autoriteit.
Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten,...
Niet iedere organisatie is verplicht een verwerkingsregister bij te houden. Aangezien er op scholen structureel bijzondere persoonsgegevens worden verwerkt, is een register in dit geval wel een wettelijke verplichting. Bij een eventuele controle van de Autoriteit...
Bij het gebruik van digitale onderwijstools gelden de volgende regels: Bij het verwerken van gegevens met een hoog privacyrisico bent u verplicht om een DPIA uit te voeren.Voor het verwerken van persoonsgegevens van uw leerlingen heeft u een grondslag nodig.Indien er...
Onder de AVG moet u alle datalekken zelf documenteren. U moet de feiten, de gevolgen en de genomen corrigerende maatregelen vastleggen. Als het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen, dan moet u het datalek melden bij de autoriteit...
