AVG-trainingen

Auteur: Marco Boltjes

  • Is de website van jouw praktijk goed beveiligd? Online aanmelden en privacy onder de AVG

    Is de website van jouw praktijk goed beveiligd? Online aanmelden en privacy onder de AVG

    Steeds vaker vindt de aanmelding van cliënten, patiënten of klanten online via de website plaats. Dat is gebruiksvriendelijk en efficiënt, maar het brengt ook serieuze privacyrisico’s met zich mee. De Autoriteit Persoonsgegevens (AP) toont met het opleggen van een boete aan welke risico’s ontstaan bij onvoldoende websitebeveiliging. Deze zaak maakt duidelijk dat een online aanmeldformulier zonder goede beveiliging grote gevolgen kan hebben.

    Een orthodontiepraktijk kreeg een boete van 12.000 euro, omdat nieuwe patiënten zich konden aanmelden via een onbeveiligde website. Daarbij ontstond het risico op misbruik van gevoelige informatie, waaronder het BSN. De boodschap is helder: wie persoonsgegevens via zijn website verwerkt, moet de beveiliging aantoonbaar op orde hebben.

     

    Aanmelden via de website betekent persoonsgegevens verwerken

    Wanneer iemand zich via jouw website aanmeldt, verwerk je vrijwel altijd persoonsgegevens. Vaak gaat het om:

    • naam-, adres- en contactgegevens;
    • geboortedatum en BSN;
    • gegevens van ouders of verzorgers;
    • informatie over huisarts, tandarts of zorgverzekeraar.

    Deze gegevens worden meestal verzameld via een webformulier. In de onderzochte situatie werden de ingevulde gegevens via een niet-versleutelde verbinding verzonden. Dat betekent dat derden de gegevens onderweg konden onderscheppen. Onder de AVG is dat een ernstig beveiligingsgebrek.

     

    Gevoelige gegevens vragen om extra bescherming

    In de zorg gaat het vrijwel altijd om gevoelige persoonsgegevens. Bij veel praktijken komt daar nog bij dat het vaak om gegevens van kinderen gaat. Kinderen gelden binnen de AVG als een extra kwetsbare groep en krijgen daarom aanvullende wettelijke bescherming.

    Volgens de toezichthouder moeten patiënten erop kunnen vertrouwen dat zorgverleners niet alleen zorgvuldig omgaan met hun gegevens, maar dat ook de technische en organisatorische beveiliging goed is geregeld. Als de vertrouwelijkheid van deze informatie wordt geschonden, kan dat leiden tot grote risico’s, zoals identiteitsfraude of oplichting.

     

    Wanneer is een online aanmeldformulier niet AVG-proof?

    Veel organisaties onderschatten de privacyrisico’s van hun website. Een formulier is al snel gebruiksvriendelijk, maar niet automatisch veilig. Risico’s ontstaan bijvoorbeeld wanneer:

    • formulieren niet via een versleutelde HTTPS-verbinding worden verzonden;
    • meer persoonsgegevens worden gevraagd dan noodzakelijk;
    • toestemmingsvakjes vooraf zijn aangevinkt, waardoor geen sprake is van geldige en vrije toestemming;
    • er geen duidelijke afspraken zijn over toegang tot de gegevens;
    • inzendingen onveilig worden opgeslagen of te lang worden bewaard;
    • datalekken niet tijdig worden herkend of gemeld.

    Een zichtbaar slotje in de browser is slechts het begin. De AVG vereist dat je passende beveiligingsmaatregelen treft, afgestemd op de aard en gevoeligheid van de gegevens.

     

    De rol van de Privacy Officer bij websitebeveiliging

    Juist bij online aanmeldingen speelt de Privacy Officer een belangrijke rol. De Privacy Officer zorgt ervoor dat privacy niet pas achteraf wordt bekeken, maar al wordt meegenomen bij het ontwerp en beheer van de website. Dat betekent onder andere:

    • beoordelen van webformulieren op privacy- en beveiligingsrisico’s;
    • toezien op dataminimalisatie: alleen vragen wat echt nodig is;
    • afstemmen met IT en webbouwers over beveiligingsmaatregelen;
    • vastleggen van duidelijke procedures voor datalekken;
    • controleren of de website voldoet aan de AVG-verplichtingen.

    De Privacy Officer vormt de schakel tussen beleid, techniek en dagelijkse praktijk. Zo voorkom je dat een praktisch online proces leidt tot juridische en reputatieschade.

     

    Van klacht tot boete: een realistisch scenario

    De onbeveiligde website kwam in beeld na een klacht bij de AP. Omdat het ging om slechte beveiliging in de zorg, waar hoge normen gelden, startte de toezichthouder een onderzoek. Dat leidde uiteindelijk tot een boete.

    Deze zaak laat zien dat handhaving niet beperkt blijft tot grote organisaties. Ook kleinere zorgverleners en andere organisaties die online aanmeldingen aanbieden, kunnen worden onderzocht en beboet.

     

    Online gemak vraagt om privacybewuste keuzes

    Online aanmelden via de website is handig, maar het brengt ook verantwoordelijkheid met zich mee. Zeker wanneer je gevoelige gegevens of gegevens van kinderen verwerkt, moet de beveiliging en organisatie op orde zijn.

    De kernvraag is daarom niet alleen: is mijn website gebruiksvriendelijk?
    Maar vooral: is mijn website goed beveiligd en voldoet het aan de AVG?

    Met duidelijke procedures, passende technische maatregelen en een actieve Privacy Officer verklein je de risico’s aanzienlijk en laat je zien dat je privacy net zo serieus neemt als je dienstverlening.

     

     

  • Ziekte en AVG: zo ga je privacyproof om met ziekteverzuim

    Ziekte en AVG: zo ga je privacyproof om met ziekteverzuim

    Ziekteverzuim is voor veel organisaties een vast onderdeel van de dagelijkse praktijk. Bij een ziekmelding verwerk je direct persoonsgegevens en vaak gevoelige of bijzondere gegevens die onder de AVG extra bescherming vereisen. Het is dus belangrijk dat je zorgvuldig omgaat met de gegevens die je vastlegt, deelt en bewaart. Werkgevers hebben wettelijke verplichtingen bij ziekteverzuim en dragen verantwoordelijkheid voor een correcte omgang met persoonsgegevens. Een zorgvuldige toepassing van de AVG is daarbij onmisbaar. In dit artikel bespreken we hoe je privacyproof kunt omgaan met ziekteverzuim, oftewel ziekte en AVG: zo ga je privacyproof om met ziekteverzuim. Het is belangrijk om de richtlijnen voor ziekte en AVG: zo ga je privacyproof om met ziekteverzuim goed te volgen.

     

    Waarom hangen ziekte en AVG nauw met elkaar samen?

    Gezondheidsgegevens zijn bijzondere persoonsgegevens. Voor de verwerking van bijzondere persoonsgegevens gelden strikte regels. Bij ziekteverzuim mag je als werkgever bepaalde gegevens verwerken, zolang dit noodzakelijk is voor verzuimbegeleiding en re-integratie. Het uitgangspunt blijft dat je niet méér gegevens verwerkt dan nodig en dat medische informatie buiten jouw bereik blijft wanneer het gaat om ziekte en AVG: zo ga je privacyproof om met ziekteverzuim.

    In de praktijk zien we privacyrisico’s ontstaan door onduidelijke procedures, te uitgebreide ziekmeldingen en onvoldoende kennis bij leidinggevenden. Hier ligt een belangrijke rol voor de Privacy Officer van de organisatie, zodat ziekte en AVG: zo ga je privacyproof om met ziekteverzuim in goede banen wordt geleid.

     

    Wat mag je als werkgever vastleggen bij een ziekmelding?

    Wanneer een werknemer zich ziek meldt, geef je deze melding door aan de arbodienst of bedrijfsarts. Daarbij mag je uitsluitend noodzakelijke administratieve gegevens verwerken, zoals:

    • naam en contactgegevens van de werknemer;
    • het (verpleeg)adres;
    • lopende werkzaamheden en afspraken;
    • de vermoedelijke duur van het verzuim;
    • of sprake is van een arbeidsongeval of verkeersongeval;
    • of de werknemer onder een vangnetbepaling van de Ziektewet valt.

     

    Gezondheidsgegevens mag je niet verwerken. Ook informatie die een werknemer uit eigen beweging deelt over klachten, diagnoses of behandelingen mag je niet vastleggen of doorgeven, zodat je ziekte en AVG: zo ga je privacyproof om met ziekteverzuim in acht neemt.

     

    Welke rol heeft de arbodienst of bedrijfsarts?

    De arbodienst of bedrijfsarts begeleidt het ziekteverzuim en beoordeelt de arbeidsongeschiktheid. Zij ontvangen gegevens:

    • van jou als werkgever (beperkt tot noodzakelijke gegevens);
    • van de zieke werknemer zelf;
    • eventueel van een behandelend arts, uitsluitend met uitdrukkelijke toestemming van de werknemer.

     

    De werknemer is verplicht om de arbodienst of bedrijfsarts alle informatie te geven die nodig is voor de beoordeling van de arbeidsongeschiktheid en de re-integratie, wat bijdraagt aan ziekte en AVG: zo ga je privacyproof om met ziekteverzuim.

     

    Welke informatie mag jij als werkgever ontvangen?

    De arbodienst of bedrijfsarts mag jou alleen functionele informatie verstrekken die nodig is voor de organisatie van werk en re-integratie, namelijk:

    • dat de werknemer (tijdelijk) arbeidsongeschikt is;
    • de verwachte duur van het verzuim;
    • de belastbaarheid bij (gedeeltelijke) werkhervatting;
    • eventuele noodzakelijke werkaanpassingen, die een nauw verband hebben met ziekte en AVG: zo ga je privacyproof om met ziekteverzuim.

     

    Medische details, diagnoses of oorzaken van de ziekte maken hier geen onderdeel van uit. Alleen in uitzonderlijke situaties en met uitdrukkelijke toestemming van de werknemer mag noodzakelijke medische informatie worden gedeeld, bijvoorbeeld bij een directe veiligheidsrisico.

     

    Gegevensverstrekking aan andere partijen

    UWV

    De arbodienst of bedrijfsarts verstrekt noodzakelijke medische gegevens aan het Uitvoeringsinstituut Werknemersverzekeringen (UWV) wanneer dit nodig is voor de uitvoering van wettelijke taken, waarbij ziekte en AVG: zo ga je privacyproof om met ziekteverzuim aandacht verdient.

    Sociaal Medisch Team (SMT/SMO)

    Binnen een SMT of SMO mogen uitsluitend de volgende gegevens worden gedeeld:

    • mate van arbeidsongeschiktheid;
    • verwachte duur van het verzuim;
    • functionele beperkingen;
    • noodzakelijke re-integratiemaatregelen.

    Medische gegevens mogen alleen worden gedeeld met uitdrukkelijke toestemming van de werknemer.

    Beroepsziekten

    Bij een beroepsziekte meldt de arbodienst of bedrijfsarts dit bij het Nederlands Centrum voor Beroepsziekten.

     

    Toegang tot en overdracht van verzuimdossiers

    Het medisch dossier van een zieke werknemer is strikt afgeschermd. Alleen medewerkers die direct betrokken zijn bij de verzuimbegeleiding hebben toegang tot dit dossier.

    Bij een overstap naar een andere arbodienst mag:

    • het niet-medische deel van het dossier worden overgedragen;
    • medische gegevens alleen worden overgedragen als dit noodzakelijk is voor verzuimbegeleiding en aan strikte voorwaarden is voldaan, waaronder informatie aan de werknemer en instemming van de ondernemingsraad.

    De arbodienst of bedrijfsarts bewaart medische dossiers 20 jaar na het einde van het dienstverband of de overeenkomst, in lijn met het belang van ziekte en AVG: zo ga je privacyproof om met ziekteverzuim.

     

    De rol van de Privacy Officer bij ziekte en AVG

    De Privacy Officer speelt een centrale rol bij het AVG-proof inrichten van ziekteverzuim. In de praktijk betekent dit dat je als Privacy Officer:

    • ziekmeldings- en verzuimprocedures toetst aan de AVG;
    • borgt dat alleen noodzakelijke gegevens worden verwerkt;
    • leidinggevenden en HR-medewerkers instrueert over privacy bij ziekte;
    • afspraken met arbodiensten en bedrijfsartsen beoordeelt;
    • toezicht houdt op toegang tot dossiers en bewaartermijnen;
    • privacyrisico’s rondom ziekteverzuim signaleert en beheerst. Hierdoor zorg je ervoor dat ziekte en AVG: zo ga je privacyproof om met ziekteverzuim wordt nageleefd.

     

    Door deze structurele betrokkenheid zorgt de Privacy Officer voor consistent en rechtmatig omgaan met gezondheidsgegevens.

     

    Ziekteverzuim vraagt om privacybewust beleid

    Een zorgvuldige omgang met ziekteverzuim begint bij duidelijke processen en heldere verantwoordelijkheden. Door de AVG als uitgangspunt te nemen en de Privacy Officer actief te betrekken bij verzuimbeleid, voorkom je onrechtmatige verwerking van gezondheidsgegevens. Zo richt je ziekteverzuim transparant, zorgvuldig en compliant in. In kort: ziekte en AVG: zo ga je privacyproof om met ziekteverzuim moet een leidraad zijn.

     

    Opleiding Privacy Officer

  • De informatiemanager als toekomstige Privacy Officer

    De informatiemanager als toekomstige Privacy Officer

    Als informatiemanager vervul je een centrale rol op het snijvlak van data, technologie en organisatiebeleid. Je zorgt ervoor dat informatie op de juiste manier wordt verzameld, gedeeld en benut. Door de toenemende aandacht voor privacy, data-ethiek en wetgeving krijgt jouw werkgebied een steeds bredere en complexere dimensie. Steeds vaker wordt van informatiemanagers verwacht dat zij niet alleen efficiënt met informatie omgaan, maar dit ook doen binnen de kaders van de AVG. Daarmee verschuift de rol naar een functie waarin informatiebeheer, privacybescherming en compliance onlosmakelijk met elkaar verbonden zijn. Daarom is de stap naar Privacy Officer (PO) een logische en waardevolle volgende stap in je carrière.

     

    Waarom passen informatiemanagers uitstekend bij de rol van Privacy Officer?

    Als informatiemanager heb je al een breed overzicht van hoe gegevens binnen de organisatie stromen. Je kent de processen, applicaties en informatiestructuren die belangrijk zijn voor de bedrijfsvoering. Die kennis is ook precies wat een Privacy Officer nodig heeft. De Privacy Officer houdt toezicht op de naleving van de AVG, ontwikkelt privacybeleid en zorgt ervoor dat medewerkers bewust omgaan met persoonsgegevens. Dankzij jouw ervaring met informatiebeheer en governance kun je deze rol vaak snel oppakken.

     

    De meerwaarde van een Privacy Officer binnen jouw organisatie

    Een Privacy Officer vormt de brug tussen beleid, techniek en praktijk. Deze rol wordt steeds belangrijker, zeker binnen organisaties waar veel persoonsgegevens worden verwerkt, zoals in het onderwijs, de zorg, gemeenten en het MKB. De Privacy Officer adviseert over datalekken, bewaartermijnen, AI-toepassingen en privacy by design. Waar de informatiemanager vooral kijkt naar efficiëntie en datakwaliteit, zorgt de Privacy Officer ervoor dat dit alles plaatsvindt binnen wettelijke én ethische kaders. Door die combinatie ben je als voormalig informatiemanager bij uitstek geschikt voor deze strategische functie.

     

    Maak gebruik van je opleidingsbudget

    Wil je de stap naar Privacy Officer zetten, maar twijfel je over de financiering van een opleiding? Veel organisaties bieden een opleidingsbudget aan waarmee je jezelf verder kunt ontwikkelen. Informatiemanagers kunnen hier vaak gebruik van maken om zich te specialiseren in privacy en informatiebeveiliging. Vraag bij je HR-afdeling naar de mogelijkheden of opleidingen deels of volledig worden vergoed. Zo kun je zonder grote kosten investeren in je eigen groei én in de toekomst van de organisatie.

     

    Klassikale of online opleiding Privacy Officer

    Met de klassikale of online opleiding Privacy Officer van AVG-trainingen.nl ontwikkel jij je tot een deskundige die privacywetgeving, informatiebeheer en beveiliging weet te combineren. De opleiding is praktijkgericht en sluit goed aan bij professionals die al werken met data, processen en beleid. Je leert onder andere hoe je privacybeleid opstelt, risicoanalyses uitvoert, datalekken afhandelt en samenwerkt met de Functionaris Gegevensbescherming. De opleiding is flexibel te volgen, klassikaal of volledig online en wordt afgesloten met een certificaat.

     

    Conclusie

    Voor informatiemanagers die hun rol willen verdiepen en meer invloed willen uitoefenen op strategisch niveau, is de overstap naar Privacy Officer een slimme keuze. Je vergroot je kennis, versterkt de informatiebeveiliging binnen de organisatie en positioneert jezelf als onmisbare schakel tussen beleid, techniek en compliance.

  • Ziekmelding en privacy: Wat mag een werkgever wel en niet vragen?

    Ziekmelding en privacy: Wat mag een werkgever wel en niet vragen?

    Wanneer een werknemer zich ziekmeldt, komen er automatisch meerdere partijen in actie: de werkgever, HR, de bedrijfsarts, de arbodienst en soms het verzuimbedrijf. In deze keten worden persoonsgegevens gedeeld om de werknemer zo verantwoord en snel mogelijk weer aan het werk te helpen. Daarbij heeft de werknemer recht op privacy, omdat gezondheidsgegevens bijzondere persoonsgegevens zijn en extra beschermd worden onder de AVG.

    De Autoriteit Persoonsgegevens (AP) onderzoekt regelmatig verzuimprocessen bij werkgevers, arbodiensten en verzuimbedrijven. De praktijk laat zien dat het hier vaak misgaat: werkgevers vragen of registreren medische informatie die ze niet mogen verwerken. Daarom is het belangrijk om goed te weten wat wél en niet is toegestaan.

     

    In deze blog leggen we uit:
    • Welke gezondheidsgegevens een werkgever van een zieke werknemer mag vragen;
    • Welke vragen verboden zijn;
    • Hoe de verwerking van vrijwillig verstrekte gegevens werkt;
    • In welke uitzonderingssituaties meer informatie wél gedeeld mag worden;
    • Wat organisaties moeten doen om compliant te blijven.

     

    Welke gegevens mag een werkgever vragen en registreren bij een ziekmelding?

    Een werkgever heeft informatie nodig om het verzuim en de bedrijfsvoering goed te organiseren. Echter betekent dat niet dat hij of zijn medische informatie mag opvragen. De AP is hier heel strikt in.

    De werkgever mag de volgende gegevens wél vragen:

    • Het telefoonnummer en (verpleeg)adres: dit is nodig voor bereikbaarheid tijdens het verzuim.
    • De vermoedelijke duur van het verzuim: dit is nodig, zodat de werkgever de personeelsplanning kan aanpassen.
    • Lopende afspraken en werkzaamheden: Bijvoorbeeld geplande klantbezoeken, deadlines of projecten die overgenomen moeten worden.
    • Of de ziekte verband houdt met een arbeidsongeval: Dit is relevant voor de RI&E en eventuele meldingsplicht.
    • Of er sprake is van een verkeersongeval met een derde aansprakelijke: Voor een eventuele regresmogelijkheid.
    • Of de werknemer onder een vangnetbepaling van de Ziektewet valt

     

    Let op: de werkgever mag niet vragen onder welke vangnetbepaling de medewerker valt.

     

    Welke vragen mag een werkgever níet stellen?

    Werkgevers mogen geen medische informatie vragen die iets zegt over:

    • Diagnose;
    • Aard van de ziekte;
    • Klachten of symptomen;
    • Medicatiegebruik;
    • Behandelend arts of therapeut;
    • Medische voorgeschiedenis;
    • Psychische problemen;
    • Zwangerschapscomplicaties;
    • Redenen van ziekte.

     

    Voorbeelden van verboden vragen
    • “Wat heb je precies?”
    • “Welke medicijnen gebruik je?”
    • “Waarom ben je overspannen?”
    • “Heb je weer last van je rug?”
    • “Is dit gerelateerd aan je depressie?”

     

    Deze informatie mag uitsluitend worden verwerkt door de bedrijfsarts, nooit door HR of de werkgever.

     

    De bedrijfsarts mag wél medische informatie verwerken

    De bedrijfsarts heeft een wettelijk beroepsgeheim en mag medische gegevens verzamelen die nodig zijn voor:

    • De beoordeling van de arbeids(on)geschiktheid;
    • Het opstellen van een plan van aanpak;
    • Begeleiding tijdens re-integratie.

     

    He is goed om te weten dat een bedrijfsarts deze medische informatie niet mag doorgeven aan de werkgever. De werkgever ontvangt alleen functionele informatie, zoals:

    • Wat de werknemer nog wél kan (belastbaarheid);
    • Wat tijdelijk niet kan;
    • Welke werkafspraken nodig zijn;
    • Hoe lang het verzuim mogelijk duurt.

     

    Verwerking van vrijwillig verstrekte gezondheidsgegevens

    Veel werknemers vertellen uit zichzelf wat hen mankeert. Maar zelfs dan geldt: Een werkgever mag vrijwillig verstrekte medische gegevens niet registreren. Ook niet “voor de volledigheid” of “om te helpen bij het herstel”. Medische informatie hoort nooit thuis in HR-systemen, personeelsdossiers of verzuimdossiers van werkgevers.

     

    Uitzondering: wanneer vrijwillig verstrekte medische informatie wél verwerkt mag worden

    Soms creëert het niet registreren van medische informatie risico’s voor de veiligheid.
    Een klassieke uitzondering is: Medische informatie die noodzakelijk is voor directe veiligheid van de werknemer of collega’s.

    Bijvoorbeeld:

    • Epilepsie waarbij collega’s in geval van een aanval moeten weten hoe te handelen.
    • Diabetes waarbij bewustzijnsverlies kan optreden.
    • Ernstige allergieën (bijv. noten of wespen) waarbij acute actie nodig is.

     

    Voorwaarden:

    • De werknemer moet dit expliciet en vrijwillig melden.
    • De verwerking moet noodzakelijk zijn.
    • Alleen collega’s die het móeten weten, worden geïnformeerd.
    • De gegevens worden niet breder gedeeld dan strikt noodzakelijk.

     

    Wat mag een werkgever wél doen bij verzuimbegeleiding?
    • Doorverwijzen naar de bedrijfsarts;
    • Monitoren of afspraken rond re-integratie worden nagekomen;
    • Functionele beperkingen bespreken (bijv. “je kunt nu niet tillen”, in plaats van “je hebt rugklachten”);
    • Administratieve gegevens vastleggen die niet medisch van aard zijn;
    • In overleg met de medewerker kijken naar passend werk.

     

    Veelgemaakte fouten (en waarom ze risico’s opleveren)
    • Medische termen noteren in verzuimsystemen.
    • Ziekteoorzaken bespreken in teams of tijdens evaluaties.
    • Vragen naar diagnoses “om te kunnen plannen”.
    • Leidinggevenden die medische details opschrijven.
    • Onbeveiligde e-mails over re-integratie.

     

    Aanbeveling van de AP

    De AP adviseert iedere organisatie om de Beleidsregels verwerking persoonsgegevens over gezondheid van zieke werknemers door te nemen en toe te passen.

    Deze beleidsregels vormen het uitgangspunt voor eventuele handhavende maatregelen.
    Voor FG’s en leidinggevenden is het belangrijk dat:

    • het verzuimproces is gedocumenteerd;
    • medewerkers (en vooral leidinggevenden) zijn getraind;
    • medische informatie niet in systemen van de werkgever terechtkomt;
    • alleen de bedrijfsarts bepaalt welke functionele informatie gedeeld wordt.

     

    Conclusie

    Het verzuimproces is een gevoelig onderdeel van de bedrijfsvoering. Werknemers hebben recht op privacy en werkgevers hebben slechts een beperkte informatiebehoefte. De regels zijn duidelijk:

    • De werkgever mag alleen niet-medische gegevens verwerken.
    • Alle medische informatie hoort uitsluitend bij de bedrijfsarts thuis.
    • Vrijwillig verstrekte medische gegevens mogen bijna nooit worden geregistreerd.

     

    Door deze regels strikt toe te passen, beschermen organisaties zowel werknemers als zichzelf. Privacy en re-integratie kunnen uitstekend samengaan, maar dan moeten de juiste rollen en verantwoordelijkheden goed worden gevolgd.

     

    Masterclass ‘AVG op hoofdlijnen’

    In deze masterclass wordt de AVG op hoofdlijnen uitgewerkt om zo het kader voor een zorgvuldige omgang met persoonsgegevens te realiseren binnen organisaties. In de masterclass ‘AVG op hoofdlijnen’ zijn belangrijke aspecten van de AVG uitgewerkt die directieleden, bestuurders en toezichthouders moeten weten over de AVG. Directieleden en het bestuur moeten toezien op een juiste invulling van cybersecurity en privacy binnen de organisatie. Meer informatie vind je op onze website.

  • AVG-proof kinderopvang: waarom is goede privacybescherming onmisbaar

    AVG-proof kinderopvang: waarom is goede privacybescherming onmisbaar

    Ransomware-aanvallen en datalekken vormen inmiddels een terugkerend risico voor organisaties. Ook kinderopvangcentra en Integraal Kindcentra (IKC) lopen risico om doelwit te worden van cybercriminelen. Deze organisaties verwerken grote hoeveelheden persoonsgegevens van kinderen, ouders en medewerkers. Omdat gegevens van kinderen altijd als extra gevoelig worden beschouwd, moeten deze met de grootst mogelijke zorgvuldigheid worden beschermd.

    AVG-compliance in de kinderopvang gaat echter verder dan alleen het nemen van technische maatregelen. Kinderopvangorganisaties moeten kunnen aantonen welke maatregelen zijn genomen om persoonsgegevens te beveiligen én hoe binnen de organisatie structureel wordt gewerkt aan privacybewustwording.

     

    Is de website van jouw kinderopvang AVG-proof?

    Een website is vaak de eerste plek waar persoonsgegevens worden verzameld. Denk aan aanmeldformulieren, contactformulieren, foto’s van activiteiten of het gebruik van cookies. Volgens de AVG moeten organisaties op hun website transparant zijn over de verwerking van persoonsgegevens.

     

    Belangrijke vragen voor een AVG-proof website voor jouw kinderopvang
    • Welke persoonsgegevens worden via de website verwerkt?
    • Worden er bijzondere persoonsgegevens verwerkt, zoals informatie over gezondheid of ontwikkeling?
    • Wat zijn de verwerkingsdoelen en op welke wettelijke grondslagen gebeurt dit?
    • Hoelang worden deze gegevens bewaard?
    • Met welke derde partijen worden gegevens gedeeld?

     

    Deze informatie moet helder en volledig worden opgenomen in een privacyverklaring en cookieverklaring die eenvoudig toegankelijk zijn voor betrokkenen.

     

    Wat moet in een privacyverklaring van een kinderopvang staan?

    De privacyverklaring is een document waarmee betrokkenen worden geïnformeerd over hoe hun persoonsgegevens worden verwerkt. Volgens de AVG moet een privacyverklaring in de kinderopvangsector in ieder geval de volgende onderdelen bevatten:

    • de identiteit en contactgegevens van de verwerkingsverantwoordelijke;
    • de contactgegevens van de Functionaris gegevensbescherming (FG), als die aanwezig is;
    • de doeleinden en grondslagen van de verwerkingen;
    • (categorieën van) ontvangers van persoonsgegevens;
    • doorgifte van gegevens buiten de EU en de juridische basis daarvoor;
    • bewaartermijnen van de persoonsgegevens;
    • de rechten van betrokkenen;
    • de mogelijkheid om toestemming in te trekken;
    • de mogelijkheid om een klacht in te dienen;
    • informatie over eventuele verplichting tot het verstrekken van gegevens;
    • uitleg over geautomatiseerde besluitvorming en profiling;
    • de herkomst van persoonsgegevens, wanneer deze niet rechtstreeks van betrokkenen zijn verkregen.

     

    Een privacyverklaring moet daarnaast begrijpelijk en actueel zijn.

     

    Privacybeleid voor kinderopvangorganisaties

    Naast een privacyverklaring is een privacybeleid ook noodzakelijk. Dit beleid beschrijft welke technische en organisatorische maatregelen zijn getroffen om persoonsgegevens te beschermen. De Autoriteit Persoonsgegevens adviseert om dit beleid in één document vast te leggen.

    Onderwerpen die standaard in een privacybeleid thuishoren:

    • registratie van verwerkingen en interne procedures;
    • beveiligingsmaatregelen;
    • rollen en verantwoordelijkheden binnen de organisatie;
    • datalekprocedure;
    • afspraken met verwerkers (verwerkersovereenkomsten);
    • beleid rondom foto’s en video’s;
    • toegangsbeheer en autorisatie;
    • bewaartermijnenbeleid;
    • trainingen en bewustwordingsactiviteiten voor medewerkers.

     

    Een goed privacybeleid helpt bij het aantoonbaar voldoen aan de AVG én bij het creëren van een veilige werkomgeving.

     

    Privacybewustwording in de kinderopvang: een onmisbare factor

    Medewerkers van kinderopvangcentra en IKC’s werken dagelijks met een kwetsbare doelgroep. In de AVG worden kinderen aangemerkt als extra kwetsbare groep, omdat zij minder goed kunnen overzien wat de gevolgen zijn van het delen van hun persoonsgegevens. Daarom is privacybewustwording onder medewerkers van een kinderopvang erg belangrijk.

    Veel datalekken ontstaan door:

    • phishing;
    • verkeerd geadresseerde e-mails;
    • onzorgvuldig delen van foto’s of documenten;
    • het openen van malware;
    • het gebruiken van onveilige apps of systemen.

     

    Een datalek zit vaak in een klein hoekje en één verkeerde klik kan voldoende zijn om schade te veroorzaken. Medewerkers moeten daarom goed worden getraind in het herkennen van risico’s en het zorgvuldig omgaan met persoonsgegevens.

     

    Belangrijke onderwerpen voor medewerkers:
    • herkennen van phishing en andere vormen van online oplichting;
    • veilig gebruik van systemen, apps en wachtwoorden;
    • zorgvuldig omgaan met documenten en foto’s;
    • meldplicht datalekken;
    • omgaan met persoonsgegevens tijdens gesprekken en overdrachten.

     

    Privacybewust gedrag op de werkvloer verkleint de kans op incidenten aanzienlijk.

     

    Privacy365 – Kinderopvang

    Steeds meer kinderopvangorganisaties kiezen voor een gestructureerde aanpak van privacybewustwording. Privacy365 – Kinderopvang biedt een complete oplossing om medewerkers, teams en management te ondersteunen bij het naleven van de AVG.

    Het programma bestaat onder meer uit:

    • AVG-trainingen voor alle functiegroepen;
    • praktijkgerichte casussen en herkenbare situaties;
    • AVG-posters;
    • een overzichtelijke managementtool;
    • gefaseerde implementatie;
    • een laagdrempelig tarief vanaf €9 per medewerker per jaar (vrijgesteld van btw).

     

    Privacy365 – Kinderopvang helpt organisaties om aantoonbaar te voldoen aan de AVG en om privacy structureel te verankeren in de dagelijkse praktijk.

     

    Meer informatie nodig?

    Download onze brochure of vraag een demo aan voor meer informatie.

     

  • Doorgroeien van Applicatiebeheerder naar Privacy Officer

    Doorgroeien van Applicatiebeheerder naar Privacy Officer

    Als applicatiebeheerder ben je dagelijks bezig met het optimaal laten functioneren van systemen en applicaties. Je zorgt dat data correct wordt verwerkt, gebruikers de juiste rechten hebben en dat informatie veilig beschikbaar blijft. Maar juist omdat je zo dicht op de data werkt, zie je ook hoe belangrijk informatiebeveiliging en privacy is. Met de groeiende aandacht voor de AVG en informatiebeveiliging kiezen steeds meer applicatiebeheerders ervoor om door te groeien naar de functie van Privacy Officer (PO).

     

    Waarom passen applicatiebeheerders uitstekend bij de rol van Privacy Officer?

    Applicatiebeheerders hebben van nature een scherp oog voor structuur, risico’s en gegevensstromen en dit zijn precies de elementen die centraal staan in het werk van een Privacy Officer. Waar de applicatiebeheerder verantwoordelijk is voor het technische beheer van systemen, richt de Privacy Officer zich op de naleving van privacywetgeving, beleid en bewustwording binnen de organisatie. Met jouw technische kennis kun je eenvoudig de brug slaan tussen IT en beleid, waardoor je een sterke gesprekspartner wordt voor zowel management als de Functionaris gegevensbescherming.

     

    De meerwaarde van een Privacy Officer binnen jouw organisatie

    De rol van Privacy Officer wordt steeds belangrijker. Organisaties willen voldoen aan de AVG, datalekken voorkomen en verantwoord omgaan met persoonsgegevens. Een Privacy Officer ontwikkelt beleid, adviseert bij nieuwe systemen en helpt medewerkers bewust te handelen. Dankzij jouw achtergrond als applicatiebeheerder weet je exact waar risico’s ontstaan, bijvoorbeeld bij autorisatiebeheer, dataverwerking of koppelingen tussen systemen. Die technische inzichten maken jou een waardevolle toevoeging aan het privacyteam.

     

    Maak gebruik van je opleidingsbudget

    Wil je doorgroeien naar Privacy Officer, maar weet je niet hoe je de opleiding kunt bekostigen? Veel organisaties bieden een opleidingsbudget aan dat je kunt inzetten voor professionele ontwikkeling. Als applicatiebeheerder kom je hier vaak voor in aanmerking. Vraag bij je HR-afdeling naar de mogelijkheden of opleidingen in privacy en informatiebeveiliging volledig of gedeeltelijk worden vergoed. Zo investeer je niet alleen in je eigen loopbaan, maar ook in de veiligheid en continuïteit van je organisatie.

     

    Klassikale of online opleiding Privacy Officer

    De klassikale of online opleiding Privacy Officer van AVG-trainingen is ideaal voor professionals met een technische achtergrond die hun kennis willen uitbreiden naar beleid en wetgeving. Tijdens de opleiding leer je hoe je privacybeleid opstelt, risicoanalyses uitvoert, datalekken afhandelt en samenwerkt met de Functionaris gegevensbescherming. Dankzij de praktijkgerichte aanpak kun je de opgedane kennis direct toepassen binnen jouw organisatie. De opleiding is flexibel te volgen, dus klassikaal of volledig online en wordt afgesloten met een erkend certificaat.

     

    Logische en toekomstgerichte keuze

    Voor applicatiebeheerders die meer strategische verantwoordelijkheid willen en een bredere bijdrage willen leveren aan de organisatie, is de stap naar Privacy Officer een logische en toekomstgerichte keuze. Je combineert technische expertise met kennis van privacywetgeving en beleid, waardoor je een sleutelrol vervult in het veilig en verantwoord omgaan met persoonsgegevens.

  • Phishing tijdens de feestdagen: cybercriminelen hebben geen vakantie

    Phishing tijdens de feestdagen: cybercriminelen hebben geen vakantie

    Terwijl veel mensen genieten van vrije dagen, gourmetten of cadeautjes uitpakken, draait het werk in veel sectoren gewoon door. Denk aan zorgmedewerkers, IT-support, hulpdiensten, beveiliging en retail. Juist in deze periode zijn organisaties extra kwetsbaar voor phishingaanvallen. Cybercriminelen maken bewust gebruik van de lagere bezetting tijdens feestdagen, de afgenomen alertheid van medewerkers en het feit dat berichten minder kritisch worden beoordeeld. Deze omstandigheden vormen voor hen een ideaal moment om toe te slaan.

     

    Waarom is er veel phishing rond kerst en tijdens de jaarwisseling?

    December is dé maand waarin e-mails en apps volstromen met berichten over bestellingen, cadeaus, kerstborrels en andere onderwerpen.
    Cybercriminelen spelen hier slim op in met overtuigende berichten als:

    • “Uw kerstcadeau van de werkgever is onderweg – bevestig hier uw adres.”
    • “Uw pakketje van DHL is vertraagd – klik hier voor meer informatie.”
    • “Er staat een eindejaarsbonus voor u klaar, log in met uw personeelsaccount.”

     

    Onder hoge werkdruk klikt een medewerker sneller door en logt hij in zonder extra controle. In dergelijke situaties kunnen zijn inloggegevens of vertrouwelijke bedrijfsinformatie eenvoudig worden buitgemaakt.

     

    ???? Praktijkvoorbeeld: een zorgorganisatie tijdens de jaarwisseling

    Op 29 december ontving een administratiemedewerker een e-mail die afkomstig leek te zijn van de IT-afdeling.

    “Vanwege systeemonderhoud moet u vóór middernacht opnieuw inloggen om toegang te behouden tot patiëntendossiers.”

    De medewerker deed dat. Pas na een paar dagen bleek dat het om een phishingmail ging. Hackers hadden via deze weg toegang gekregen tot vertrouwelijke gegevens.

     

    ???? Zo bescherm je jezelf en je organisatie

     

    1. Vertrouw geen onverwachte e-mails

    Blijf kritisch, zelfs als een bericht van je leidinggevende lijkt te komen. Controleer het e-mailadres en vraag bij twijfel even na via een ander kanaal (bijvoorbeeld telefonisch of via Teams).

     

    2. Gebruik sterke wachtwoorden en MFA

    Een sterk wachtwoord en multifactor-authenticatie (MFA) verkleinen de kans dat criminelen toegang krijgen, zelfs als je per ongeluk inlogt op een nepwebsite.

     

    3. Wees alert op spoedverzoeken

    Phishingberichten spelen in op haast: “Doe dit vóór middernacht!” of “Uw account verloopt binnen 1 uur.”
    Wees juist dan extra voorzichtig.

     

    4. Rapporteer verdachte berichten meteen

    Een korte melding bij IT of de Privacy Officer kan veel ellende voorkomen. Eén klik kan al genoeg zijn voor een datalek.

     

    5. Volg een security-awareness training

    Een korte training helpt medewerkers phishing herkennen.
    Bij AVG-trainingen bieden we doelgroepgerichte awarenesstrainingen die inspelen op actuele dreigingen en zijn ideaal om voor of na de feestdagen te volgen.

     

    ???? Cyberveilig het nieuwe jaar in

    Het herkennen van phishing is niet altijd eenvoudig en vraagt om voortdurende alertheid, juist op momenten waarop de werkdruk hoog is of de aandacht verslapt.
    Of men nu werkzaam is in de zorg, het mkb, de overheid of het onderwijs: phishing verdient altijd serieuze aandacht. Eén onoplettendheid kan leiden tot reputatieschade, dataverlies of zelfs bestuurlijke boetes.

    Overweeg om op korte termijn een e-learning security awareness in te plannen en deze te versterken met een gerichte phishing­simulatie. Deze combinatie helpt organisaties om het bewustzijn structureel te verhogen en risico’s effectief te beperken.

    Download onze brochure of vraag een demo aan.

  • Werken met AI: dit moet je weten over privacyrisico’s en AVG

    Werken met AI: dit moet je weten over privacyrisico’s en AVG

    Kunstmatige intelligentie (AI) wordt in rap tempo een onmisbaar onderdeel van de digitale wereld. Organisaties gebruiken AI voor klantcontact, besluitvorming, risicobeoordeling, werving en interne processen. De inzet van AI maakt duidelijk hoe belangrijk het is om gegevens veilig en verantwoord te verwerken. In deze blog lees je wat AI precies doet met data, hoe AI-technologie botst met de AVG en waar de grootste risico’s en aandachtspunten liggen voor organisaties.

     

    Wat is AI en waarom is het zo privacygevoelig?

    AI verwijst naar technologie die normaal menselijke intelligentie vereist, zoals:

    • patroonherkenning;
    • voorspellingen doen;
    • taal verwerken;
    • analyseren van grote hoeveelheden data.

     

    AI wordt aangedreven door big data. Hoe meer gegevens je erin stopt, hoe slimmer een algoritme wordt. Precies daar ontstaat het eerste grote privacyrisico: AI heeft veel persoonsgegevens nodig om goed te functioneren.

    Typische AI-toepassingen die persoonsgegevens verwerken zijn bijvoorbeeld:

    • chatbots die klantvragen analyseren;
    • algoritmen die risico’s voorspellen;
    • tools die sollicitanten automatisch selecteren;
    • systemen die fraude detecteren.

     

    In vrijwel al deze toepassingen verwerkt AI persoonsgegevens en vaak zonder dat gebruikers dit doorhebben.

     

    Big data: onmisbaar voor AI, maar niet zonder privacyrisico’s

    AI werkt alleen goed als het wordt getraind op enorme datasets. Denk aan:

    • klikgedrag;
    • locatiegegevens (GPS);
    • gegevens uit HR-, CRM- of zaaksystemen;
    • camera- en sensordata;
    • dossierinformatie;
    • online gedrag.

     

    Door deze gegevens te combineren, kunnen organisaties zeer gedetailleerde profielen opbouwen. Dat kan nuttig zijn, maar ook riskant.

     

    Belangrijkste privacyrisico’s van big data in AI:
    1. Herleidbaarheid
      Data die anoniem lijken, kunnen via slimme analyse toch naar een persoon te herleiden zijn.
    2. Afgeleide persoonsgegevens
      AI kan nieuwe informatie voorspellen die iemand nooit zelf heeft gedeeld (bijv. gezondheid, gedrag, politieke voorkeur).
    3. Onzichtbare datastromen
      Gebruikers zijn zich vaak niet bewust van hoeveel informatie ze delen of hoe die wordt gecombineerd.

     

    AI en de AVG: waarom botsen ze?

    De AVG werkt met vaste principes zoals dataminimalisatie, doelbinding en transparantie. AI maakt deze principes complexer.

    1. AI wil ‘veel data’, de AVG wil ‘zo min mogelijk data’

    Machine learning heeft enorme datasets nodig en vaak veel groter dan strikt noodzakelijk lijkt.

    1. Doelbinding vervaagt door algoritmes

    Gegevens worden vaak verzameld voor één doel, maar AI vindt nieuwe toepassingen.
    Voorbeeld: klantdata die ineens wordt gebruikt om risico’s te voorspellen.
    Dit is niet zomaar toegestaan.

    1. AI is moeilijk uitlegbaar (transparantieprobleem)

    Veel AI-modellen, zoals deep learning, functioneren als een “black box”.
    Dat botst met de AVG-regels rondom:

    • transparantie;
    • informeren van betrokkenen;
    • het recht op uitleg;
    • geautomatiseerde besluitvorming.

     

    1. Geautomatiseerde beslissingen brengen risico’s mee

    Wanneer AI beslissingen neemt met grote gevolgen (bijvoorbeeld afwijzen van een aanvraag), moet de organisatie:

    • kunnen uitleggen hoe die beslissing tot stand kwam;
    • menselijke tussenkomst garanderen;
    • risico’s van discriminatie beperken.

    Dat lukt niet altijd met ondoorzichtige algoritmen.

     

    Persoonlijke informatie bij AI

    AI maakt de grens tussen persoonlijke en niet-persoonlijke data steeds ingewikkelder.

    Door datasets te koppelen, worden zelfs schijnbaar onschuldige gegevens soms identificeerbaar. Denk aan:

    • tijdstippen;
    • locaties;
    • gedragsprofielen;
    • patronen in zoekgedrag.

    AI kan op basis hiervan kenmerken afleiden die gevoeliger zijn dan de oorspronkelijke data. Hierdoor vallen steeds meer gegevens onder de AVG, maar ook data die eerder niet als persoonsgegevens werden gezien.

     

    Transparantie en toestemming: waarom is dit bij AI bijna onmogelijk?

    De AVG gaat uit van begrijpelijke informatie en geldige toestemming. Bij AI is dat lastig:

    • mensen begrijpen de technologie niet volledig;
    • privacyverklaringen zijn vaak onleesbaar;
    • toestemming voelt niet altijd vrijwillig (“anders werkt de app niet”);
    • algoritmen zijn vaak niet uitlegbaar.

     

    Discriminatie en bias: één van de grootste AI-risico’s

    Als de data waarop AI wordt getraind vooroordelen bevat, neemt het algoritme die over.
    Gevolgen:

    • systematische uitsluiting;
    • bevooroordeelde sollicitatieprocedures;
    • ongelijke behandeling bij krediet, zorg, onderwijs of dienstverlening;
    • discriminerende risicoprofilering.

    AI kan bestaande ongelijkheid versterken zonder dat organisaties dit meteen doorhebben.

     

    De rol van de Functionaris gegevensbescherming (FG) bij AI

    Bij het gebruik van AI speelt de FG een belangrijke rol. De FG:

    • beoordeelt of AI rechtmatig wordt ingezet;
    • kijkt mee bij DPIA’s voor AI-systemen;
    • adviseert over het correct informeren van betrokkenen;
    • houdt toezicht op risico’s zoals discriminatie en datalekken;
    • bewaakt dat de organisatie blijft voldoen aan de AVG.

     

    Een goede FG helpt organisaties om AI verantwoord en transparant in te zetten, zonder innovatie te remmen.

    Opleiding Functionaris gegevensbescherming van AVG-trainingen

     

    Naar ethisch datagebruik en verantwoorde AI

    AI en privacyrisico’s zijn onlosmakelijk met elkaar verbonden. Volledig risicovrij wordt het nooit, maar organisaties kunnen wél bewuste keuzes maken:

    • bouw AI-toepassingen vanuit Privacy by Design en ethisch datagebruik;
    • betrek de Privacy Officer vroegtijdig bij plannen voor nieuwe AI-systemen;
    • geef de FG voldoende mandaat om kritisch te blijven en zo nodig op de rem te trappen;
    • zorg dat medewerkers begrijpen wat AI doet met persoonsgegevens en welke risico’s daaraan kleven.

    Wie deze basis op orde heeft, kan profiteren van de kansen van AI, zonder de privacy van burgers, klanten of medewerkers uit het oog te verliezen. Juist in een wereld waarin data en algoritmen steeds meer besluiten sturen, wordt zorgvuldig en transparant omgaan met persoonsgegevens een van de belangrijkste voorwaarden voor vertrouwen.

    Hoe zet je AI privacyproof in? (Praktische checklist)
    • Begin met een duidelijk doel

    Gebruik AI niet omdat het trendy is, maar omdat het een concreet probleem oplost.

    • Voer een DPIA uit voor risicovolle toepassingen

    Verplicht bij profilering of geautomatiseerde besluitvorming.

    • Verzamel en bewaar alleen noodzakelijke data

    Dataminimalisatie blijft belangrijk.

    • Zorg dat algoritmen begrijpelijk blijven

    Zelfs een simpele globale uitleg helpt.

    • Voorkom bias

    Test modellen op ongelijkheid, valideer regelmatig en monitor continu.

    • Informeer betrokkenen helder en eerlijk

    Transparantie verhoogt vertrouwen en verlaagt risico’s.

     

    AI-geletterdheid: onmisbaar voor elke medewerker

    Nu AI steeds vaker in dagelijkse processen wordt gebruikt, is AI-geletterdheid voor medewerkers essentieel. Niet om iedereen tot expert te maken, maar wel om te begrijpen wat AI doet, welke privacyrisico’s daarbij horen en hoe je veilig omgaat met tools die persoonsgegevens verwerken. Goede kennis voorkomt fouten, vergroot bewustwording en helpt collega’s kritisch te blijven bij het gebruik van algoritmen en slimme software. In de Security & privacy Awareness Training van AVG-trainingen is AI daarom een vast onderdeel. Medewerkers leren herkennen wanneer AI wordt ingezet, welke risico’s daarbij horen en hoe ze verantwoord met data en AI-gedreven systemen omgaan.

     

  • E-learning Security Awareness: versterk gegevensbescherming, voorkom phishing en werk veilig met AI

    E-learning Security Awareness: versterk gegevensbescherming, voorkom phishing en werk veilig met AI

    Tegenwoordig hebben organisaties steeds vaker te maken met cyberdreigingen die slimmer, geavanceerder en moeilijker te herkennen zijn. Een datalek, phishingmail of verkeerd gebruik van AI kan enorme schade veroorzaken. Daarom is het noodzakelijk dat medewerkers beschikken over de juiste kennis om veilig te kunnen werken.

    De E-learning Security Awareness van AVG-trainingen is dé meest complete training op de markt. In één leertraject worden medewerkers opgeleid in de drie grootste risico’s van dit moment: gegevensbescherming, phishing  en AI.

    Met optionele phishing simulaties, voordelige abonnementen, sectorgerichte casussen én een gebruiksvriendelijk LMS dat de implementatie super eenvoudig maakt.

    Zo’n complete e-learning vind je nergens anders.

     

    1. Gegevensbescherming: verklein het risico op datalekken

    De meeste datalekken ontstaan door simpele fouten:

    • Een medewerker stuurt vertrouwelijke gegevens naar de verkeerde persoon.
    • Documenten worden opgeslagen in persoonlijke cloudopslag.
    • Schermen blijven openstaan in vergaderruimtes.
    • Printjes met persoonsgegevens blijven op de printer liggen.

    In de e-learning leren medewerkers alles over AVG, veilig omgaan met gegevens en het voorkomen van datalekken.

     

    2. Phishing: herken aanvallen binnen enkele seconden

    Cybercriminelen gebruiken hoogwaardige technieken, zoals AI, om realistische phishingmails te maken. Daardoor trapt zelfs de meest ervaren medewerker soms in een aanval.

    In de e-learning Security Awareness leren medewerkers hoe ze realistische phishingmails en uiteenlopende vormen van digitale fraude tijdig kunnen herkennen.

     

    Optioneel: Phishing simulatie om je medewerkers in de praktijk te testen

    Wil je niet alleen trainen maar ook meten? De optionele phishing simulatie laat jouw medewerkers realistische phishingmails ontvangen.

    Je ontdekt:

    • Wie alert is.
    • Wie risico loopt.
    • Welke teams extra training nodig hebben.

    Je ontvangt duidelijke rapportages en concrete verbeteradviezen. Dit maakt veiligheid meetbaar én aantoonbaar.

     

    3. AI: veilig werken met moderne tools

    Tegenwoordig gebruikt bijna elke medewerker AI-tools in het dagelijkse werk en moet zich daarbij bewust zijn van de privacyrisico’s die dit met zich meebrengt. Verkeerd gebruik van AI-tools kan leiden tot datalekken en andere risico’s.

    Medewerkers leren:

    • Wat ze nooit in AI-tools mogen invoeren.
    • Hoe ze AI veilig en AVG-proof gebruiken.
    • Hoe ze AI-output controleren op betrouwbaarheid.
    • Welke bedrijfsinformatie niet gedeeld mag worden.

    Hiermee benut je de kracht van AI zonder risico’s voor je organisatie.

     

    Sectorgerichte e-learnings met herkenbare casussen

    Onze e-learning sluit volledig aan op de praktijk in jouw sector:

     

    Herkenbare situaties zorgen voor een betere leerervaring én hogere veiligheid.

     

    Aantrekkelijke abonnementen: altijd voordelig en schaalbaar

    Onze abonnementen zorgen ervoor dat je tegen zeer scherpe tarieven structureel kunt investeren in veilig werken.

    Voordelen:

    ✔ Jaarlijkse training voor alle medewerkers.
    ✔ Eenvoudig uitbreidbaar met extra modules.
    ✔ Maatwerk mogelijk per sector, functie of proces.
    ✔ Zeer voordelige tarieven voor kleine én grote organisaties.

     

    Met een abonnement ben je verzekerd van continu up-to-date security awareness.

     

    LMS: eenvoudige implementatie in elke organisatie

    Ons LMS (Learning Management System) maakt het uitrollen van de training kinderlijk eenvoudig. Geen IT-kennis nodig, geen ingewikkelde koppelingen, maar gewoon starten.

    Met ons LMS kun je:

    • Medewerkers automatisch uitnodigen en volgen.
    • Voortgang en certificaten bijhouden.
    • Nieuwe medewerkers direct toegang geven.

     

    Ideaal voor bedrijven die training willen professionaliseren zonder gedoe.

     

    Perfect voor onboarding: nieuwe medewerkers direct veilig laten starten

    Nieuwe medewerkers vormen een verhoogd risico zolang ze nog niet bekend zijn met procedures en systemen.

    Voordelen voor nieuwe medewerkers:

    • Direct kennis van AVG, phishing en AI.
    • Duidelijke uitleg over wat wel en niet mag
    • Minder kans op fouten of datalekken.
    • Sneller ingewerkt en beter voorbereid.

     

    Met de Security Awareness e-learning staat veiligheid vanaf dag één centraal.

     

    Waarom vind je deze e-learning nergens anders?

    Omdat we álle cruciale elementen combineren in één totaaloplossing:

    ✔ Gegevensbescherming
    ✔ Phishing
    ✔ AI
    ✔ Sectorgerichte casussen
    ✔ Optionele phishing simulatie
    ✔ LMS voor eenvoudige implementatie
    ✔ Voordelige abonnementen
    ✔ Maatwerk voor elke organisatie
    ✔ Perfect voor onboarding

     

    Deze complete combinatie maakt onze training uniek in Nederland.

     

    Bescherm je organisatie met de meest complete security awareness training

    Bewustwording is de basis van elke veilige organisatie. Met de E-learning Security Awareness van AVG-trainingen maak je cyberveiligheid begrijpelijk, praktisch én direct toepasbaar voor al je medewerkers.

    ???? Vraag vandaag nog een demo aan en ontdek hoe eenvoudig je kunt starten.
    ???? Of neem contact op voor aantrekkelijke abonnementen of maatwerk.

  • Van Privacy Officer naar Functionaris Gegevensbescherming in het onderwijs

    Van Privacy Officer naar Functionaris Gegevensbescherming in het onderwijs

    Werk je als Privacy Officer in het onderwijs en wil je de volgende stap zetten in je loopbaan? Dan is de functie van Functionaris Gegevensbescherming (FG) een natuurlijke en waardevolle doorgroeimogelijkheid. Scholen en onderwijsinstellingen verwerken dagelijks grote hoeveelheden persoonsgegevens van leerlingen, medewerkers en ouders. Dat vraagt om deskundig toezicht, zorgvuldigheid én een onafhankelijke blik.

     

    De rol van de Privacy Officer binnen het onderwijs

    Als Privacy Officer ben je verantwoordelijk voor het vertalen van de privacywetgeving naar de praktijk. Je adviseert over het privacybeleid, helpt bij datalekken en zorgt dat collega’s bewust omgaan met privacygevoelige informatie. Ook werk je vaak nauw samen met de ICT-coördinator, de informatiemanager en de directie om ervoor te zorgen dat gegevens veilig worden verwerkt.

    Binnen het onderwijs is privacycomplexiteit groot. Leerlingvolgsystemen, digitale leermiddelen, ouderportalen, cloudsoftware en AI-toepassingen maken gegevensverwerking steeds ingewikkelder. Daardoor groeit ook de behoefte aan een Functionaris Gegevensbescherming die toezicht houdt op naleving van de AVG.

     

    Wat doet een Functionaris Gegevensbescherming in het onderwijs?

    De Functionaris Gegevensbescherming (FG), ook wel Data Protection Officer (DPO) genoemd, is de onafhankelijke toezichthouder binnen de organisatie. De FG bewaakt of de school of het bestuur zich houdt aan de privacywetgeving en rapporteert daarover rechtstreeks aan het bestuur van de stichting.

    De FG voert toezicht uit op de naleving van de AVG, beoordeelt DPIA’s, adviseert over datalekken, onderhoudt contact met de Autoriteit Persoonsgegevens en ziet erop toe dat leerlingen en medewerkers zorgvuldig met persoonsgegevens omgaan.

    Waar de Privacy Officer vooral uitvoerend en adviserend werkt, houdt de FG toezicht en rapporteert onafhankelijk.

     

    Waarom deze stap interessant is voor Privacy Officers in het onderwijs

    Als Privacy Officer in het onderwijs beschik je al over uitgebreide kennis van privacyprocessen, databeveiliging en bewustwording binnen scholen. Die ervaring vormt de perfecte basis om door te groeien naar de FG-rol. Je begrijpt de uitdagingen van schoolbesturen, de dynamiek van leerlingadministratiesystemen en de eisen van het Normenkader Informatiebeveiliging en Privacy.

    Met een opleiding tot Functionaris Gegevensbescherming vergroot jij je kennis over toezicht, governance en juridische verantwoordelijkheden. Zo versterk je niet alleen je eigen positie, maar ook de kwaliteit van privacybescherming binnen jouw onderwijsorganisatie.

     

    Maak gebruik van je opleidingsbudget

    Veel onderwijsinstellingen bieden medewerkers een opleidingsbudget om zich verder te ontwikkelen. Dat betekent dat je de opleiding tot Functionaris Gegevensbescherming vaak geheel of gedeeltelijk kunt laten vergoeden. Informeer bij je HR-afdeling of bij het bestuurskantoor naar de mogelijkheden. Door in jezelf te investeren, versterk je niet alleen je loopbaan, maar ook het vertrouwen van leerlingen, ouders en medewerkers in de manier waarop jouw organisatie met gegevens omgaat.

     

    Klassikale of online opleiding Functionaris Gegevensbescherming

    De klassikale of online opleiding Functionaris Gegevensbescherming van AVG-trainingen.nl is speciaal ontwikkeld voor professionals in het onderwijs die al als Privacy Officer werken. Je leert hoe je toezicht houdt, beleidskeuzes toetst en communiceert met bestuur en toezichthouders. De opleiding behandelt onderwerpen zoals DPIA’s, governance, datalekken, het Normenkader en de samenwerking met de Autoriteit Persoonsgegevens. Dankzij de praktijkgerichte aanpak kun je de kennis direct toepassen binnen jouw schoolbestuur of instelling.

Menu