Home » Privacy » Domein 2: Processen

Domein 2 Processen

Als schoolbestuur moet je een actueel beeld hebben van welke persoonsgegevens er in welke processen worden verwerkt. Daarmee heb je controle over het gebruik van die persoonsgegevens en inzicht in de risico's die daarmee samenhangen. Op basis van deze informatie kun je passende maatregelen nemen om de risico's te beperken. De beschrijving van de processen zijn actueel, de werkinstructies worden gedeeld en nageleefd en processen met een hoog risico worden tijdig getoetst.

Wie is verantwoordelijk?

Voor alle onderdelen binnen dit domein geldt dat uiteindelijk het schoolbestuur de eindverantwoordelijkheid draagt. De voorbereiding zal meestal gebeuren door de Privacy Officer of IBP-adviseur binnen je organisatie. Het verwerkingsregister wordt doorgaans bijgehouden door een Privacy Officer of IBP-adviseur, maar proceseigenaren moeten ervoor zorgen dat verwerkingen binnen hun processen worden opgenomen in dit register. Bij het uitvoeren van DPIA’s wordt advies gevraagd aan de FG en wordt waar nodig informatie ingewonnen bij verwerkers. Verwerkers passen in opdracht van het schoolbestuur standaard Privacy by Design en Default toe bij de persoonsgegevens die zij verwerken voor de school. Zij moeten er bijvoorbeeld voor zorgen dat standaardinstellingen privacyvriendelijk zijn ingeregeld en dat gegevens tijdig wordt verwijderd conform de afspraken. Het schoolbestuur houdt toezicht op de verwerking van persoonsgegevens door verwerkers.

  • Eindverantwoordelijk: Schoolbestuur
  • Verantwoordelijk voor de uitvoering: Privacy Officer of IBP-adviseur, proceseigenaar
  • Geraadpleegd: FG, verwerker, informatiemanager
  • Geïnformeerd: Proceseigenaren, relevante medewerkers

Hulpmiddelen

Afdrukken

Op deze pagina