Je mag niet zomaar iedereen toegang geven tot leerling- en/of personeelsgegevens. Volgens de AVG mag je niet meer persoonsgegevens verwerken dan dat nodig is voor het bereiken van het doel van de verwerking. Stel een toegangsmatrix (autorisatiematrix) op waarin per...
Medewerkers mogen alleen toegang hebben tot persoonsgegevens die zij voor de uitvoering van hun taken nodig hebben. Het kan dus in geen geval zo zijn dat iedere leraar toegang heeft tot alle leerlinggegevens. Aangeraden wordt om gebruik te maken van autorisaties in...
Ja. Op basis van privacy by design dient er bij de (her)inrichting van systemen gebruik gemaakt te worden van autorisaties. Niet iedere medewerker dient tot dezelfde set persoonsgegevens toegang te hebben. Op basis hiervan is het wenselijk om gebruik te maken van...
Het gebruik van autorisaties begint als beleidsmaatregel. Er dient daarvoor een autorisatiematrix te worden opgesteld. Deze beschrijft het proces en op welke basis welke medewerker toegang krijgt tot een bepaald aantal gegevens. Deze beleidsmaatregel dient ook in de...
Een van de beginselen van de AVG is het begrip dataminimalisatie. Dataminimalisatie is bij het verwerken van persoonsgegevens niet meer gegevens verzamelen dan nodig is. Het is zelfs verboden om teveel gegevens te verzamelen en te verwerken. Een leerplichtambtenaar...