Je mag niet zomaar iedereen toegang geven tot leerling- en/of personeelsgegevens. Volgens de AVG mag je niet meer persoonsgegevens verwerken dan dat nodig is voor het bereiken van het doel van de verwerking. Stel een toegangsmatrix (autorisatiematrix) op waarin per...
Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...
Het gebruik van autorisaties begint als beleidsmaatregel. Er dient daarvoor een autorisatiematrix te worden opgesteld. Deze beschrijft het proces en op welke basis welke medewerker toegang krijgt tot een bepaald aantal gegevens. Deze beleidsmaatregel dient ook in de...
Een beveiligingsmaatregel die niet specifiek beschreven is in de AVG, maar sinds de AVG wel verplicht is om te implementeren is het gebruik van autorisaties. Niet alle medewerkers moeten toegang kunnen hebben tot alle persoonsgegevens van leerlingen. Doe je dit als...