SlideShare a Scribd company logo

Privacy goed geregeld

K
Kim Koster

Op de IPON 2016 presenteerde Joni Wagner op beide dagen 'Voorproefje Privacy goed geregeld'. Exclusief voor het onderwijs heeft zij een Privacy training ontwikkeld. In verband met de aangescherpte Wet Bescherming Persoonsgegevens stelde zij de aanwezigen een aantal vragen. Hoe is het bij u op school geregeld? Joni verzorgt een aantal workshops, u vindt deze op de site van SLBdiensten.nl. Wij zijn in de veronderstelling dat dit voor elke school een bruikbare workshop is!

Education
1 of 19
Download to read offline
Voorproefje Privacy goed geregeld! Workshop IPON 3 en 4 februari 2016
Artikel 10 van de Grondwet 1.  Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2.  De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3.  De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.
Van grondwet naar praktijk Huidig: •  Europese Privacy richtlijn •  Vertaling in Wet bescherming persoonsgegevens (Wbp) •  Meldingplicht datalekken, ingangsdatum 1 januari 2016 In ontwikkeling: •  Europese Algemene Verordening Gegevensbescherming – concept
Wbp - rollen Betrokkene Verantwoordelijke Bewerker de natuurlijke persoon over wie de gegevens worden verzameld. Bij kinderen onder de 16 jaar beslissen de ouders/voogd directie/bestuur van de organisatie die de gegevens verzamelt de organisatie die namens de verantwoordelijke de gegevens bewerkt Context school: Leerlingen, personeelsleden Context school: Bevoegd gezag Context school: Leveranciers van ICT systemen
Wbp – vereisten verantwoordelijke Nieuw ICT middel: 1.  Omschrijf het doel van de verwerking van persoonsgegevens 2.  Bepaal welke gegevens van welke personen nodig zijn om het doel te bereiken 3.  Onderzoek welke wettelijke grondslag van toepassing is 4.  Is er sprake van bijzondere gegevens, check of deze verwerkt mogen worden 5.  Sluit een bewerkersovereenkomst met de leverancier 6.  Meld de verwerking bij de Autoriteit Persoonsgegevens, uitzondering Vrijstellingsbesluit
Wbp – vereisten verantwoordelijke Belang school Belang betrokkene Zorgtaken Goede begeleiding Goed onderwijs Duidelijk wat, waarom en op welke wijze Niet meer dan noodzakelijk
Vraag 1 •  Welke school stelt privacy eisen bij de inkoop van ICT?
Beter voorkomen dan genezen •  Vooraf stilstaan bij privacyaspecten – privacy by design •  Makkelijker om vooraf maatregelen te nemen, dan achteraf schade – ook in reputatie – repareren •  Weten wat de systemen doen: voor afweging én transparantie •  Privacy Impact Assessment -> ook in Algemene Verordening Gegevensbescherming •  Schatting van concrete risico’s en gevolgen •  Maatregelen ter verlaging of verminderen van impact daarvan
Convenant Digitale Onderwijsmiddelen en Privacy 1.  Convenant zelf: wat vinden we goed gedrag? 2.  Model bewerkersovereenkomst: te vertalen naar afspraken tussen een specifieke school en een specifieke leverancier 3.  Bijlage: privacy bijsluiter – hoe omgang met privacy 4.  Bijlage: technische en organisatorische beveiligingsmaatregelen – hoe specifiek geregeld
Technische en organisatorische beveiligingsmaatregelen •  Hoe alleen bevoegd personeel toegang? Welke handelingen mogen zij verrichten? •  Hoe bescherming tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang op openbaarmaking? •  Hoe controle op zwakke plekken in systemen? •  Hoe rapportage aan verantwoordelijke? •  Hoe beveiligingsincidenten melden?
Vraag 2 •  Welke school heeft een privacyreglement?
Transparant
Informatieplicht verantwoordelijke •  Voor het moment van verkrijging van persoonsgegevens van de betrokkene •  Nadere informatie over de verwerking voor zover dat ‘nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen’
Vraag 3 •  Welke school betrekt de MR en ouders bij privacy?
Vraag 4 •  Welke school heeft een klachten- en/of inzageprocedure?
Workshop Privacy goed geregeld! Interesse in deelname aan volledige workshop? Data: •  Dinsdag 15 maart (Zwolle) •  Woensdag 23 maart (Amsterdam) •  Woensdag 6 april (Utrecht) •  Dinsdag 24 mei (Eindhoven) •  Inschrijven via de website van APS IT-diensten of slb diensten.
Aan de slag!

Recommended

HR Social Media Day - Stephanie Raets Claeys &Engels
HR Social Media Day - Stephanie Raets Claeys &EngelsHR Social Media Day - Stephanie Raets Claeys &Engels
HR Social Media Day - Stephanie Raets Claeys &EngelsHRmagazine
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
Privacy
PrivacyPrivacy
PrivacyWilma van de Meerakker
 
Juridische grenzen en veiligheid van techniek- Job Vos- OWD13
Juridische grenzen en veiligheid van techniek- Job Vos- OWD13Juridische grenzen en veiligheid van techniek- Job Vos- OWD13
Juridische grenzen en veiligheid van techniek- Job Vos- OWD13SURF Events
 
Folder privacy-wetgeving primair onderwijs
Folder privacy-wetgeving primair onderwijsFolder privacy-wetgeving primair onderwijs
Folder privacy-wetgeving primair onderwijsHerman Boersma
 
Persoonsgegevens op de kaart
Persoonsgegevens op de kaartPersoonsgegevens op de kaart
Persoonsgegevens op de kaartJene van der Heide
 
Webinar Privacy in het onderwijs
Webinar Privacy in het onderwijsWebinar Privacy in het onderwijs
Webinar Privacy in het onderwijsKennisnet
 
ICT en recht - Job Vos - OWD14
ICT en recht - Job Vos - OWD14ICT en recht - Job Vos - OWD14
ICT en recht - Job Vos - OWD14SURF Events
 

Recommended

HR Social Media Day - Stephanie Raets Claeys &Engels
HR Social Media Day - Stephanie Raets Claeys &EngelsHR Social Media Day - Stephanie Raets Claeys &Engels
HR Social Media Day - Stephanie Raets Claeys &EngelsHRmagazine
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
Privacy
PrivacyPrivacy
PrivacyWilma van de Meerakker
 
Juridische grenzen en veiligheid van techniek- Job Vos- OWD13
Juridische grenzen en veiligheid van techniek- Job Vos- OWD13Juridische grenzen en veiligheid van techniek- Job Vos- OWD13
Juridische grenzen en veiligheid van techniek- Job Vos- OWD13SURF Events
 
Folder privacy-wetgeving primair onderwijs
Folder privacy-wetgeving primair onderwijsFolder privacy-wetgeving primair onderwijs
Folder privacy-wetgeving primair onderwijsHerman Boersma
 
Persoonsgegevens op de kaart
Persoonsgegevens op de kaartPersoonsgegevens op de kaart
Persoonsgegevens op de kaartJene van der Heide
 
Webinar Privacy in het onderwijs
Webinar Privacy in het onderwijsWebinar Privacy in het onderwijs
Webinar Privacy in het onderwijsKennisnet
 
ICT en recht - Job Vos - OWD14
ICT en recht - Job Vos - OWD14ICT en recht - Job Vos - OWD14
ICT en recht - Job Vos - OWD14SURF Events
 
Gdpr
GdprGdpr
GdprOut Of Use
 
GDPR
GDPRGDPR
GDPROut Of Use
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Slides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalSlides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalKennisnet
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
Av23
Av23Av23
Av23Rogier Posthuma
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Robbert Hoendervanger ✓
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenWilma van de Meerakker
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek FraudeLydian
 
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016Kim Koster
 
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016Kim Koster
 

More Related Content

Similar to Privacy goed geregeld

De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Slides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalSlides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalKennisnet
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek FraudeLydian
 

Similar to Privacy goed geregeld (20)

Gdpr
GdprGdpr
Gdpr
 
GDPR
GDPRGDPR
GDPR
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Slides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalSlides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraal
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
Av23
Av23Av23
Av23
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese Privacyverordening
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
 

More from Kim Koster

Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016Kim Koster
 
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016Kim Koster
 
Internet of Things, coding en 3d printing
Internet of Things, coding en 3d printingInternet of Things, coding en 3d printing
Internet of Things, coding en 3d printingKim Koster
 
Coderen met Microsoft
Coderen met MicrosoftCoderen met Microsoft
Coderen met MicrosoftKim Koster
 
Onderwijs maken met Office 365
Onderwijs maken met Office 365Onderwijs maken met Office 365
Onderwijs maken met Office 365Kim Koster
 
Internet of Things, coding en 3d printing
Internet of Things, coding en 3d printingInternet of Things, coding en 3d printing
Internet of Things, coding en 3d printingKim Koster
 

More from Kim Koster (6)

Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
Presentatie Jabra door Glenn Tjebbes bij SLBdiensten op 10 maart 2016
 
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
Presentatie MBO Utrecht tijdens JABRA / Skype bijeenkomst 10 maart 2016
 
Internet of Things, coding en 3d printing
Internet of Things, coding en 3d printingInternet of Things, coding en 3d printing
Internet of Things, coding en 3d printing
 
Coderen met Microsoft
Coderen met MicrosoftCoderen met Microsoft
Coderen met Microsoft
 
Onderwijs maken met Office 365
Onderwijs maken met Office 365Onderwijs maken met Office 365
Onderwijs maken met Office 365
 
Internet of Things, coding en 3d printing
Internet of Things, coding en 3d printingInternet of Things, coding en 3d printing
Internet of Things, coding en 3d printing
 

Privacy goed geregeld

  • 2.
  • 3. Artikel 10 van de Grondwet 1.  Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2.  De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3.  De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.
  • 4. Van grondwet naar praktijk Huidig: •  Europese Privacy richtlijn •  Vertaling in Wet bescherming persoonsgegevens (Wbp) •  Meldingplicht datalekken, ingangsdatum 1 januari 2016 In ontwikkeling: •  Europese Algemene Verordening Gegevensbescherming – concept
  • 5. Wbp - rollen Betrokkene Verantwoordelijke Bewerker de natuurlijke persoon over wie de gegevens worden verzameld. Bij kinderen onder de 16 jaar beslissen de ouders/voogd directie/bestuur van de organisatie die de gegevens verzamelt de organisatie die namens de verantwoordelijke de gegevens bewerkt Context school: Leerlingen, personeelsleden Context school: Bevoegd gezag Context school: Leveranciers van ICT systemen
  • 6. Wbp – vereisten verantwoordelijke Nieuw ICT middel: 1.  Omschrijf het doel van de verwerking van persoonsgegevens 2.  Bepaal welke gegevens van welke personen nodig zijn om het doel te bereiken 3.  Onderzoek welke wettelijke grondslag van toepassing is 4.  Is er sprake van bijzondere gegevens, check of deze verwerkt mogen worden 5.  Sluit een bewerkersovereenkomst met de leverancier 6.  Meld de verwerking bij de Autoriteit Persoonsgegevens, uitzondering Vrijstellingsbesluit
  • 7. Wbp – vereisten verantwoordelijke Belang school Belang betrokkene Zorgtaken Goede begeleiding Goed onderwijs Duidelijk wat, waarom en op welke wijze Niet meer dan noodzakelijk
  • 8. Vraag 1 •  Welke school stelt privacy eisen bij de inkoop van ICT?
  • 9. Beter voorkomen dan genezen •  Vooraf stilstaan bij privacyaspecten – privacy by design •  Makkelijker om vooraf maatregelen te nemen, dan achteraf schade – ook in reputatie – repareren •  Weten wat de systemen doen: voor afweging én transparantie •  Privacy Impact Assessment -> ook in Algemene Verordening Gegevensbescherming •  Schatting van concrete risico’s en gevolgen •  Maatregelen ter verlaging of verminderen van impact daarvan
  • 10.
  • 11. Convenant Digitale Onderwijsmiddelen en Privacy 1.  Convenant zelf: wat vinden we goed gedrag? 2.  Model bewerkersovereenkomst: te vertalen naar afspraken tussen een specifieke school en een specifieke leverancier 3.  Bijlage: privacy bijsluiter – hoe omgang met privacy 4.  Bijlage: technische en organisatorische beveiligingsmaatregelen – hoe specifiek geregeld
  • 12. Technische en organisatorische beveiligingsmaatregelen •  Hoe alleen bevoegd personeel toegang? Welke handelingen mogen zij verrichten? •  Hoe bescherming tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang op openbaarmaking? •  Hoe controle op zwakke plekken in systemen? •  Hoe rapportage aan verantwoordelijke? •  Hoe beveiligingsincidenten melden?
  • 13. Vraag 2 •  Welke school heeft een privacyreglement?
  • 15. Informatieplicht verantwoordelijke •  Voor het moment van verkrijging van persoonsgegevens van de betrokkene •  Nadere informatie over de verwerking voor zover dat ‘nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen’
  • 16. Vraag 3 •  Welke school betrekt de MR en ouders bij privacy?
  • 17. Vraag 4 •  Welke school heeft een klachten- en/of inzageprocedure?
  • 18. Workshop Privacy goed geregeld! Interesse in deelname aan volledige workshop? Data: •  Dinsdag 15 maart (Zwolle) •  Woensdag 23 maart (Amsterdam) •  Woensdag 6 april (Utrecht) •  Dinsdag 24 mei (Eindhoven) •  Inschrijven via de website van APS IT-diensten of slb diensten.