Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
1|13-06-2019
1|
bureau van de universiteit abjz
13-06-2019
Invoering AVG bij Rijksuniversiteit Groningen
HO conferentie ju...
2|13-06-2019
Introductie
› Noor van Schaik, beleidsmedewerker Privacy & Security
Rijksuniversiteit Groningen
3|13-06-2019
Wat ik met jullie wil delen
› AVG in notendop
› Hoe project binnen RUG is opgetuigd
› Wat heeft het opgelever...
4|13-06-2019
AVG algemeen
Vanaf 25 mei 2018 van toepassing
Grootste verandering: verantwoordelijken moeten aantonen compli...
5|13-06-2019
AVG principes
Basisprincipes:
• Transparantie
• Dataminimalisatie
• Gegevens vastleggen in Register
• Recht o...
6|13-06-2019
Grondslagen
A. Toestemming
B. Overeenkomst
C. Wettelijke verplichting
D. Vitaal belang
E. Algemeen belang; ve...
7|13-06-2019
Hoe aan de slag gegaan?
• Project AVG ingericht:
• Privacy-team
• Securitymanager
• Privacy-en Securitycoördi...
8|13-06-2019
Schematisch overzicht structuur
9|13-06-2019
Werkzaamheden, centraal en decentraal
› Beleid maken
› Inventarisatie processen
› Register vullen
› Risicoana...
10|13-06-2019
Faculteiten en diensten; waar verantwoordelijk voor?
● Werkplan opstellen
● Coördinatoren aanwijzen voor de ...
11|13-06-2019
P&S Coördinatoren: taken
De coördinator:
› is eerste aanspreekpunt binnen faculteit of dienst
› informeert o...
12|13-06-2019
Wat na een jaar concreet opgeleverd?
› Werkprogramma CvB en werkplannen faculteiten en diensten
› Algemene B...
13|13-06-2019
Week van de Privacy
14|13-06-2019
Week van de privacy
› Activiteitencoordinatoren in het zonnetje
› Voorjaarsschoonmaak:
15|13-06-2019
Wat kunnen medewerkers doen
16|13-06-2019
Voorbeeld plan van aanpak bewustwording AVG
onder medewerkers van faculteit
› informatie op intranet over Re...
17|13-06-2019
En wat staat komende periode op de rol?
› werkplannen (jaarlijks) onderdeel van PDCA cyclus
› De platforms c...
18|13-06-2019
Waar lopen we risico’s?
› Afgesloten verwerkersovereenkomsten nog niet op peil
› DPIA’s uitvoeren is tijdrov...
19|13-06-2019
Waar lopen we tegenaan?
› Draagvlak
› Motivatie
› Veel ’achterstallig onderhoud
› De coördinatoren hebben on...
20|13-06-2019
Herkenbaar?
Herkennen jullie dit?
Hoe kunnen we gebruik maken van elkaars expertise?
Ideeën:
› Documenten de...
Upcoming SlideShare
Loading in …5
×

0

Share

Download to read offline

AVG presentatie ho conferentie met notes Noor van schaik

Download to read offline

Hoe implementeren we de AVG binnen de instelling? Sessieronde 3

  • Be the first to like this

AVG presentatie ho conferentie met notes Noor van schaik

  1. 1. 1|13-06-2019 1| bureau van de universiteit abjz 13-06-2019 Invoering AVG bij Rijksuniversiteit Groningen HO conferentie juni 2019
  2. 2. 2|13-06-2019 Introductie › Noor van Schaik, beleidsmedewerker Privacy & Security Rijksuniversiteit Groningen
  3. 3. 3|13-06-2019 Wat ik met jullie wil delen › AVG in notendop › Hoe project binnen RUG is opgetuigd › Wat heeft het opgeleverd › Waar staan we nu en hoe verder › Uitwisseling ervaringen
  4. 4. 4|13-06-2019 AVG algemeen Vanaf 25 mei 2018 van toepassing Grootste verandering: verantwoordelijken moeten aantonen compliant te zijn Risico boetes bij niet nakomen verordening
  5. 5. 5|13-06-2019 AVG principes Basisprincipes: • Transparantie • Dataminimalisatie • Gegevens vastleggen in Register • Recht op inzage, correctie en verwijderen, • Recht op vergetelheid • Doelbinding • Grondslag • Verwijderen gegevens na verwerking
  6. 6. 6|13-06-2019 Grondslagen A. Toestemming B. Overeenkomst C. Wettelijke verplichting D. Vitaal belang E. Algemeen belang; vervullen van taak in kader uitoefening van het openbaar gezag of taak op grond van algemeen belang F. Rechtvaardig belang G. … H. … Hoe bewaartermijnen vast te stellen?
  7. 7. 7|13-06-2019 Hoe aan de slag gegaan? • Project AVG ingericht: • Privacy-team • Securitymanager • Privacy-en Securitycoördinatoren • Beleid opgezet • Registertool • Privacyportal • Communicatieplan awareness • AVG- cursussen
  8. 8. 8|13-06-2019 Schematisch overzicht structuur
  9. 9. 9|13-06-2019 Werkzaamheden, centraal en decentraal › Beleid maken › Inventarisatie processen › Register vullen › Risicoanalyse maken › (Ondersteunen bij) het uitvoeren van een DPIA › Verwerkersovereenkomsten › Inzageverzoeken afhandelen › Datalekken afhandelen › Communicatie › Coördinatorenplatforms › FG: Adviseren CvB
  10. 10. 10|13-06-2019 Faculteiten en diensten; waar verantwoordelijk voor? ● Werkplan opstellen ● Coördinatoren aanwijzen voor de uitvoering van beleid ● Overzicht processen met verhoogd risico ligt; DPIA uitvoeren ● Beschrijven te nemen technische en organisatorische maatregelen ● Periodieke evaluatie en bijstelling belegd binnen de PDCA-cyclus ● Domein onderzoek: ● Inzicht in- en registratie van welke onderzoeken plaatsvinden ● Aandacht voor studenten die binnen opleiding onderzoek doen ● Relatie met Ethische toetsing en zorgplicht GWI
  11. 11. 11|13-06-2019 P&S Coördinatoren: taken De coördinator: › is eerste aanspreekpunt binnen faculteit of dienst › informeert over privacy en security › stelt faculteits- of dienstbeleid op (werkplan) › stelt gezamenlijk themabeleid/procedures op bij overstijgend beleid › stelt een privacyverklaring op per domein/categorie › faciliteert bij het uitvoeren van een DPIA › voor onderzoek ondersteunt Research Data Office ism Privacyteam › ondersteunt bij het vullen van het Register en houdt dit bij › faciliteert bij het afsluiten van verwerkersovereenkomsten › coördineert en/of adviseert over de uitvoering van de PDCA-cyclus informatiebeveiliging en privacybeleid › inventariseert compliance risks; registreert deze en zet acties uit › ondersteunt bij inzageverzoeken
  12. 12. 12|13-06-2019 Wat na een jaar concreet opgeleverd? › Werkprogramma CvB en werkplannen faculteiten en diensten › Algemene Beleid Privacy en Privacyverklaring › P&S coördinatoren aangewezen; structuur platforms opgetuigd › Aanbevelingen uit Jaarrapportage FG door CvB overgenomen › Register aangeschaft, nog niet volledig gevuld In mei hebben we (opnieuw) aandacht besteed aan bewustwordingscampagne gericht op medewerkers.
  13. 13. 13|13-06-2019 Week van de Privacy
  14. 14. 14|13-06-2019 Week van de privacy › Activiteitencoordinatoren in het zonnetje › Voorjaarsschoonmaak:
  15. 15. 15|13-06-2019 Wat kunnen medewerkers doen
  16. 16. 16|13-06-2019 Voorbeeld plan van aanpak bewustwording AVG onder medewerkers van faculteit › informatie op intranet over Research Data Management en Ethiek bij Onderzoek › inrichting van een intranetpagina met informatie over de AVG › voorlichting over het gebruik van Surf file sender, Google-drive, y-drive en F-accounts › de organisatie van een ’voorjaarsschoonmaak AVG’ › introductie van een jaarlijks password-wijzigingsweek (met tips over een goed wachtwoord) › informatiepakket voor nieuwe medewerkers over omgaan met persoonsgegevens, informatiebeveiligingsbeleid en de baseline security › peiling van de stand van zaken AVG (kennis, toepassing) bij faculteit
  17. 17. 17|13-06-2019 En wat staat komende periode op de rol? › werkplannen (jaarlijks) onderdeel van PDCA cyclus › De platforms coördinatoren rond de drie domeinen handen en voeten geven › Protocollen en richtlijnen vaststellen › Bewustwordingscampagne studenten › Aandacht voor onderzoek › Externe platforms oprichten om kennis te delen
  18. 18. 18|13-06-2019 Waar lopen we risico’s? › Afgesloten verwerkersovereenkomsten nog niet op peil › DPIA’s uitvoeren is tijdrovend proces(en kost dus geld) › Onvoldoende inzicht in processen, dus de risico’s › Er zijn > dan 100 systemen waarin met persoonsgegevens wordt verwerkt › Geen inzicht in aantal en impact onderzoeken › Bewaartermijnen niet vastgesteld en gehandhaafd
  19. 19. 19|13-06-2019 Waar lopen we tegenaan? › Draagvlak › Motivatie › Veel ’achterstallig onderhoud › De coördinatoren hebben onvoldoende tijd › Onvoldoende afstemming › Hoe bewaartermijnen vast te stellen? › Praktisch: e-mail wordt als archief gebruikt › Uniformering is ‘’tegennatuurlijk’’ aan autonomie van faculteiten
  20. 20. 20|13-06-2019 Herkenbaar? Herkennen jullie dit? Hoe kunnen we gebruik maken van elkaars expertise? Ideeën: › Documenten delen › Gezamenlijk domein op Drive of ander digitaal platform?

Hoe implementeren we de AVG binnen de instelling? Sessieronde 3

Views

Total views

1,230

On Slideshare

0

From embeds

0

Number of embeds

733

Actions

Downloads

3

Shares

0

Comments

0

Likes

0

×