Norm PR.04 Identificatie risico's gegevensverwerking met behulp van pre-DPIA's
Het systematisch beoordelen en identificeren van risico's bij nieuwe of gewijzigde gegevensverwerkingen bevordert de privacybescherming van betrokkenen.
Het systematisch beoordelen en identificeren van risico's bij nieuwe of gewijzigde gegevensverwerkingen bevordert de privacybescherming van betrokkenen.
Om persoonsgegevens goed te beschermen, moet je verplicht een DPIA uitvoeren voor verwerkingen die een hoog risico kunnen opleveren voor de privacy van betrokkenen.
Zorg dat de standaardinstellingen van een product, dienst of proces op de meest privacyvriendelijke instelling staan en bouw passende waarborgen in om de privacy van betrokkenen te beschermen.
Met een adequaat en consequent uitgevoerd bewaar- en vernietigingsbeleid zorg je ervoor dat je persoonsgegevens op tijd anonimiseert of verwijdert.
De organisatie heeft een Functionaris Gegevensbescherming (FG) aangesteld en zodanig onafhankelijk gepositioneerd dat deze effectief toezicht kan houden.
Als er binnen de school voldoende (juridische) kennis is van privacy ben je beter in staat om de juiste beslissingen te nemen om conform de AVG persoonsgegevens te verwerken van leerlingen, medewerkers en anderen.
Door de medezeggenschapsraad te betrekken bij besluiten over regelingen en procedures over de bescherming van persoonsgegevens, vergroot je het draagvlak hiervoor binnen de school.
Als medewerkers en leerlingen zich bewust zijn van het belang van een zorgvuldige omgang met en bescherming van hun eigen persoonsgegevens en die van anderen, zullen ze daar eerder naar handelen.
Passende procedures zijn voor de afhandeling van de rechten van betrokkenen dragen bij aan een efficiënte en nauwkeurige verwerking van verzoeken binnen de wettelijke termijn.
Door vooraf duidelijk te informeren over de verwerking van persoonsgegevens, weten leerlingen en medewerkers welke gegevens je over hen verwerkt en hoe en waarom je dat doet.