131 resultaten

Privacy » Domein 2: Processen

Norm PR.05 DPIA's

Om persoonsgegevens goed te beschermen, moet je verplicht een DPIA uitvoeren voor verwerkingen die een hoog risico kunnen opleveren voor de privacy van betrokkenen.

Privacy » Domein 2: Processen

Norm PR.07 Bewaar- en vernietigingsbeleid

Met een adequaat en consequent uitgevoerd bewaar- en vernietigingsbeleid zorg je ervoor dat je persoonsgegevens op tijd anonimiseert of verwijdert.

Privacy » Domein 3: Organisatorische inbedding

Norm OI.02 Privacyorganisatie

Als er binnen de school voldoende (juridische) kennis is van privacy ben je beter in staat om de juiste beslissingen te nemen om conform de AVG persoonsgegevens te verwerken van leerlingen, medewerkers en anderen.

Privacy » Domein 3: Organisatorische inbedding

Norm OI.03 Betrokkenheid medezeggenschap

Door de medezeggenschapsraad te betrekken bij besluiten over regelingen en procedures over de bescherming van persoonsgegevens, vergroot je het draagvlak hiervoor binnen de school.

Privacy » Domein 3: Organisatorische inbedding

Norm OI.04 Bewustwording bescherming persoonsgegevens

Als medewerkers en leerlingen zich bewust zijn van het belang van een zorgvuldige omgang met en bescherming van hun eigen persoonsgegevens en die van anderen, zullen ze daar eerder naar handelen.

Privacy » Domein 4: Rechten van betrokkenen

Norm RB.01 Afhandeling rechten van betrokkenen

Passende procedures zijn voor de afhandeling van de rechten van betrokkenen dragen bij aan een efficiënte en nauwkeurige verwerking van verzoeken binnen de wettelijke termijn.

Privacy » Domein 4: Rechten van betrokkenen

Norm RB.02 Informatieplicht

Door vooraf duidelijk te informeren over de verwerking van persoonsgegevens, weten leerlingen en medewerkers welke gegevens je over hen verwerkt en hoe en waarom je dat doet.