Wie geef je toegang tot leerling- en personeelsgegevens, zowel intern als extern?

Je mag niet zomaar iedereen toegang geven tot leerling- en/of personeelsgegevens. Volgens de AVG mag je niet meer persoonsgegevens verwerken dan dat nodig is voor het bereiken van het doel  van de verwerking. Stel een toegangsmatrix (autorisatiematrix) op waarin per rol specifiek is bepaald welke toegangsrechten worden toegekend. Privacy Op School kan u hierbij helpen.

Lees ook eens

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Wat is privacy by design en privacy by default?

In het kader van de AVG wordt vaak gesproken over privacy by design en privacy by default. Deze begrippen zijn zeer relevant voor onderwijsorganisaties en de gecontracteerde ICT-leveranciers. Privacy by design: De wet spreekt van gegevensbescherming door ontwerp....

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments