AVG-trainingen

Auteur: Marco Boltjes

  • Online veiligheid: 10 tips om jouw organisatie te beschermen

    Online veiligheid: 10 tips om jouw organisatie te beschermen

    Cybercriminaliteit neemt toe en geen enkele organisatie is volledig “hackproof”. Toch kun je de risico’s sterk verkleinen door aandacht te besteden aan digitale veiligheid. Met een paar duidelijke afspraken en gewoontes help je medewerkers bewuster en veiliger te werken.

    Hieronder vind je 10 praktische tips om jouw organisatie en medewerkers online te beschermen.

     

    1. Sterke en unieke wachtwoorden

    • Stimuleer medewerkers om lange (minimaal 16 tekens), unieke en complexe wachtwoorden te gebruiken.
    • Voorkom wachtwoordhergebruik.
    • Gebruik een veilige wachtwoordmanager binnen de organisatie.

     

    2. Zet multifactor-authenticatie (MFA) aan

    Bescherm accounts door MFA verplicht te maken, zeker voor e-mail, HR-systemen, financiële software en cloudomgevingen. MFA voorkomt dat een gestolen wachtwoord meteen toegang geeft.

     

    3. Houd systemen up-to-date

    • Zorg voor automatische updates van besturingssystemen, apps en beveiligingssoftware.
    • Voer patches en updates snel uit om beveiligingslekken te dichten.
    • Vergeet ook mobiele apparaten en IoT-toepassingen (zoals printers of sensoren) niet.

     

    4. Train medewerkers in phishingherkenning

    Phishing is vaak de eerste stap van een aanval.

    • Leer medewerkers verdachte berichten te herkennen.
    • Richt een meldpunt in voor phishingmails.
    • Test bewustzijn met interne phishing-simulaties.

     

    5. Maak structurele back-ups

    • Gebruik de 3-2-1-regel: 3 kopieën, 2 verschillende opslagmedia, 1 offsite of in de cloud.
    • Test regelmatig of back-ups ook daadwerkelijk teruggezet kunnen worden.
    • Versleutel back-ups voor extra beveiliging.

     

    6. Beperk datatoegang en controleer privacy-instellingen

    • Geef medewerkers alleen toegang tot gegevens die ze echt nodig hebben.
    • Controleer regelmatig de rechten en rollen in systemen.
    • Verwijder accounts van oud-medewerkers direct.

     

    7. Deel bewust informatie

    • Maak afspraken over wat wel en niet gedeeld mag worden op social media.
    • Leg uit dat interne informatie vaak gevoelig is en niet openbaar hoort te zijn.
    • Bescherm de reputatie van de organisatie door zorgvuldigheid in communicatie.

     

    8. Meld verdachte berichten en incidenten direct

    • Maak melden eenvoudig en zonder angst voor repercussies.
    • Communiceer duidelijk wat medewerkers moeten doen bij een incident.
    • Registreer en analyseer meldingen om patronen te herkennen.

     

    9. Zorg voor veilig gebruik van wifi en apparaten

    • Verander standaardwachtwoorden van routers en apparaten.
    • Stel richtlijnen op voor het gebruik van openbare wifi (bijv. via VPN).
    • Zet auto-connect functies uit en log medewerkers bewust uit openbare computers.

     

    10. Maak cybersecurity onderdeel van de bedrijfscultuur

    • Bespreek online veiligheid regelmatig in teamoverleggen.
    • Organiseer trainingen en awareness-sessies.
    • Geef het goede voorbeeld vanuit management en directie.

     

    Conclusie

    Digitale veiligheid is geen eenmalige actie, maar een continu proces. Door medewerkers te trainen, systemen goed te beveiligen en duidelijke afspraken te maken, bouw je aan een organisatie die weerbaar is tegen cyberdreigingen.

    Onthoud: de menselijke factor is vaak de zwakste schakel, maar met de juiste kennis en alertheid wordt het de sterkste verdediging.

  • Gemeenteraadsleden en de AVG: de controlerende functie bij privacyvraagstukken

    Gemeenteraadsleden en de AVG: de controlerende functie bij privacyvraagstukken

    Gemeenten verwerken dagelijks grote hoeveelheden persoonsgegevens van inwoners. Denk aan het aanvragen van een paspoort, het registreren van een geboorte in de Basisregistratie Personen (BRP) of besluiten binnen het sociaal domein. Deze gegevens zijn vaak gevoelig en raken direct aan de privacy van inwoners. Daarom ligt er voor de gemeenteraad een belangrijke verantwoordelijkheid in het toezicht op de omgang met persoonsgegevens.

    De Autoriteit Persoonsgegevens (AP) heeft speciaal hiervoor een handreiking AVG voor gemeenteraadsleden ontwikkeld. Hiermee kunnen raadsleden hun controlerende functie beter invullen en de juiste vragen stellen aan het college van burgemeester en wethouders.

    Privacy en de controlerende functie van raadsleden

    Eén van de belangrijkste verantwoordelijkheden van de gemeenteraad is het controleren van het college van B&W. Daarbij hoort ook toezicht op privacy en informatiebeveiliging. De AP benadrukt dat privacy een terugkerend onderwerp moet zijn in gesprekken tussen raad en college.

    Het risico is dat discussies al snel juridisch of technisch worden, maar dat hoeft niet. De kern van het gesprek kan worden teruggebracht tot een paar fundamentele vragen.

     

    Drie basisvragen uit de handreiking AVG

    Met de handreiking van de AP kunnen raadsleden zich focussen op drie belangrijke vragen:

    1. Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?
      Het is belangrijk om te weten waar de verantwoordelijkheid ligt, zeker als de gemeente samenwerkt met externe partijen of binnen regionale samenwerkingsverbanden.
    2. Waarom is het verzamelen en gebruiken van de gegevens noodzakelijk?
      Dit helpt om scherp te krijgen of er geen onnodige of disproportionele gegevens worden verzameld.
    3. Hoe informeert de gemeente de inwoners over het gebruik van hun gegevens?
      Transparantie is een basisvereiste van de AVG. Burgers moeten weten welke gegevens worden verwerkt en met welk doel.

     

    Deze drie vragen geven grip en houvast om het gesprek met het college aan te gaan, zonder te verdrinken in juridische details.

     

    Gemeenten, technologie en privacy

    Gemeenten zetten bij hun taken steeds vaker technologie in, zoals data-analyse, sensoren en algoritmes. Daarbij verwerken ze vaak persoonsgegevens, wat nieuwe risico’s met zich meebrengt. Volgens de AP worden deze risico’s nog te vaak onvoldoende onderkend. Voor raadsleden ligt hier een duidelijke opdracht: actief toetsen of de gemeente privacy meeweegt bij de inzet van technologie. Dat vraagt niet om innovatie af te remmen, maar wel om zorgvuldigheid altijd voorop te zetten.

     

    Waarom is dit belangrijk?

    Burgers vertrouwen erop dat de gemeente zorgvuldig met hun persoonsgegevens omgaat. Fouten of misbruik kunnen grote gevolgen hebben voor betrokkenen, zeker voor inwoners die afhankelijk zijn van gemeentelijke besluiten. Door als raadslid de juiste vragen te stellen, kom je op voor de privacy van inwoners én versterk je de democratische controle op het gemeentebestuur.

     

    Extra verdieping: Masterclass AVG op hoofdlijnen – speciaal voor de overheid

    Wil je als raadslid of overheidsspecialist meer grip krijgen op de AVG? Dan is de online Masterclass AVG op hoofdlijnen – speciaal voor de overheid een aanrader. Deze masterclass biedt een helder overzicht van de belangrijkste verplichtingen uit de AVG, specifiek toegespitst op overheid.

    ✅ Volg de training in eigen tempo en tijd.
    ✅ Praktische uitleg zonder ingewikkeld jargon.
    ✅ Direct toepasbaar in de dagelijkse praktijk van de gemeenteraad.

     

    Met deze masterclass vergroot je jouw kennis, zodat je sterker staat in je controlerende rol en de juiste vragen kunt stellen over privacy en informatiebeveiliging.

  • Cybercrime en AI in 2025: wat betekent het voor jouw organisatie?

    Cybercrime en AI in 2025: wat betekent het voor jouw organisatie?

    Cybercrime blijft groeien en kunstmatige intelligentie (AI) speelt daarin een dubbele rol: het kan organisaties helpen hun beveiliging te versterken, maar het wordt ook door criminelen gebruikt om hun aanvallen te verfijnen. In 2025 zien we dat de dreigingen steeds geavanceerder worden: van deepfakes en social engineering tot internationale cyberaanvallen.

    Om cyberweerbaarheid op te bouwen, zijn samenwerking, kennisdeling en goed opgeleide medewerkers erg belangrijk. Hieronder lees je de 10 belangrijkste inzichten voor 2025.

     

    1. Cybersecuritybudgetten staan onder druk en AI vult het gat

    Bedrijven krijgen te maken met stijgende dreigingen, maar budgetten groeien nauwelijks. Het tekort aan specialisten maakt AI tot een belangrijke aanvulling op de digitale verdediging.

     

    2. AI wordt ook door criminelen ingezet

    Waar AI organisaties helpt, gebruiken criminelen dezelfde technologie voor phishing, identiteitsfraude en het misbruiken van onbekende kwetsbaarheden.

     

    3. De zwakste schakel: menselijk vertrouwen

    Cybercriminelen misbruiken social engineering en winnen vertrouwen van medewerkers. Training en bewustwording zijn daarom erg belangrijk voor iedere organisatie.

     

    4. Deepfakes als vast onderdeel van cyberfraude

    Nepvideo’s en -stemmen worden gebruikt om slachtoffers te misleiden en grote sommen geld weg te sluizen.

     

    5. Ransomware blijft enorme schade veroorzaken

    Aanvallen kunnen bedrijven maandenlang ontwrichten en honderden miljoenen kosten. Crisismanagement en herstelplannen zijn net zo belangrijk als technische oplossingen.

     

    6. Nieuwe wet- en regelgeving komt eraan

    Overheden voeren strengere wetten in, zoals regels rond digitale weerbaarheid en beperkingen op het betalen van losgeld aan criminelen.

     

    7. Overheden zetten AI in voor cyberverdediging

    Publieke en private partijen werken samen aan AI-oplossingen om kritieke infrastructuur te beschermen en aanvallen sneller te detecteren.

     

    8. Cybercrime is grensoverschrijdend

    Internationale samenwerking en informatie-uitwisseling zijn noodzakelijk om digitale criminaliteit effectief te bestrijden.

     

    9. Tekort aan cybersecuritytalent blijft een probleem

    Veel organisaties hebben niet genoeg gekwalificeerd personeel. Opleidingen en trainingen zijn noodzakelijk om het gat te dichten.

     

    10. Cyberaanvallen raken ook internationale reizen

    Aanvallen op luchthavens en logistieke systemen laten zien dat cyberweerbaarheid in elke sector van levensbelang is.

     

    Conclusie

    Cybersecurity in 2025 vraagt om meer dan alleen technologie. Het draait om samenwerking, bewustwording en goed opgeleide medewerkers. Investeren in training en kennis is een noodzakelijke stap om jouw organisatie weerbaar te maken.

    ???? Wil jij jouw team versterken? Overweeg dan security- en privacytrainingen, zowel klassikaal als via e-learning, zodat medewerkers voorbereid zijn op de dreigingen van morgen.

  • Zijn de medewerkers van jouw politieke partij al op de hoogte van de wettelijke regels voor politieke reclame?

    Zijn de medewerkers van jouw politieke partij al op de hoogte van de wettelijke regels voor politieke reclame?

    Campagnes worden tegenwoordig bepaald door zowel de boodschap als de manier waarop een partij omgaat met data, privacy en technologie. Online advertenties, gepersonaliseerde nieuwsbrieven en zelfs AI-gegenereerde content worden steeds vaker ingezet door politieke partijen. Maar… weten de medewerkers van jouw politieke partij eigenlijk wat wel en niet mag?

    De Autoriteit Persoonsgegevens (AP) benadrukt dat er strenge wettelijke regels gelden voor politieke reclame. Deze komen uit de nieuwe Verordening betreffende transparantie en gerichte politieke reclame (VPR), de Algemene verordening gegevensbescherming (AVG) en de AI-verordening.

    In deze blog lees je de belangrijkste verplichtingen, praktische adviezen én waarom security- en privacy-awareness trainingen voor medewerkers onmisbaar zijn om jouw campagne compliant en veilig te houden.

     

    1. De VPR: nieuwe regels voor gerichte online politieke reclame

    Vanaf 10 oktober 2025 geldt de VPR. Deze verordening bevat specifieke regels voor het gericht adverteren in politieke campagnes.

    Wanneer ben je verwerkingsverantwoordelijke?
    Een verwerkingsverantwoordelijke is degene die alleen of samen met anderen beslist om politieke reclame te richten op specifieke groepen mensen. Dit houdt in dat je verantwoordelijk bent voor naleving van de regels.

     

    Belangrijkste regels voor gerichte politieke advertenties:

    1. Toestemming en herkomst van gegevens: persoonsgegevens mogen alleen gebruikt worden als deze rechtstreeks van de betrokkene zelf zijn verkregen.
    2. Geen bijzondere persoonsgegevens: targeting op basis van politieke voorkeuren, geloof, gezondheid of etniciteit is verboden.
    3. Uitdrukkelijke toestemming vereist: een kiezer moet expliciet toestemming geven voor gerichte politieke reclame. Voor communicatie met (ex-)leden geldt dit niet.
    4. Leeftijdsgrens: gerichte politieke reclame mag alleen aan personen van 17 jaar of ouder worden getoond.

     

    Transparantie en documentatieplicht

    • Stel een beleid op voor politieke reclame en bewaar dit minimaal 7 jaar.
    • Houd een register bij met de gebruikte targetingmethodes.
    • Voer jaarlijks een interne risicobeoordeling uit en publiceer de resultaten.

    Advies van de Autoriteit Persoonsgegevens (AP): werk alleen samen met organisaties die aantoonbaar voldoen aan de VPR en de AVG.

     

    2. De AVG: bijzondere regels voor politieke persoonsgegevens

    Politieke opvattingen vallen onder de categorie bijzondere persoonsgegevens en genieten extra bescherming.

    Wat mag wel en niet volgens de AVG?

    • Gegevens verwerken voor ledenadministratie of communicatie met leden is toegestaan.
    • Gegevens verwerken met uitdrukkelijke toestemming mag, mits aantoonbaar aan de wet voldaan wordt.
    • Het gebruik van externe bestanden met (vermeende) politieke voorkeuren is vrijwel altijd verboden.

     

    Beveiliging en cookies

    • Neem passende technische en organisatorische maatregelen (art. 32 AVG).
    • Voor tracking cookies is expliciete toestemming vereist. Tracking vóór toestemming is verboden.

     

    3. De AI-verordening: transparantie bij AI-content

    AI speelt een steeds grotere rol in campagnes. Denk aan deepfakes of AI-afbeeldingen of video’s die nauwelijks van echt te onderscheiden zijn.

    Vanaf 2 augustus 2026 geldt een disclosure-plicht:

    • Vermeld duidelijk wanneer content met AI is gemaakt of bewerkt.
    • Dit geldt voor audio, beeld, video én teksten die kiezers kunnen misleiden.
    • Teksten die door een mens zijn gecontroleerd, vallen buiten de disclosureplicht.

     

    Advies: wees nu al transparant over AI-content om misleiding te voorkomen en vertrouwen op te bouwen.

     

    4. Awareness: maak je medewerkers onderdeel van compliance

    Zelfs met de beste techniek blijft de menselijke factor een risico dat je niet kunt negeren. Fouten ontstaan vaak door onbewust handelen van medewerkers:

    • klikken op phishingmails tijdens een campagne,
    • het onveilig delen van persoonsgegevens,
    • onwetendheid over cookietoestemming of AI-transparantie.

    Daarom is een security- en privacy-awareness training onmisbaar voor politieke partijen.

     

    AVG-trainingen ontwikkelt trainingen op maat. Dit doen we ook voor politieke partijen met herkenbare casussen.:

    • Klassikale sessies voor bestuur, campagneteams en vrijwilligers.
    • E-learningmodules die medewerkers op hun eigen tempo en in hun eigen tijd kunnen volgen.
    • Praktische voorbeelden uit de politieke praktijk.

     

    Neem contact op voor meer informatie of een offerte.

     

    5. Praktische adviezen voor campagnes

    • Stel een Functionaris Gegevensbescherming (FG) aan.
    • Wees kritisch op externe data-aanbieders.
    • Wees transparant naar kiezers.
    • Begin tijdig: nieuwe regels vergen beleid, registers en jaarlijkse beoordelingen.

     

    Ondersteuning nodig?

    De regels voor politieke reclame zijn complex. Met de FG-as-a-service van De Privacy Experts krijg je direct toegang tot ervaren privacyprofessionals die:

    • toetsen of je campagneplannen voldoen aan de VPR, AVG en AI-verordening;
    • helpen  met beleid en risicobeoordelingen;
    • ondersteunen bij vragen van de Autoriteit Persoonsgegevens.

     

    ✅ Combineer dit met awareness-trainingen van AVG-trainingen en je medewerkers weten precies hoe ze veilig en compliant moeten handelen tijdens campagnes.

  • AVG en Goede Doelen: 10 aandachtspunten die je niet mag missen

    AVG en Goede Doelen: 10 aandachtspunten die je niet mag missen

    Goede doelen en verenigingen verwerken dagelijks persoonsgegevens van leden, donateurs, vrijwilligers en medewerkers. Denk aan namen, adressen, bankgegevens en soms zelfs medische of bijzondere persoonsgegevens. Onder de Algemene Verordening Gegevensbescherming (AVG) ben je verplicht om deze gegevens zorgvuldig te verwerken en te beveiligen. Criminelen maken namelijk geen onderscheid: ook jouw goededoelenorganisatie kan slachtoffer worden van cybercrime of een datalek.

    Een datalek kan leiden tot verlies van vertrouwen, reputatieschade én forse kosten. Voldoe jij al aan de AVG of loop je risico dat jouw organisatie wordt aangesproken wanneer het misgaat? Met deze 10 aandachtspunten krijg je grip op privacy en informatieveiligheid binnen jouw vereniging of goed doel.

     

    1. Verzamel en bewaar alleen noodzakelijke informatie

    Kijk kritisch naar welke persoonsgegevens je écht nodig hebt en hoe lang je ze bewaart. Hoe gevoeliger de gegevens, hoe beter je moet onderbouwen waarom je ze opslaat en welke beveiliging je toepast.

     

    2. Zorg voor technische beveiligingsmaatregelen

    Versleutel data, houd systemen up-to-date en maak regelmatig veilige back-ups. Door gegevens te versleutelen, voorkom je dat een eventueel datalek meteen ernstige gevolgen heeft.

     

    3. Beperk de toegang tot persoonsgegevens

    Geef alleen toegang aan medewerkers of vrijwilligers die de gegevens nodig hebben voor hun taak. Hoe minder mensen toegang hebben, hoe kleiner het risico.

     

    4. Train medewerkers en vrijwilligers

    Bewustzijn is erg belangrijk. Organiseer trainingen en security awareness-sessies, zodat iedereen weet hoe om te gaan met persoonsgegevens en hoe ze phishingmails kunnen herkennen.

     

    5. Houd een verwerkingsregister bij

    Als vereniging of goed doel ben je verplicht een overzicht bij te houden van welke persoonsgegevens je verwerkt, waarom en hoe lang. Dit helpt je ook bij vragen van betrokkenen.

     

    6. Sluit verwerkersovereenkomsten af

    Werk je met externe partijen zoals een hostingprovider, CRM-leverancier of nieuwsbriefsysteem (bijvoorbeeld Mailchimp)? Dan moet je afspraken maken over hoe zij persoonsgegevens beschermen. Leg dit vast in een verwerkersovereenkomst.

     

    7. Voer een DPIA uit waar nodig

    Bij gevoelige of risicovolle verwerkingen moet je een Data Protection Impact Assessment uitvoeren. Hiermee breng je risico’s in kaart en bepaal je maatregelen om die te beperken.

     

    8. Stel een duidelijke privacyverklaring op

    Leden en donateurs moeten weten waarom je gegevens verzamelt, hoe je ze verwerkt en welke rechten zij hebben. Publiceer daarom een goed vindbare privacyverklaring op je website.

     

    9. Kies de juiste grondslag voor verwerking

    Je mag persoonsgegevens alleen verwerken als er een wettelijke grondslag is (zoals toestemming of uitvoering van een overeenkomst). Let op: als een betrokkene zijn toestemming intrekt, mag je die gegevens niet meer verwerken.

     

    10. Zorg voor een datalekprocedure

    Weet jij wat te doen bij een datalek? Leg vast wie verantwoordelijk is voor de melding, hoe je communiceert en bij welke instanties je moet rapporteren. Stel een crisisteam samen en oefen dit scenario.

     

    AVG en Goede Doelen: trainingen die je verder helpen

    Het voldoen aan de AVG vraagt kennis én praktijkervaring. Bij AVG-trainingen vind je verschillende opleidingen speciaal voor non-profitorganisaties, zoals:

    Met deze trainingen krijg je praktische handvatten om je goededoelenorganisatie AVG-proof te maken en te houden.

     

    ???? Doe de check: Heeft jouw goede doel alle 10 aandachtspunten op orde?
    Wil je zeker weten dat je organisatie voldoet aan de AVG en voorbereid is op toekomstige uitdagingen? Bekijk dan het aanbod van AVG-trainingen voor Goede Doelen en zorg dat jouw vereniging of stichting klaar is voor de toekomst.

  • Functieprofiel Functionaris Gegevensbescherming (FG) bij de overheid

    Functieprofiel Functionaris Gegevensbescherming (FG) bij de overheid

    De Functionaris Gegevensbescherming (FG) is een onmisbare schakel binnen gemeenten en andere overheidsorganisaties. Als onafhankelijke privacy-adviseur en toezichthouder bewaakt de FG de bescherming van persoonsgegevens die worden verwerkt namens de gemeenteraad, het college van B&W en de burgemeester. Daarmee vervult de FG een belangrijke rol in het naleven van de Algemene Verordening Gegevensbescherming (AVG) en het versterken van vertrouwen van burgers in de overheid.

     

    De wettelijke rol van de FG

    De FG heeft belangrijke wettelijke taken gekregen. Hij of zij:

    • Informeert het bestuur, management en medewerkers over hun verplichtingen op het gebied van gegevensbescherming.
    • Adviseert over risico’s, passende maatregelen en beleidskeuzes.
    • Toetst en houdt toezicht op de naleving van de AVG, sectorale wetgeving en interne beleidsregels.
    • Beoordeelt gegevensbeschermingseffectbeoordelingen (DPIA’s) en andere risicoanalyses.
    • Is aanspreekpunt voor zowel de Autoriteit Persoonsgegevens als voor burgers die vragen of klachten hebben.

     

    Het doel: het bevorderen van een veilige, transparante en rechtmatige omgang met persoonsgegevens binnen de gemeente.

     

    Onafhankelijke positie

    Een FG binnen de overheid moet zijn werk volledig onafhankelijk kunnen uitvoeren. Dat betekent:

    • Geen inmenging of instructies van bestuur of management.
    • Geen ontslag of straf bij het uitvoeren van toezichtstaken.
    • Directe toegang tot de gemeentesecretaris, griffier en bestuursorganen.
    • Toegang tot alle processen, systemen en informatie die nodig zijn voor zijn of haar toezicht.

     

    De adviezen van de FG zijn zwaarwegend. Afwijken mag, maar alleen gemotiveerd en goed gedocumenteerd.

     

    Taken in de praktijk

    De FG binnen een gemeente of andere overheidsinstelling houdt zich dagelijks bezig met:

    • Het controleren van de naleving van interne en externe privacyregels.
    • Het bevorderen van security awareness van medewerkers.
    • Het begeleiden van de afhandeling van verzoeken van burgers, zoals inzage- of verwijderingsverzoeken.
    • Het adviseren over de inzet van technologieën zoals algoritmen of AI in gemeentelijke dienstverlening.
    • Het onderhouden van contact met de Autoriteit Persoonsgegevens.

     

    Hiermee verbindt de FG beleid, techniek, juridische verplichtingen en maatschappelijke verwachtingen.

     

    Functie-eisen: kennis en ervaring

    Een FG in de overheid beschikt doorgaans over:

    • HBO/WO werk- en denkniveau, vaak met een juridische, bestuurlijke of technische achtergrond.
    • Affiniteit met rechten en vrijheden van burgers, risicobeheersing en informatiemanagement.
    • Opleidingen en certificeringen op het gebied van gegevensbescherming, bestuurlijke advisering en auditing.
    • Ervaring in complexe organisaties, waar politiek, beleid en uitvoering samenkomen.

     

    Opleiding tot Functionaris Gegevensbescherming

    Wil je zelf aan de slag als FG bij de overheid? Dan is een gespecialiseerde opleiding essentieel. Bij AVG-trainingen volg je de Opleiding Functionaris Gegevensbescherming, waarin je wordt voorbereid op deze veelzijdige en verantwoordelijke rol. Je leert hoe je:

    • De AVG vertaalt naar de dagelijkse praktijk van gemeenten en overheidsinstellingen.
    • Toezicht vormgeeft en onafhankelijk opereert.
    • Strategisch advies geeft en draagvlak creëert bij bestuur en management.

    Met een certificaat op zak ben je goed voorbereid om als FG bij de overheid het verschil te maken.

  • Gemeente en informatieveiligheid: dit zijn de 5 kwetsbaarste werkplekken

    Gemeente en informatieveiligheid: dit zijn de 5 kwetsbaarste werkplekken

    Gemeenten verwerken dagelijks grote hoeveelheden gevoelige persoonsgegevens van inwoners: denk aan adresgegevens, BSN-nummers, belastinginformatie en soms zelfs medische of sociale gegevens. Juist daarom zijn gemeenten een aantrekkelijk doelwit voor cybercriminelen. Informatieveilig werken is dus erg belangrijk.

    Ambtenaren spelen hierin een belangrijke rol: hun zorgvuldige omgang met gegevens bepaalt direct de veiligheid van de gemeente. Een Privacy Officer kan richting geven, maar de veiligheid staat of valt met de verantwoordelijkheid van alle medewerkers. Hieronder lees je over 5 kwetsbare werkplekken waar ambtenaren extra alert moeten zijn.

     

    1. Flexwerkplekken en werken buiten het gemeentehuis

    Hybride werken is inmiddels standaard. Of je nu in de trein zit, in een koffiezaak werkt of in een flexruimte van de gemeente. Overal kan iemand meekijken op je scherm of je gesprekken opvangen.

    ???? Tips:

    • Gebruik nooit een gedeelde computer voor werk.
    • Maak altijd gebruik van een veilige netwerkverbinding (bij voorkeur via VPN).
    • Bespreek nooit vertrouwelijke zaken in openbare ruimtes.
    • Houd documenten en apparaten altijd bij je.

     

    2. Je computer en digitale werkplek

    Een slordig bureaublad of een computer zonder updates kan een risico vormen. Daarnaast is een onbeveiligd scherm een open uitnodiging voor datadiefstal.

    ???? Tips:

    • Zorg voor sterke wachtwoorden en gebruik multifactorauthenticatie.
    • Vergrendel je scherm altijd als je je werkplek verlaat.
    • Ruim regelmatig je bestanden op en verwijder verouderde software.
    • Gebruik een wachtwoordmanager voor veilig en efficiënt beheer.

     

    3. Gedeelde ruimtes in het gemeentehuis

    Printerruimtes, vergaderzalen en kantines zijn plekken waar informatie makkelijk blijft liggen. Denk aan printjes met persoonsgegevens of een whiteboard vol aantekeningen.

    ???? Tips:

    • Laat nooit documenten achter bij printers of in vergaderruimtes.
    • Wis whiteboards en schermen na gebruik.
    • Wees alert op bezoekers die zich vrij bewegen. Spreek onbekenden altijd aan.
    • Deel gevoelige informatie nooit terloops bij de koffieautomaat.

     

    4. Je bureau

    Een ‘clean desk’-beleid is erg belangrijk om gevoelige gegevens te beschermen. Losse dossiers, notities of USB-sticks kunnen makkelijk in verkeerde handen vallen.

    ???? Tips:

    • Ruim je bureau na gebruik op: “bureau leeg, kast op slot”.
    • Bewaar papieren en mappen in afgesloten kasten.
    • Minimaliseer het aantal fysieke documenten en digitaliseer waar mogelijk.

     

    5. Aan de telefoon en in gesprekken

    Niet alleen digitale, maar ook mondelinge informatie kan onbedoeld in verkeerde handen vallen. Gesprekken kunnen makkelijk worden opgevangen door collega’s, bezoekers of in openbare ruimtes.

    ???? Tips:

    • Let op je omgeving bij het voeren van vertrouwelijke telefoongesprekken.
    • Gebruik altijd een beveiligde verbinding (VPN, geen openbare wifi).
    • Deel geen gevoelige documenten via onbeveiligde e-mail of externe tools.

     

    Het belang van een Privacy Officer en security awareness

    Een Privacy Officer binnen de gemeente houdt toezicht op naleving van de AVG en adviseert over processen en risico’s. Maar techniek en beleid alleen zijn niet genoeg. Privacybewustzijn bij ambtenaren is de sleutel tot informatieveiligheid.

    Daarom is structurele training in security awareness erg belangrijk. Door praktijkgerichte trainingen leren ambtenaren hoe ze veilig omgaan met informatie, welke risico’s er zijn en hoe ze incidenten kunnen voorkomen.

     

    Conclusie

    Informatieveilig werken is een gezamenlijke verantwoordelijkheid van alle ambtenaren binnen de gemeente. Door alert te zijn op deze 5 kwetsbare werkplekken, samen te werken met de Privacy Officer en te investeren in security awareness-trainingen, bouw je aan een veilige gemeente waarin inwoners erop kunnen vertrouwen dat hun gegevens in goede handen zijn.

  • Tips om jouw zorgorganisatie cybersecure te houden

    Tips om jouw zorgorganisatie cybersecure te houden

    De zorg maakt een snelle digitale transformatie door: van elektronische patiëntendossiers tot digitale administratie. Maar hoe meer gegevens online worden verwerkt, hoe aantrekkelijker de sector wordt voor cybercriminelen. Cybercriminelen zijn zich ervan bewust dat zorgorganisaties dagelijks met gevoelige persoonsgegevens werken en beschouwen ze daarom als een aantrekkelijk doelwit. Een ransomware-aanval of datalek kan leiden tot hoge kosten, stilgelegde zorgprocessen en verlies van vertrouwen van patiënten.

    Veel incidenten ontstaan echter niet door geavanceerde aanvallen, maar door menselijke fouten. Medewerkers klikken op een verkeerde link, laten een laptop onbeheerd achter of gebruiken zwakke wachtwoorden. Gelukkig zijn er praktische maatregelen om je zorgorganisatie weerbaarder te maken.

    In dit artikel geven we 5 concrete tips om jouw zorgorganisatie cybersecure te houden én laten we zien hoe een Privacy Officer en security awareness-trainingen hierbij van onschatbare waarde zijn.

     

    1. Implementeer een clean desk policy in de zorg

    Een clean desk policy gaat verder dan een opgeruimd bureau. In de zorg betekent dit: geen patiëntendossiers onbeheerd laten liggen, laptops afsluiten als je bij een patiënt langsgaat en externe opslagmedia met vertrouwelijke informatie veilig opbergen. Belangrijke richtlijnen zijn bijvoorbeeld:

    • Laat geen medische gegevens open en zichtbaar liggen.
    • Sluit systemen af als je even niet achter je computer zit.
    • Wis whiteboards en digitale schermen na een overdracht.
    • Berg werktelefoons en tablets veilig op na je dienst.

     

    Zo’n beleid helpt niet alleen tegen datalekken, maar zorgt er ook voor dat je voldoet aan de AVG-regels.

     

    2. Train medewerkers in het herkennen van cyberrisico’s

    Zorgmedewerkers zijn vaak druk en focussen zich terecht op patiëntenzorg. Cybercriminelen maken hier misbruik van door phishingmails of valse berichten te sturen die lijken te zijn verzonden door collega’s of leidinggevenden (CEO-fraude).

    Met security awareness-trainingen speciaal ontwikkeld voor de zorg, leren medewerkers:

    • Hoe je een phishingmail herkent.
    • Wat je moet doen bij een verdacht bericht.
    • Waarom het delen van wachtwoorden gevaarlijk is.

     

    Een training is geen eenmalige activiteit, maar een terugkerend onderdeel van je veiligheidsbeleid. Zo houd je het bewustzijn hoog, óók bij nieuwe collega’s en stagiaires.

     

    3. Maak thuiswerken en werken op locatie veilig

    Zorgpersoneel werkt steeds vaker thuis of onderweg. Denk aan wijkverpleegkundigen of medewerkers die via tablets inloggen op patiëntsystemen. Dit brengt risico’s met zich mee:

    • Niet iedereen gebruikt een virusscanner.
    • Updates worden soms uitgesteld.
    • Openbare wifi wordt gebruikt zonder VPN.

     

    Tips voor veilige werkpraktijken:

    • Bied medewerkers een VPN-verbinding aan.
    • Zorg dat devices automatisch updaten.
    • Gebruik een wachtwoordmanager en tweestapsverificatie.

     

    4. Bescherm accounts en wachtwoorden

    Wachtwoorden zijn vaak het zwakste punt. In de zorg zijn er talloze systemen: van EPD’s tot interne communicatietools.

    Goede oplossingen:

    • Gebruik sterke wachtwoorden gebaseerd op een zin of formule.
    • Maak gebruik van een wachtwoordmanager.
    • Activeer altijd multifactor-authenticatie (MFA).

     

    Hiermee verklein je de kans dat accounts van zorgmedewerkers in verkeerde handen vallen.

     

    5. Beperk onnodig delen van patiëntgegevens

    In zorgorganisaties is samenwerking erg belangrijk, maar data delen moet veilig gebeuren. Onderzoek laat zien dat veel medewerkers wachtwoorden of gevoelige gegevens alsnog met collega’s delen. Dit kan leiden tot lekken.

    Zorg daarom voor:

    • Heldere afspraken over datadeling.
    • Veilige communicatiekanalen voor het uitwisselen van patiëntinformatie.
    • Bewustzijn dat niet iedere collega toegang hoeft te hebben tot alle gegevens.

     

    De rol van de Privacy Officer

    Een Privacy Officer (PO) helpt om beleid en praktijk met elkaar te verbinden. De PO zorgt ervoor dat:

    • AVG-verplichtingen worden nageleefd.
    • Datalekken worden geregistreerd en gemeld.
    • Medewerkers de juiste richtlijnen volgen.

     

    De combinatie van een actief Privacy Officer-beleid en security awareness-trainingen is essentieel om de cyberweerbaarheid van zorgorganisaties te vergroten.

     

    Conclusie

    Het cybersecure maken van jouw zorgorganisatie begint bij bewustwording. Met praktische maatregelen, duidelijke richtlijnen en een cultuur waarin privacy en informatiebeveiliging centraal staan, voorkom je incidenten.

    Een Privacy Officer kan dit proces sturen, terwijl trainingen voor medewerkers ervoor zorgen dat iedereen alert blijft op risico’s. Zo bescherm je niet alleen systemen en data, maar bovenal de vertrouwelijkheid en veiligheid van de zorg voor patiënten.

     

    ???? Wil je aan de slag met het versterken van de cyberweerbaarheid van jouw zorgorganisatie? Overweeg de inzet van een Privacy Officer en start met security awareness-trainingen voor al je medewerkers.

  • Nieuwe AVG-trainingen voor goede doelen in 2026

    Nieuwe AVG-trainingen voor goede doelen in 2026

    Privacy blijft ook in 2026 een belangrijk thema voor goede doelen en non-profitorganisaties. Vrijwilligers, donateurs en medewerkers vertrouwen hun persoonsgegevens toe aan jouw organisatie. Het zorgvuldig en veilig omgaan met deze gegevens is niet alleen wettelijk verplicht volgens de AVG (Algemene Verordening Gegevensbescherming), maar ook erg belangrijk voor het behoud van vertrouwen.

    Daarom bieden wij in 2026 opnieuw een breed aanbod aan AVG-trainingen voor goede doelen en vrijwilligersorganisaties. Of je nu werkt als Privacy Officer, FG, jurist, functioneel beheerder of vrijwilligersmanager: er is altijd een passende training om jouw organisatie privacy-proof te maken.

     

    Nieuwe AVG-trainingen in 2026

     

    1. AVG & AI: omgaan met nieuwe technologie

    Eén van de belangrijkste ontwikkelingen in 2026 is de integratie van AI-geletterdheid in al onze trainingen. Steeds meer goede doelen gebruiken kunstmatige intelligentie bij communicatie, administratie of fondsenwerving. Maar welke privacyrisico’s horen daarbij?

    In deze trainingen leer je ook:

    • hoe je kunt beoordelen of AI-toepassingen persoonsgegevens verwerken,
    • welke maatregelen nodig zijn om de AVG na te leven,
    • hoe je vrijwilligers en medewerkers bewust maakt van de risico’s van algoritmes en AI-tools.

     

    2. AVG-training voor vrijwilligersmanagers

    Vrijwilligers hebben vaak toegang tot persoonsgegevens, zoals ledenlijsten, contactgegevens of informatie over deelnemers. Daarmee brengen zij vaak onbewust risico’s met zich mee.

    De AVG-training voor vrijwilligersmanagers helpt je om grip te krijgen op deze risico’s. Je leert:

    • hoe je privacybewustzijn bij vrijwilligers vergroot,
    • hoe je afspraken maakt in een vrijwilligersovereenkomst,
    • hoe je voorkomt dat persoonsgegevens in privé-mailboxen of onbeveiligde documenten terechtkomen.

     

    Met praktische voorbeelden en casussen uit de non-profitpraktijk krijg je handvatten om jouw organisatie en vrijwilligers veiliger te laten werken.

     

    Waarom zijn onze AVG-trainingen onmisbaar voor goede doelen?

    Goede doelen organisaties verwerken vaak gevoelige informatie: donateursgegevens, contactgegevens van vrijwilligers en soms zelfs medische of religieuze gegevens van de doelgroep. Een datalek of onzorgvuldige verwerking kan leiden tot verlies van vertrouwen en hoge boetes. Met een gerichte training zorg je ervoor dat jouw organisatie voldoet aan de AVG én dat medewerkers en vrijwilligers weten hoe ze zorgvuldig met gegevens moeten omgaan.

     

    Voorbeelden van privacyschendingen in de goededoelensector

    Helaas komt het voor dat goede doelen organisaties de grenzen van de privacywetgeving overschrijden. Enkele voorbeelden:

    1. Profileren van donateurs op vermogen
      Sommige organisaties laten onderzoeken hoeveel vermogen een donateur heeft en richten hun fondsenwerving alleen op de ‘meest waardevolle’ donateurs. Donateurs weten dit vaak niet en kunnen daardoor geen bezwaar maken. Dit is in strijd met de AVG.
    2. Zoeken naar extra gegevens zonder toestemming
      Organisaties huren soms bedrijven in om ontbrekende gegevens op te sporen, zoals telefoonnummers of adressen. Donateurs hebben er niet om gevraagd dat hun gegevens worden aangevuld en dat kan leiden tot ongewenste benaderingen.
    3. Verplichte gegevens bij eenmalige donaties
      Bij sommige online donatieformulieren ben je verplicht postcode en huisnummer in te vullen. Deze gegevens worden vervolgens gebruikt voor profilering via externe databedrijven, zonder dat je daarvan op de hoogte bent. Dit beperkt de mogelijkheid om anoniem te doneren, terwijl dat volgens de AVG wel moet kunnen.
    4. Ongevraagd delen van gegevens met andere organisaties
      In het verleden wisselden sommige goede doelen donateursgegevens uit met andere organisaties en dat gebeurde zonder duidelijke toestemming. Dit kan leiden tot ongewenste marketing en een groot verlies aan vertrouwen.

     

    Alle trainingen door ervaren docenten

    Onze trainingen worden verzorgd door ervaren docenten die AVG-regels vertalen naar de dagelijkse praktijk van goede doelen. Geen juridisch jargon, maar herkenbare voorbeelden en direct toepasbare adviezen. Na afloop heb je concrete handvatten om jouw organisatie en vrijwilligers privacy-proof te maken.

     

    Maak jouw organisatie AVG-proof in 2026

    Met de nieuwe AVG-trainingen voor goede doelen in 2026 ben je voorbereid op de uitdagingen van morgen: van vrijwilligersbeheer tot AI-toepassingen. Zo bescherm je niet alleen persoonsgegevens, maar ook de reputatie en betrouwbaarheid van jouw organisatie.

    ???? Bekijk het volledige aanbod AVG-trainingen op onze pagina Goede Doelen

  • Cyberweerbaarheid van kleine ondernemers vergroten: voorkom de meest voorkomende datalekken

    Cyberweerbaarheid van kleine ondernemers vergroten: voorkom de meest voorkomende datalekken

    Kleine ondernemers zijn steeds vaker doelwit van cybercriminelen. Ze werken dagelijks met gevoelige gegevens zoals klantinformatie, financiële data en zakelijke documenten. Een enkel datalek kan grote gevolgen hebben: verlies van vertrouwen, reputatieschade én hoge kosten door een hack-aanval. Daarom is het vergroten van de cyberweerbaarheid van kleine ondernemers belangrijker dan ooit.

    In dit artikel lees je de meest voorkomende datalekken bij kleine bedrijven én krijg je tips om jouw cyberweerbaarheid te vergroten.

     

    1. Menselijke fouten: de zwakste schakel

    Veel datalekken ontstaan door onoplettendheid, zoals een e-mail naar de verkeerde persoon of het delen van een onbeveiligd bestand.

    Vergroot je cyberweerbaarheid:

    • Organiseer regelmatig privacy- en securitytrainingen.
    • Gebruik slimme software die waarschuwt bij het versturen van gevoelige informatie.

     

    1. Zwakke wachtwoorden

    Eén wachtwoord voor meerdere accounts of simpele combinaties maken kleine ondernemers kwetsbaar.

    Vergroot je cyberweerbaarheid:

    • Stel beleid op voor sterke wachtwoorden.
    • Gebruik altijd tweefactor-authenticatie (2FA).
    • Kies voor een wachtwoordmanager.

     

    1. Verouderde software

    Oude software en systemen zonder updates bevatten beveiligingslekken die criminelen eenvoudig misbruiken.

    Vergroot je cyberweerbaarheid:

    • Voer updates direct door.
    • Zet automatische patchmanagement in.

     

    1. Onbeveiligde netwerken

    Werken via een openbaar wifi-netwerk vergroot de kans op datalekken.

    Vergroot je cyberweerbaarheid:

    • Gebruik altijd een VPN bij thuiswerken of onderweg.
    • Zorg voor een goed beveiligd bedrijfsnetwerk met firewall en segmentatie.

     

    1. Onvoldoende versleuteling

    Data die niet versleuteld is, kan onderschept worden.

    Vergroot je cyberweerbaarheid:

    • Versleutel alle gevoelige bestanden, zowel bij opslag als verzending.
    • Gebruik veilige mail- en bestandsdiensten.

     

    1. Onveilige cloudopslag

    Kleine ondernemers gebruiken vaak cloudoplossingen, maar vergeten toegangsrechten goed in te stellen.

    Vergroot je cyberweerbaarheid:

    • Controleer regelmatig wie toegang heeft tot welke documenten.
    • Kies alleen voor AVG-proof cloudproviders.
    • Monitor toegang tot gevoelige data.

     

    1. Phishing en social engineering: dé nummer 1 dreiging

    Phishing is één van de grootste risico’s voor kleine ondernemers. Criminelen doen zich voor als een betrouwbare partij om inloggegevens of betalingen te ontfutselen.

    Soorten phishing waar kleine ondernemers vaak mee te maken krijgen:

    • E-mail phishing: een valse mail van een ‘bank’ of leverancier.
    • Spear phishing: persoonlijk gerichte phishing, bijvoorbeeld een bericht van een ‘accountant’.
    • CEO-fraude (BEC): een ‘directeur’ vraagt om een spoedbetaling.
    • Smishing: phishing via sms of WhatsApp.
    • Vishing: telefonische phishing door een ‘bankmedewerker’.

    Vergroot je cyberweerbaarheid:

    • Train medewerkers in phishing-herkenning.
    • Gebruik beveiligingssoftware die verdachte e-mails blokkeert.
    • Wees altijd kritisch op onverwachte verzoeken of links.

     

    1. Fysieke datalekken

    Verloren laptops, onbeveiligde USB-sticks of papieren dossiers zijn ook datalekken.

    Vergroot je cyberweerbaarheid:

    • Versleutel alle mobiele apparaten.
    • Stel een beleid in voor veilig omgaan met fysieke documenten.

     

    Cyberweerbaarheid vergroten is een must

    Het vergroten van cyberweerbaarheid helpt kleine ondernemers om hun bedrijf beter te beschermen. Met de juiste combinatie van bewustwording, training en technische maatregelen verklein je de kans op datalekken aanzienlijk. Zo voorkom je reputatieschade én hoge kosten door een hack-aanval.

     

    Start vandaag nog met het vergroten van jouw cyberweerbaarheid!

    Met onze e-learning Cybersecurity & Privacy Awareness leer je medewerkers phishing herkennen, veilig omgaan met data en hoe ze bewuster kunnen werken.

    • Inclusief phishing-simulaties
    • Praktische, direct toepasbare tips
    • Flexibel: altijd en overal te volgen

    ???? Neem contact met ons op en vergroot de cyberweerbaarheid van jouw bedrijf!

Menu