Wie geef je toegang tot leerling- en personeelsgegevens, zowel intern als extern?

Je mag niet zomaar iedereen toegang geven tot leerling- en/of personeelsgegevens. Volgens de AVG mag je niet meer persoonsgegevens verwerken dan dat nodig is voor het bereiken van het doel van de verwerking. Stel een toegangsmatrix (autorisatiematrix) op waarin per rol specifiek is bepaald welke toegangsrechten worden toegekend. Privacy Op School kan u hierbij helpen.

Lees ook eens

Vallen foto’s die ik tijdens de les gebruik ook onder ‘publiceren’?

Eigenlijk is niet de vraag wat publiceren is, maar of je persoonsgegevens gaat verwerken. Een foto van een leerling valt onder de definitie van persoonsgegevens. En publiceren is één van de activiteiten die je kan doen met persoonsgegevens. Alles wat je doet met...

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Wat is privacy by design en privacy by default?

In het kader van de AVG wordt vaak gesproken over privacy by design en privacy by default. Deze begrippen zijn zeer relevant voor onderwijsorganisaties en de gecontracteerde ICT-leveranciers. Privacy by design: De wet spreekt van gegevensbescherming door ontwerp....

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Vallen foto’s die ik tijdens de les gebruik ook onder ‘publiceren’?

Wat is een DPIA?

Wat is privacy by design en privacy by default?

Disclaimer

Responsible Disclosure

Privacystatement