Norm RB.03 Toestemming
Toestemming bij het verwerken van persoonsgegevens op basis van de grondslag 'toestemming' is alleen geldig als je aan de voorwaarden van de AVG voldoet.
Toestemming bij het verwerken van persoonsgegevens op basis van de grondslag 'toestemming' is alleen geldig als je aan de voorwaarden van de AVG voldoet.
Mensen hebben volgens de AVG recht op een menselijke blik bij besluiten. Maak je als school gebruik van geautomatiseerde besluitvorming of profilering? Dan moet je dat doen volgens de regels van de AVG.
Met een helder vastgelegde rolverdeling kan de rechtmatige verwerking van persoonsgegevens worden beoordeeld, getoetst en gemonitord.
Door de gegevensverstrekking vooraf te toetsen aan relevante wet- en regelgeving, vergroot je de validiteit en kwaliteit van gegevensuitwisseling.
Bij gegevensverwerking buiten de EER moeten er waarborgen zijn dat het beschermingsniveau voldoet aan de AVG.
Scholen verwerken veel (gevoelige) gegevens. Een datalek kan aanzienlijke en ongewenste gevolgen hebben voor betrokkenen en moet daarom tijdig en adequaat worden aangepakt.
Door vooraf een proces in te richten, zorg je ervoor dat incidenten en datalekken op een juiste manier worden afgehandeld en geëvalueerd. Zo voorkom je herhaling.
Schoolbesturen zijn verplicht om vanaf schooljaar 2023-2024 in hun jaarverslag aandacht te besteden aan informatiebeveiliging en privacy.
Om je zo goed mogelijk te helpen om aan de slag te gaan met het Normenkader IBP, bieden we je een aantal hulpmiddelen aan.
Met het normenkader IBP spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen.