Zorg dat de standaardinstellingen van een product, dienst of proces op de meest privacyvriendelijke instelling staan en bouw passende waarborgen in om de privacy van betrokkenen te beschermen.
Met een adequaat en consequent uitgevoerd bewaar- en vernietigingsbeleid zorg je ervoor dat je persoonsgegevens op tijd anonimiseert of verwijdert.
De organisatie heeft een Functionaris Gegevensbescherming (FG) aangesteld en zodanig onafhankelijk gepositioneerd dat deze effectief toezicht kan houden.
Als er binnen de school voldoende (juridische) kennis is van privacy ben je beter in staat om de juiste beslissingen te nemen om conform de AVG persoonsgegevens te verwerken van leerlingen, medewerkers en anderen.
Door de medezeggenschapsraad te betrekken bij besluiten over regelingen en procedures over de bescherming van persoonsgegevens, vergroot je het draagvlak hiervoor binnen de school.
Als medewerkers en leerlingen zich bewust zijn van het belang van een zorgvuldige omgang met en bescherming van hun eigen persoonsgegevens en die van anderen, zullen ze daar eerder naar handelen.