AVG-trainingen

Auteur: Marco Boltjes

  • Veilig mailen in de zorg: zo voorkom je datalekken en reputatieschade

    Veilig mailen in de zorg: zo voorkom je datalekken en reputatieschade

    In de sector zorg en welzijn is veilig mailen een vast onderdeel van professioneel werken. Dagelijks wisselen zorgmedewerkers gevoelige informatie uit. Denk aan medische gegevens, behandelplannen of persoonsgegevens van cliënten. Een klein foutje kan grote gevolgen hebben. Een verkeerd gemaild dossier, een bijlage zonder versleuteling of een cc in plaats van bcc kan leiden tot een datalek. Dit heeft niet alleen gevolgen voor de cliënt, maar ook voor de organisatie. Eén misstap kan het opgebouwde vertrouwen aantasten. Daarom is het belangrijk dat elke medewerker begrijpt wat veilig mailen inhoudt én dit in de praktijk brengt.

    Zorgvuldigheid is altijd vereist

    Persoonsgegevens in deze sector zijn extra gevoelig. Denk aan dossiers met gevoelige gegevens. Die informatie vraagt om maximale voorzichtigheid bij elke digitale handeling. De AVG stelt hiervoor duidelijke eisen. De Autoriteit Persoonsgegevens (AP) ziet toe op naleving. Bij fouten kan zij ingrijpen en sancties opleggen.

    Wat kan er misgaan?

    Een veelvoorkomende fout is het gebruiken van de cc in plaats van de bcc. In 2023 ging het fout bij een welzijnsinstelling. Een medewerker mailde naar ruim honderd cliënten. Alle adressen stonden zichtbaar in de cc. De AP ontving een melding en de organisatie moest uitleg geven. Ook moesten cliënten worden geïnformeerd. Deze situatie had voorkomen kunnen worden met duidelijke instructies en training.

    Iedere medewerker draagt verantwoordelijkheid

    Iedereen die mailt, moet nadenken over de inhoud, de ontvanger en de beveiliging. Daarbij horen vragen als:

    • Kan ik deze informatie mailen?
    • Is een veilig portaal een beter alternatief?
    • Heb ik de juiste ontvanger geselecteerd?
    • Moet ik de bijlage versleutelen?

     

    Controleer ook het onderwerp. Zet daar nooit gevoelige informatie in. Kijk daarnaast goed naar de naam van de bijlage. Vermijd persoonsgegevens in de bestandsnaam.

    Wat organisaties moeten regelen

    De organisatie is verantwoordelijk voor veilig gegevensverkeer. Zij moet dus zorgen voor:

    • Veiligheidsmaatregelen rond e-mailgebruik
    • Toegankelijke en veilige mailsoftware
    • Duidelijke interne richtlijnen
    • Beveiligde bestandsuitwisseling
    • Training voor alle medewerkers

     

    Komt gevoelige informatie tóch bij de verkeerde persoon terecht? Dan moet de organisatie het datalek melden bij de AP. In sommige gevallen moeten ook de betrokkenen geïnformeerd worden.

    Mailen van medische en gevoelige gegevens

    Voor medische gegevens gelden strengere eisen. Medewerkers zijn bovendien vaak gebonden aan een geheimhoudingsplicht. Ze mogen die informatie alleen delen als het strikt noodzakelijk is. Daarnaast moet de organisatie kunnen zien wie gegevens heeft ingezien. Logbestanden zijn daarvoor verplicht. Ook moet inzichtelijk zijn wanneer en waarom iemand toegang had.

    Privacybewustzijn: geen bijzaak

    Privacy moet een vast onderdeel zijn van het dagelijks werk. Volgens onderzoek van Van den Berg en Jansen (Radboud Universiteit, 2022) onderschat 40% van de zorgmedewerkers het risico van onveilig mailen. Organisaties die structureel trainen op privacy, ervaren tot 60% minder datalekken. Dat blijkt uit hetzelfde onderzoek. Bewustwording werkt dus echt.

    De Privacy Officer als aanspreekpunt

    De Privacy Officer speelt hierbij een ondersteunende rol. Hij of zij:

    • Toetst processen op AVG-risico’s;
    • Adviseert bij veranderingen in systemen of werkwijzen;
    • Begeleidt meldingen van datalekken;
    • Organiseert trainingen en bewustwordingssessies.

     

    De Privacy Officer werkt onafhankelijk. Hij of zij rapporteert aan de directie en zorgt dat de organisatie alert blijft.

    Praktische tips voor dagelijks gebruik

    Met kleine aanpassingen maak je je mailverkeer een stuk veiliger. Denk aan:

    • Gebruik altijd bcc bij meerdere ontvangers.
    • Versleutel gevoelige bijlagen.
    • Gebruik alleen beveiligde platformen voor medische informatie.
    • Bel bij twijfel even na in plaats van te mailen.
    • Controleer het mailadres vóór je op verzenden klikt.
    • Herken phishing door goed op taalgebruik, links en afzenders te letten.

     

    Structurele trainingen versterken het privacybewustzijn

    Privacybewustzijn komt niet vanzelf. Je ontwikkelt het door herhaling, oefening en praktische voorbeelden. Structurele training is daarbij onmisbaar. Training helpt medewerkers om risico’s sneller te herkennen. Ze leren bijvoorbeeld hoe ze phishingmails kunnen onderscheiden van echte berichten. Ook oefenen ze met het melden van datalekken. En ze krijgen inzicht in de gevolgen van onveilig gedrag. Volgens het onderzoek van Van den Berg en Jansen (Radboud Universiteit, 2022) blijkt dat organisaties met structurele privacytrainingen minder meldingen van datalekken doen. Medewerkers denken bewuster na over hun digitale handelingen.

    Een training mag dus niet vrijblijvend zijn. Het moet een vast onderdeel zijn van het inwerkprogramma én terugkomen in opfrismomenten. Alleen dan blijft kennis actueel. En alleen dan wordt privacy écht onderdeel van de werkcultuur.

    Daarnaast is het belangrijk om praktijkvoorbeelden te gebruiken. Denk aan fouten uit andere organisaties of anonieme casussen van de eigen werkvloer. Zo worden risico’s tastbaar en de urgentie voelbaar.

    Blijf elke dag scherp

    Veilig mailen vraagt om discipline en alertheid van iedereen. In een sector waar vertrouwen centraal staat, telt elke klik. Zorg dus voor kennis, training en bewustzijn. En geef medewerkers het vertrouwen én de middelen om fouten te voorkomen. Want goede zorg begint bij goede gegevensbescherming.

    Kies voor structurele privacybewustwording

    Ben je op zoek naar een effectief programma om privacyrisico’s te verkleinen? Met onze aanpak Privacy365 – Zorg en Welzijn train je medewerkers continu én praktisch.
    Vraag vandaag nog een demo aan en ontdek hoe het werkt.

  • Leveranciersmanagement als fundament voor dataveiligheid

    Leveranciersmanagement als fundament voor dataveiligheid

    Leveranciersmanagement speelt een steeds belangrijkere rol binnen informatiebeveiliging. Organisaties die grip willen houden op hun data, moeten verder kijken dan de eigen IT-omgeving.

    Veel organisaties richten hun aandacht op interne systemen en processen. Echter ontstaat er een nieuw risicogebied zodra externe leveranciers toegang krijgen tot persoonsgegevens of bedrijfskritische data. Zonder goed leveranciersmanagement is het onmogelijk om datarisico’s écht onder controle te houden.

    Waarom is leveranciersmanagement onmisbaar?

    Leveranciers hebben vaak toegang tot gevoelige informatie. Denk aan persoonsgegevens, financiële gegevens of interne documenten. Als een leverancier een fout maakt of niet voldoet aan beveiligingseisen, ligt de verantwoordelijkheid nog steeds bij de opdrachtgever. Volgens de AVG blijft de organisatie zelf eindverantwoordelijk.

    Daarom is het belangrijk om leveranciers structureel te beoordelen, te contracteren en te controleren. Goed leveranciersmanagement maakt dit mogelijk.

    Shadow IT: het verborgen risico

    Wanneer medewerkers zelf tools en applicaties installeren zonder toestemming van IT, spreken we van shadow IT. Vaak is dit bedoeld om efficiënter te werken, maar het brengt ook grote risico’s met zich mee.

    Zonder duidelijk leveranciersbeleid kunnen tools gebruikt worden die data opslaan op onbekende locaties en vaak zonder de juiste beveiliging. Hierdoor ontstaan kwetsbaarheden en voldoet de organisatie niet aan de AVG of NIS2.

    Selecteer leveranciers op basis van risico en relevantie

    Het leveranciersmanagement begint bij een zorgvuldige selectie. De organisatie dient te beoordelen of een leverancier aansluit bij de eigen doelstellingen en dataklasse. Gebruik hierbij de BIV-classificatie:

    • Beschikbaarheid – Is de dienst beschikbaar wanneer nodig?
    • Integriteit – Worden gegevens ongewijzigd en juist verwerkt?
    • Vertrouwelijkheid – Hebben alleen bevoegde personen toegang?

    Voor een leverancier van salarissoftware gelden andere eisen dan voor een IT-hardwareleverancier. Stem het beleid af op het risico en het soort gegevens.

    Leg afspraken contractueel vast met verwerkersovereenkomsten

    Wanneer leveranciers persoonsgegevens verwerken, is het verplicht om een verwerkersovereenkomst op te stellen. Dit contract bevat afspraken over:

    • het doel van de gegevensverwerking;
    • bewaartermijnen;
    • beveiligingsmaatregelen;
    • subverwerkers;
    • audits en controlemechanismen.

    De verwerkersovereenkomst legt de basis onder goed leveranciersmanagement. Het voorkomt onduidelijkheid én ondersteunt naleving van wetgeving.

    NIS2 stelt strengere eisen aan leveranciersbeheer

    Met de invoering van de NIS2-richtlijn worden organisaties verplicht om ook het beveiligingsniveau van leveranciers structureel te controleren. Dit geldt vooral voor organisaties in vitale sectoren, maar het werkt door in hele ketens.

    Risicoanalyses, contractuele afspraken en periodieke controles maken voortaan onderdeel uit van het leveranciersmanagementproces.

    De Privacy Officer als centrale spil

    Binnen de organisatie speelt de Privacy Officer een toezichthoudende en adviserende rol. De Privacy Officer:

    • beoordeelt contracten en risico’s;
    • ziet toe op naleving van de AVG;
    • begeleidt audits en DPIA’s;
    • adviseert over passende maatregelen.

    Door deze rol te verankeren, ontstaat consistent leveranciersmanagement.

    Interne bewustwording als onderdeel van het proces

    Goede afspraken alleen zijn niet genoeg. Medewerkers moeten weten wat de procedures zijn bij het inzetten van leveranciers of het gebruiken van nieuwe tools.

    Een duidelijk aanspreekpunt, richtlijnen en bewustwordingssessies helpen om risico’s te verkleinen. Zo wordt leveranciersmanagement een integraal onderdeel van de organisatiecultuur.

    Voorbeeld uit de praktijk: HR-software

    Een organisatie schakelt een leverancier in voor personeelsadministratie.
    Wat ging goed:

    • Een verwerkersovereenkomst is opgesteld.
    • De IT-afdeling en Privacy Officer hebben de beveiliging beoordeeld.
    • Medewerkers zijn geïnstrueerd over veilig gebruik.

     

    Wat ging fout:

    • De leverancier schakelt een subverwerker in zonder melding.
    • De subverwerker slaat gegevens op buiten de EU.

    Hierdoor is er sprake van niet-naleving van de AVG en ontstaat reputatieschade.

    Actiepunten voor effectief leveranciersmanagement
    1. Breng alle leveranciers in kaart.
    2. Controleer wie persoonsgegevens verwerkt.
    3. Sluit verwerkersovereenkomsten af.
    4. Voer risicoanalyses uit per leverancier.
    5. Betrek de Privacy Officer bij nieuwe contracten.
    6. Zorg voor bewustwording bij medewerkers.

     

    Het belang van leveranciersmanagement

    Leveranciersmanagement is een randvoorwaarde voor moderne databeveiliging. Zonder regie op leveranciers is naleving van de AVG en NIS2 onmogelijk. Organisaties die leveranciers actief beoordelen, contracteren en controleren, versterken hun positie én minimaliseren risico’s.

  • NIEUW: AI-geletterdheid is nu geïntegreerd in alle trainingen van AVG-trainingen – zo versterk je direct de digitale weerbaarheid van jouw organisatie

    NIEUW: AI-geletterdheid is nu geïntegreerd in alle trainingen van AVG-trainingen – zo versterk je direct de digitale weerbaarheid van jouw organisatie

    NIEUW: AI-geletterdheid is nu geïntegreerd in alle trainingen van AVG-trainingen – zo versterk je direct de digitale weerbaarheid van jouw organisatie.

    AI speelt een steeds grotere rol in ons dagelijks werk. Van geautomatiseerde klantenservice tot tekstgeneratie en dataverwerking: kunstmatige intelligentie wordt breed toegepast. Die technologische vooruitgang levert veel op, maar het brengt ook nieuwe risico’s met zich mee. Niet alleen bedrijven, maar ook cybercriminelen maken gebruik van AI. Hierdoor zijn phishingmails overtuigender, deepfakes realistischer en fraudeurs zijn moeilijker te ontmaskeren.

    Phishingaanvallen die vroeger vol fouten stonden, lijken nu tot in de puntjes verzorgd. Medewerkers worden via nepberichten of gesimuleerde stemmen misleid tot het afgeven van vertrouwelijke informatie of het uitvoeren van betalingen. In zo’n situatie is het verschil tussen schade voorkomen of slachtoffer worden vaak afhankelijk van wat een medewerker weet en herkent.

    Om die reden heeft AVG-trainingen besloten om AI-geletterdheid standaard op te nemen in alle trainingen, zodat elke deelnemer goed voorbereid is op de nieuwste digitale dreigingen én ontwikkelingen.

    AI verandert het speelveld voor cybercriminelen

    Generatieve AI heeft de manier waarop cybercriminelen te werk gaan flink veranderd. Dankzij deze technologie kunnen ze zonder veel diepgaande technische kennis teksten schrijven, stemmen namaken, beelden manipuleren en zelfs werkende malware genereren. Wat vroeger veel tijd en expertise vergde, is nu binnen enkele klikken mogelijk.

    Een praktijkvoorbeeld: een medewerker krijgt een e-mail van een leidinggevende met een dringend verzoek tot betaling. De toon is bekend, het logo klopt en de bijgevoegde voicemail klinkt alsof deze écht van de directeur afkomstig is. Toch is alles gegenereerd met AI. Zonder de juiste training is zo’n aanval nauwelijks te herkennen.

    Europol: drie vormen van AI die wordt gebruikt  door cybercriminelen

    Volgens Europol nemen drie vormen van cyberdreiging toe door de inzet van AI:

    1. Fraude en social engineering
      AI maakt het mogelijk om overtuigende berichten te maken of zelfs stemmen en gezichten na te bootsen. Cybercriminelen zetten dit in om mensen onder druk te zetten of te misleiden.
    2. Desinformatiecampagnes
      Nepberichten zijn dankzij AI sneller te maken en lijken geloofwaardiger dan ooit. Hiermee kunnen cybercriminelen verwarring zaaien, meningen beïnvloeden of reputaties schaden.
    3. Malwareontwikkeling
      AI-tools kunnen code schrijven in verschillende programmeertalen. Daardoor is het voor hackers eenvoudiger geworden om kwaadaardige software te maken en te verspreiden.

     

    Wetgeving verplicht organisaties om tot actie te komen

    Per 2 februari 2025 zijn organisaties die AI gebruiken of ontwikkelen verplicht om hun medewerkers voldoende kennis te bieden over het verantwoord omgaan met AI. Deze maatregel maakt deel uit van de Europese AI-verordening. De Autoriteit Persoonsgegevens benadrukt daarbij het belang van goed geïnformeerde medewerkers.

    Wie nu investeert in AI-geletterdheid, loopt niet alleen voor op de wetgeving, maar voorkomt ook risico’s die voortkomen uit onwetendheid of onbedoeld misbruik van AI-systemen.

     

    AI-geletterdheid is nu geïntegreerd in alle trainingen van AVG-trainingen

    Omdat de risico’s en toepassingen van AI per doelgroep en/of functie verschillen, heeft AVG-trainingen haar AI-module afgestemd op diverse doelgroepen. Zo krijgt elke deelnemer informatie die past bij zijn of haar werkpraktijk. Een IT-specialist leert bijvoorbeeld hoe AI zich verhoudt tot systeembeveiliging, terwijl een HR-medewerker juist leert om privacyrisico’s bij AI-gebruik te herkennen.

    De AI-module is inmiddels geïntegreerd in al onze bestaande trainingen over cybersecurity, privacy en databeveiliging. Zo leer je niet alleen hoe je digitale risico’s herkent, maar ook hoe AI daar een rol in speelt en hoe je er verstandig mee omgaat.

     

    Bouw aan een weerbare en bewuste organisatie

    Kennis over AI is een krachtig wapen tegen misleiding, fouten en digitale schade. Door medewerkers goed te informeren en trainen, versterk je niet alleen de digitale veiligheid van je organisatie, maar geef je ook richting aan verantwoord technologisch gebruik. Je voorkomt fouten, voldoet aan wetgeving en vergroot het vertrouwen in digitale processen.

    AVG-trainingen helpt je daar graag bij – met complete trainingen waarin AI-geletterdheid, cybersecurity, privacy en bewustwording naadloos samenkomen.

    Ben je klaar om je medewerkers weerbaarder te maken? Bekijk ons aanbod en ontdek hoe je AI op een veilige, verantwoorde manier inzet.

    Wapen je organisatie tegen moderne cyberdreiging.

  • Belangrijke vaardigheden voor een succesvolle Functionaris Gegevensbescherming (FG)

    Belangrijke vaardigheden voor een succesvolle Functionaris Gegevensbescherming (FG)

    De rol van Functionaris Gegevensbescherming (FG) brengt veel verantwoordelijkheid met zich mee. Je moet beschikken over voldoende kennis van de AVG en andere relevante wetgeving én je moet voldoende weten over de sector waarin je werkzaam bent. Daarnaast zijn vaardigheden als communicatie, samenwerking, probleemoplossing en onafhankelijkheid onmisbaar. In deze blog ontdek je welke vaardigheden belangrijk zijn. Ook zie je hoe je deze inzet in de praktijk.

    Wat doet een FG?

    De FG, ook wel Data Protection Officer (DPO), houdt toezicht op de naleving van privacywetgeving binnen de organisatie. Je adviseert over beleid, bewaakt verwerkingen van persoonsgegevens en rapporteert hierover aan het bestuur.

    Volgens de Autoriteit Persoonsgegevens (AP) moet je als FG onafhankelijk functioneren. Dat betekent: geen belangenverstrengeling, geen instructies over je werk en directe rapportagelijnen naar het hoogste management. Ook moet je beschikken over voldoende kennis, tijd en middelen om je werk goed te doen.

    Praktijkvoorbeeld: Een afdelingshoofd vraagt jou om een risico te verzwijgen voor het bestuur. Jij weigert dit en rapporteert het incident direct aan het bestuur.

    Waarom is jouw rol belangrijk?

    Privacy en informatiebeveiliging krijgen steeds meer aandacht. Organisaties hebben informatieplicht en moeten voldoen aan de AVG. De FG speelt hierin een sleutelrol. Je waakt over de rechten van betrokkenen én helpt de organisatie compliant te blijven. Maar daarvoor is meer nodig dan alleen juridische kennis.

    Tien onmisbare vaardigheden voor een FG
    1. Communicatieve vaardigheden

    Je moet complexe informatie begrijpelijk overbrengen. Zowel mondeling als schriftelijk. Je schakelt met bestuurders, collega’s, leveranciers en andere betrokkenen. Jij zorgt voor advies en duidelijke uitleg.

    Praktijkvoorbeeld: Je licht een beleidswijziging toe aan de communicatieafdeling. Je vertaalt juridische taal naar toegankelijke informatie voor op de website van de organisatie.

     

    1. Probleemoplossend vermogen

    Je krijgt te maken met datalekken, risicovolle verwerkingen en onduidelijke processen. Jij herkent het probleem, analyseert de situatie en stelt een passende oplossing voor.

    Praktijkvoorbeeld: Een ICT-leverancier meldt een beveiligingslek. Jij onderzoekt de situatie en adviseert de stakeholders over het datalek.

     

    1. Juridisch inzicht

    Je moet de AVG kunnen interpreteren en toepassen in allerlei situaties. Jij vertaalt wettelijke bepalingen naar concrete en toepasbare maatregelen.

    Praktijkvoorbeeld: Een medewerker wil persoonsgegevens delen met een externe partij. Jij onderzoekt de grondslag en adviseert over de juiste procedure.

     

    1. Integer en transparant handelen

    Je werkt met gevoelige informatie. Eerlijkheid, zorgvuldigheid en onafhankelijkheid zijn onmisbaar. Jij weegt belangen af en houdt altijd vast aan de wet.

    Praktijkvoorbeeld: Je ontdekt dat gegevens zonder toestemming worden gebruikt. Jij stelt dit aan de orde, ondanks mogelijke weerstand van collega’s.

     

    1. Projectmatig kunnen werken

    Veel privacytaken verlopen projectmatig. Denk aan het opstellen van een verwerkingsregister, uitvoeren van DPIA’s of herzien van beleid. Jij plant, coördineert en bewaakt de voortgang.

    Praktijkvoorbeeld: Tijdens een AVG-implementatie werk jij met meerdere teams samen. Je houdt overzicht en zorgt dat alle taken op tijd worden uitgevoerd.

     

    1. Samenwerken met andere stakeholders

    Je werkt nauw samen met afdelingen zoals IT, HR, juridische zaken en communicatie. Jij verbindt belangen en bouwt bruggen tussen mensen en processen.

    Praktijkvoorbeeld: Voor een nieuw administratiesysteem stem je af met ICT, beleid en functioneel beheer. Jij zorgt dat privacy-by-design wordt toegepast.

     

    1. Analytisch vermogen

    Je moet processen kunnen doorgronden, risico’s inschatten en verbeterkansen zien. Jij maakt de vertaalslag van beleid naar praktijk en vice versa.

    Praktijkvoorbeeld: Tijdens een audit merk je dat persoonsgegevens onnodig lang worden bewaard. Jij stelt verbetermaatregelen voor en bewaakt de uitvoering.

     

    1. Klantgericht denken

    Je bewaakt de belangen van betrokkenen én houdt rekening met organisatiedoelen. Jij zoekt naar oplossingen die juridisch juist én praktisch uitvoerbaar zijn.

    Praktijkvoorbeeld: Je adviseert de organisatie over een goede privacyverklaring voor betrokkenen. De privacyverklaring moet leesbaar en begrijpelijk zijn, zodat iedereen weet wat er met hun gegevens gebeurt.

     

    1. Flexibel en wendbaar zijn

    Wetgeving, technologie en organisatieprocessen veranderen snel. Jij past je moeiteloos aan, leert continu bij en houdt je kennis actueel.

    Praktijkvoorbeeld: Een nieuwe Europese wetgeving vereist aanpassing van interne procedures. Jij vertaalt deze snel naar nieuw beleid en begeleidt de invoering.

     

    1. Stressbestendigheid

    Privacy-incidenten kunnen leiden tot druk en hectiek. Jij bewaart rust, handelt doordacht en communiceert duidelijk, ook onder tijdsdruk.

    Praktijkvoorbeeld: Ook in het weekend ontstaat een mogelijk datalek. Jij verzamelt de feiten, informeert het crisisteam en zorgt voor tijdige melding bij de AP.

     

    1. Onafhankelijkheid in de praktijk

    De Autoriteit Persoonsgegevens benadrukt het belang van jouw onafhankelijke positie. Jij bepaalt zélf hoe jij je taken uitvoert. Je mag geen instructies krijgen over inhoudelijke beslissingen. Ook mag jouw werkgever je niet benadelen vanwege je adviezen.

    Praktijkvoorbeeld: Tijdens een IT-project wijs jij op een AVG-risico. Het projectteam wil door, maar jij blijft bij je standpunt. Dankzij jouw onafhankelijkheid kun je dit met vertrouwen doen.

     

    Investeren in vaardigheden

    Een Functionaris Gegevensbescherming moet méér kunnen dan allen de wetgeving toepassen. Je bent adviseur, coördinator, bruggenbouwer én het geweten van de organisatie. Door te investeren in jouw vaardigheden, vergroot je jouw impact en draag je bij aan een privacybewuste werkomgeving.

  • Datalekken in zorg- en welzijnsorganisaties en de rol van een Privacy Officer

    Datalekken in zorg- en welzijnsorganisaties en de rol van een Privacy Officer

    Datalekken vormen een groeiend risico voor zorg- en welzijnsorganisaties. Zorg- en welzijnsorganisaties verwerken dagelijks enorme hoeveelheden persoonsgegevens zoals medische dossiers en andere gegevens. Een klein foutje, zoals een e-mail naar de verkeerde persoon of een gestolen laptop, kan grote gevolgen hebben voor betrokkenen en de organisatie. Het is daarom belangrijk dat alle medewerkers weten wat een datalek is, hoe ze dit kunnen herkennen en hoe ze moeten handelen. In dit artikel bespreken we wat een datalek is, hoe je het herkent en welke rol de Privacy Officer speelt in het voorkomen en beheersen van datalekken.

    Wat is een datalek?

    Een datalek ontstaat wanneer persoonsgegevens op een ongeoorloofde of onbedoelde manier worden blootgesteld. Dit kan gebeuren door toegang, vernietiging, verlies, wijziging of verstrekking van gegevens zonder toestemming. Er zijn verschillende situaties waarin dit kan gebeuren. Denk aan:

    • Een e-mail met persoonsgegevens die naar de verkeerde ontvanger wordt gestuurd.
    • Een cyberaanval waarbij hackers toegang krijgen tot gevoelige gegevens van patiënten of cliënten.
    • Een verkeerde autorisatie-instelling in een applicatie, waardoor onbevoegden toegang hebben tot persoonsgegevens.
    • Een verloren USB-stick met patiëntgegevens.
    • Een gestolen werklaptop met vertrouwelijke dossiers.
    • Notities van werk die per ongeluk in het openbaar vervoer worden achtergelaten.

     

    Al deze situaties kunnen de privacy van betrokkenen in gevaar brengen. Daarom is het belangrijk  om alert te zijn op de risico’s en zorgvuldig om te gaan met gegevens.

    De rol van een Privacy Officer

    De Privacy Officer heeft een belangrijke rol bij het beheersen van datalekken in zorg- en welzijnsorganisaties. Hij of zij zorgt ervoor dat datalekken tijdig worden herkend, gemeld en volgens het datalekprotocol correct worden afgehandeld. Dit houdt in dat de ernst van het datalek wordt beoordeeld en dat er passende maatregelen worden genomen om negatieve gevolgen te beperken. Daarnaast adviseert de Privacy Officer medewerkers over privacywetgeving en stimuleert een cultuur van bewust omgaan met persoonsgegevens.

    Wat te doen bij een datalek?

    Een datalek kan iedereen overkomen. Een verkeerde e-mail, een verloren laptop of een verkeerd ingestelde autorisatie: het gebeurt sneller dan je denkt. Maar wat moet je doen als het jou overkomt?

    • Je moet snel handelen

    Iedereen maakt wel eens een fout. Het is belangrijk om het incident direct serieus te nemen. Hoe sneller er wordt gehandeld, hoe kleiner de impact.

    • Bij twijfel, altijd melden!

    Weet je niet zeker of er sprake is van een datalek? Meld het dan bij de Privacy Officer. Je kan beter een keer te veel dan te weinig melden. Vroegtijdige melding helpt om verdere schade te beperken.

    • Gevolgen minimaliseren

    Zodra een datalek is vastgesteld, moet de Privacy Officer samen met andere stakeholders maatregelen nemen om de gevolgen te beperken. Denk aan het intrekken van fout verzonden e-mails of het wijzigen van wachtwoorden bij een cyberaanval.

    • Leren van fouten

    Na een incident is het verstandig om te evalueren hoe het heeft kunnen gebeuren. Op basis daarvan worden preventieve maatregelen genomen.

    Waarom is aandacht voor datalekken binnen zorg- en welzijnsorganisaties belangrijk?

    Zorg- en welzijnsorganisaties verwerken grote hoeveelheden (gevoelige) persoonsgegevens. Patiëntgegevens, verslagen van hulpverleners en behandelplannen zijn uiterst gevoelig. Een datalek kan grote gevolgen hebben voor de privacy en veiligheid van betrokkenen. Daarnaast zijn organisaties wettelijk verplicht om datalekken vast te leggen en in sommige gevallen binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

    Preventie: Voorkomen is beter dan genezen

    Hoewel een Privacy Officer helpt bij het afhandelen van datalekken, ligt de verantwoordelijkheid bij alle medewerkers. Zorgvuldigheid bij het verwerken van persoonsgegevens is erg belangrijk. Enkele praktische tips:

    • Controleer altijd de ontvanger voordat je een e-mail verzendt.
    • Gebruik sterke wachtwoorden en tweestapsverificatie.
    • Beveilig apparaten met versleuteling en wachtwoorden.
    • Sla persoonsgegevens niet onnodig op externe dragers zoals USB-sticks.
    • Meld verdachte activiteiten of datalekken direct.

     

    ????Klassikale training Privacy Officer
    Ben jij klaar om jouw rol als Privacy Officer naar een hoger niveau te tillen? Volg onze klassikale training Privacy Officer en krijg alle kennis en tools die je nodig hebt om de Algemene Verordening Gegevensbescherming (AVG) effectief toe te passen in jouw organisatie.

    Wat kun je verwachten?

    Direct toepasbare handvatten: Geen eindeloze theorie, maar praktische kennis en tools waarmee je direct aan de slag kunt. Na de training weet je precies hoe je privacyvraagstukken kunt oplossen en de AVG naleeft.

    Kleine groepen voor persoonlijke aandacht: Bij ons sta jij centraal. Dankzij de kleine groepsgrootte is er veel ruimte voor interactie, vragen en persoonlijke begeleiding.

    Leer samen met medecursisten: Profiteer van de inzichten van anderen en deel jouw eigen ervaringen. Samen sparren over casussen zorgt voor nóg meer praktische kennis.

    Echte praktijkcases en voorbeelden: Door te werken met actuele casuïstiek krijg je een helder beeld van hoe privacywetgeving in de praktijk werkt.

    Voor wie is deze training?
    De training is speciaal ontwikkeld voor (toekomstige) Privacy Officers en iedereen die verantwoordelijk is voor de naleving van de AVG binnen een organisatie.

    Wat levert het je op?
    Na deze training beschik je over:
    Inzicht in de belangrijkste verplichtingen van de AVG.
    Concrete tools om een privacybeleid op te stellen en te implementeren.
    Vertrouwen om als aanspreekpunt voor privacy binnen je organisatie te fungeren.

    Start jouw reis als Privacy Officer en maak een verschil in de privacybescherming van jouw organisatie.
    Kijk op onze website voor startdata en locaties.
    Schrijf je vandaag nog in en verzeker jezelf van een plek!
    ???? Inschrijven 


    Jouw carrière in privacy begint hier. Mis deze kans niet!

  • Wat moet in een verwerkersovereenkomst staan?

    Wat moet in een verwerkersovereenkomst staan?

    Een verwerkersovereenkomst is een contract tussen een verwerkingsverantwoordelijke en een verwerker. Hierin worden afspraken vastgelegd over hoe de verwerker persoonsgegevens verwerkt namens de verantwoordelijke. Dit document is verplicht onder de Algemene Verordening Gegevensbescherming (AVG). Maar wat moet er precies in een verwerkersovereenkomst staan? In deze blog bespreken we alle verplichte onderdelen.

    Algemene beschrijving van de verwerking

    Een verwerkersovereenkomst start met een duidelijke omschrijving van de verwerking. Dit omvat:

    • Het onderwerp van de verwerking.
    • De duur van de verwerking.
    • De aard en het doel van de verwerking.
    • Het soort persoonsgegevens dat wordt verwerkt.
    • De categorieën van betrokkenen.
    • De rechten en verplichtingen van de verwerkingsverantwoordelijke.

    Een heldere beschrijving voorkomt misverstanden en waarborgt transparantie.

    Instructies voor de verwerking

    De verwerker mag de persoonsgegevens uitsluitend verwerken volgens de schriftelijke instructies van de verwerkingsverantwoordelijke. Zelfstandig gebruik van de gegevens door de verwerker is niet toegestaan. Dit voorkomt ongeoorloofd gebruik en verhoogt de controle over de verwerking.

    Geheimhoudingsplicht

    Iedereen die namens de verwerker toegang heeft tot de persoonsgegevens, moet een geheimhoudingsplicht naleven. Dit geldt voor medewerkers, freelancers en andere betrokkenen. Deze bepaling waarborgt de vertrouwelijkheid van de gegevens.

    Beveiliging van de persoonsgegevens

    De verwerker moet passende technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen. Dit omvat:

    • Pseudonimisering en versleuteling van gegevens.
    • Permanente monitoring van informatiebeveiliging.
    • Herstelprocedures voor beschikbaarheid en toegang bij incidenten.
    • Regelmatige beveiligingstesten.

    Deze maatregelen minimaliseren de risico’s op datalekken en onbevoegde toegang.

    Gebruik van subverwerkers

    De verwerker mag geen subverwerkers inschakelen zonder voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke. Indien subverwerkers worden ingezet, moeten zij dezelfde verplichtingen nakomen als de verwerker. Bovendien blijft de verwerker aansprakelijk als de subverwerker zich niet aan de afspraken houdt.

    Privacyrechten van betrokkenen

    De verwerker moet meewerken aan het naleven van de privacyrechten van betrokkenen, zoals:

    • Recht op inzage.
    • Recht op correctie.
    • Recht op verwijdering.
    • Recht op dataportabiliteit.

    Hierdoor kunnen betrokkenen hun rechten effectief uitoefenen.

    Overige verplichtingen van de verwerker

    De verwerker ondersteunt de verwerkingsverantwoordelijke bij:

    • Het melden van datalekken.
    • Het uitvoeren van een Data Protection Impact Assessment (DPIA).
    • Een voorafgaande raadpleging bij de Autoriteit Persoonsgegevens.

    Hiermee voldoet de verwerkingsverantwoordelijke aan de AVG-verplichtingen.

    Verwijdering of teruggave van gegevens

    Na afloop van de verwerking moet de verwerker de persoonsgegevens verwijderen of teruggeven. Ook alle kopieën moeten worden gewist, tenzij er een wettelijke bewaarplicht geldt.

    Audits en controles

    De verwerker moet meewerken aan audits en controles van de verwerkingsverantwoordelijke of een derde partij. Daarnaast moet de verwerker alle relevante informatie verstrekken om aan te tonen dat hij voldoet aan de AVG-verplichtingen.

    Bron: Autoriteit Persoonsgegevens

  • Training Cybersafety studenten: Bescherm jouw studenten en jouw school

    Training Cybersafety studenten: Bescherm jouw studenten en jouw school

    Cybercriminaliteit is ook een groeiend probleem binnen het onderwijs. Het Cyberdreigingsbeeld Onderwijs en Onderzoek 2020-2021 laat zien dat dreigingen in het hoger onderwijs (ho) en middelbaar beroepsonderwijs (mbo) toenemen. Dit betekent dat studenten meer risico lopen om slachtoffer te worden van cybercriminaliteit. Denk aan phishing-mails, zwakke wachtwoorden of onbeveiligde internetverbindingen. Cybercriminelen richten zich steeds vaker op studenten, omdat zij vaak toegang hebben tot waardevolle informatie. Daarom is het belangrijk dat studenten weten hoe ze zichzelf en hun gegevens kunnen beschermen. De training Cybersafety is noodzakelijk voor studenten, niet alleen om zichzelf te beschermen, maar ook om hun school veiliger te maken en cybercriminaliteit tegen te gaan.

    Waarom is cybersafety belangrijk voor studenten?

    Veel studenten realiseren zich niet hoeveel gegevens ze online delen. Denk aan persoonlijke gegevens, studie-informatie en zelfs wachtwoorden die ze hergebruiken. Cybercriminelen kunnen deze informatie misbruiken voor identiteitsfraude of om toegang te krijgen tot gevoelige bestanden. Voorbeeld: Een student ontvangt een e-mail van een ‘docent’ met een link naar een inlogpagina. Zonder nadenken vult hij zijn gegevens in, waarna cybercriminelen zijn account misbruiken.

    Daarnaast kan een cyberaanval niet alleen studenten treffen, maar ook hun onderwijsinstelling. Een slecht beveiligd netwerk of een gehackt account kan leiden tot datalekken, waardoor privacygevoelige gegevens op straat komen te liggen.

    Hoe werkt de training Cybersafety studenten?

    Om studenten bewust te maken van digitale dreigingen is er een speciale e-learning Cybersafety Studenten ontwikkeld. Deze training is praktisch en direct toepasbaar. Enkele kenmerken van de training:

    • Korte modules: De training kost weinig tijd en biedt direct bruikbare kennis.
    • Interactieve opdrachten: Studenten passen hun kennis meteen toe in realistische situaties.
    • Focus op actuele dreigingen: Denk aan phishing, Artificial Intelligence (AI), wachtwoordbeheer, gegevensbescherming en veilige internetverbindingen.

    Voorbeeld: Een opdracht laat studenten analyseren welke e-mails mogelijk phishing zijn. Door deze oefening herkennen ze verdachte berichten sneller en klikken ze minder snel op gevaarlijke links.

    Samen cybercriminaliteit voorkomen

    Cybersafety is een gedeelde verantwoordelijkheid. De training Cybersafety is noodzakelijk voor studenten, niet alleen om zichzelf te beschermen, maar ook om hun school veiliger te maken en cybercriminaliteit tegen te gaan. Onderwijsinstellingen krijgen inzicht in de kennis en het gedrag van studenten rondom cybersecurity en privacy. Met deze informatie kunnen ze hun systemen en protocollen verder verbeteren.

    Wat levert de training op?
    • Studenten leren hoe ze phishing en andere cyberdreigingen herkennen.
    • Scholen kunnen gerichter werken aan cyberveiligheid en databeheer.
    • Privacyrisico’s en cyberaanvallen worden geminimaliseerd.
    Wil je meer weten over de training Cybersafety Studenten?

    Wil je meer informatie over deze training? Neem dan contact op en ontdek hoe jouw onderwijsinstelling kan bijdragen aan een veiligere digitale omgeving!

  • Hoe trainen we leerlingen in cyberveiligheid?

    Hoe trainen we leerlingen in cyberveiligheid?

    Digitalisering staat centraal in ons dagelijks leven. We mogen de steeds verdergaande digitalisering niet langer een ‘transitie’ noemen, maar een realiteit. Hoe zorgen we ervoor dat deze digitale wereld veilig blijft? Hoe kunnen we leerlingen ondersteunen bij het veilig omgaan met (digitale) informatie? Iedereen heeft te maken met informatie en het vastleggen van persoonlijke gegevens. Of je nu een telefoon, laptop of ander device gebruikt, je laat altijd gegevens achter op websites. Cybersafety betekent kortgezegd online veilig zijn. Online zijn er allerlei bedreigingen die scholen zoveel mogelijk willen beperken.

    Gevaren van onbewuste online handelingen

    Een onbewuste klik op een phishing-link kan grote gevolgen hebben. Een gelekte login of onzorgvuldige omgang met persoonsgegevens kan leiden tot gehackte dossiers of reputatieschade voor de school. Digitale veiligheid is geen bijzaak meer – het is een noodzaak! Leerlingen en studenten ontvangen regelmatig phishing-mails. Deze berichten lijken afkomstig van de school of andere betrouwbare instanties. Eén verkeerde klik kan leiden tot een datalek of zelfs een ransomware-aanval op de schoolserver.

    AI en desinformatie: Kritisch denken is onmisbaar

    Kunstmatige intelligentie wordt steeds slimmer. AI creëert overtuigende nepnieuwsartikelen, deepfake-video’s en misleidende chatbots. Hoe zorgen we ervoor dat leerlingen en studenten kritisch blijven en niet worden misleid? Scholen moeten leerlingen trainen om informatiebronnen te controleren en te herkennen wanneer AI wordt gebruikt voor manipulatie. Een praktijkvoorbeeld: een leerling ontvangt een video waarin een bekende leraar iets vreemds zegt. Zonder de juiste kennis deelt hij de video, maar achteraf blijkt het een deepfake te zijn. Dit benadrukt het belang van kritisch denken.

    Privacyrisico’s en persoonsgegevens: Bescherm jouw digitale identiteit

    Online delen leerlingen vaak onbewust veel persoonlijke gegevens. Kwaadwillenden kunnen deze informatie misbruiken. Ook bedrijven verzamelen deze data voor commerciële doeleinden. Scholen hebben de verantwoordelijkheid om persoonsgegevens actief te beschermen en leerlingen bewust te maken van de risico’s. Bij het maken van werkstukken, verslagen en onderzoeken verwerken leerlingen vaak persoonsgegevens. Vaak zonder stil te staan bij de privacyrisico’s. Een training over dataveiligheid leert hen hoe ze verantwoord met deze gegevens moeten omgaan.

    Sociale veiligheid & cyberpesten: Bewust digitaal gedrag

    Anonimiteit op het internet maakt online pesten en intimidatie makkelijker. Cyberpesten heeft een grote impact op het welzijn van leerlingen. Een training in digitale veiligheid leert leerlingen bewust om te gaan met hun online gedrag. Denk aan het respecteren van andermans privacy, het melden van online misbruik en het herkennen van cyberpesten. Een praktijkvoorbeeld: een leerling plaatst een kwetsende opmerking over een klasgenoot in een groepschat. Wat begint als een grap, leidt tot serieuze gevolgen voor het slachtoffer. Door training leren leerlingen empathisch en verantwoordelijk online te communiceren.

    De oplossing: Training in cybersafety

    Scholen moeten structureel aandacht besteden aan cyberveiligheid. Door realistische scenario’s te gebruiken, leren leerlingen risicovolle situaties herkennen en voorkomen. Een succesvolle aanpak omvat:

    • Bewustwording: Wat zijn de risico’s en hoe herken je cyberdreigingen?
    • Praktische vaardigheden: Hoe bescherm je je accounts, apparaten en gegevens?

    Kritisch denken: Hoe beoordeel je informatie op echtheid en betrouwbaarheid?

    Bescherm je school en leerlingen met de Training Cybersafety leerlingen! ????️

    Scholen worden steeds vaker het doelwit van cybercriminelen. Hoe zorg je ervoor dat jouw leerlingen veilig online blijven? Met onze Training Cybersafety leerlingen leren zij alles over phishing, desinformatie, privacy en online gedrag.

    • Eenvoudig inzetbaar
    • Aansluiting bij de belevingswereld van jongeren
    • Zelfstandig te volgen
    • Inclusief certificaat

     

    Maak van digitale veiligheid een prioriteit! Vraag vandaag nog een offerte aan en geef je leerlingen de skills die ze nodig hebben om veilig online te blijven.

    ???? Neem contact met ons op voor meer informatie!

  • Verwerkersovereenkomsten controleren: waarom is dit belangrijk voor jouw organisatie?

    Verwerkersovereenkomsten controleren: waarom is dit belangrijk voor jouw organisatie?

    Het controleren van verwerkersovereenkomsten is een onmisbaar onderdeel van informatiebeveiliging en privacy. Organisaties schakelen dagelijks verschillende verwerkers in om persoonsgegevens te verwerken. Denk aan softwareleveranciers, cloudopslagdiensten en marketingbureaus. Zonder een compleet en actueel overzicht van deze overeenkomsten loop je het risico op boetes, datalekken en juridische problemen. Het is belangrijk om regelmatig te controleren of alle verwerkersovereenkomsten volledig zijn en voldoen aan de AVG-richtlijnen. Maar waar moet je precies op letten bij het controleren van een verwerkersovereenkomst? En hoe zorg je ervoor dat jouw organisatie AVG-compliant blijft? In deze blog lees je waarom een grondige controle van verwerkersovereenkomsten noodzakelijk is en hoe je dit efficiënt aanpakt.

    Wat is een verwerkersovereenkomst?

    Een verwerkersovereenkomst is een contract tussen een organisatie en een verwerker die persoonsgegevens verwerkt. Verwerkersovereenkomsten zijn een wettelijke verplichting onder de Algemene Verordening Gegevensbescherming (AVG). Organisaties die persoonsgegevens laten verwerken door derden (verwerkers) moeten een verwerkersovereenkomst afsluiten om afspraken te maken over de verwerking, beveiliging en bescherming van deze gegevens. Dit helpt om de privacyrechten van betrokkenen te waarborgen en de naleving van de AVG te garanderen.

    Waarom moet je een verwerkersovereenkomst controleren?

    Een onvolledige of ontbrekende verwerkersovereenkomst kan leiden tot datalekken en juridische problemen. Controleer altijd of de overeenkomst compleet is en voldoet aan de AVG-eisen. Denk aan:

    • Welke gegevens verwerkt de verwerker?
    • Hoe worden deze gegevens beveiligd?
    • Welke afspraken zijn er over datalekken?
    • Zijn er subverwerkers?
    • Waar worden de gegevens bewaard?

     

    Wat moet er in een verwerkersovereenkomst staan?

    Volgens de AVG bevat een verwerkersovereenkomst tenminste de volgende onderdelen:

    • Doel en aard van de verwerking: Beschrijving van welke persoonsgegevens worden verwerkt en met welk doel.
    • Verplichtingen en rechten van de verwerkingsverantwoordelijke: De organisatie die de verwerker inschakelt, blijft verantwoordelijk voor de naleving van de AVG.
    • Verplichtingen van de verwerker: Duidelijke afspraken over de verwerking van persoonsgegevens en naleving van beveiligingsmaatregelen.
    • Beveiligingsmaatregelen: Omschrijving van hoe persoonsgegevens worden beveiligd tegen verlies of onbevoegde toegang.
    • Datalekken: Procedure voor het melden van datalekken en incidenten.
    • Subverwerkers: Of en onder welke voorwaarden de verwerker andere partijen mag inschakelen.
    • Duur en beëindiging: Afspraken over de looptijd van de overeenkomst en wat er met de gegevens gebeurt na beëindiging.
    • Rechten van betrokkenen: Hoe de verwerker helpt bij het naleven van verzoeken van betrokkenen, zoals inzage of verwijdering van gegevens.

     

    Maak je werk makkelijker met een praktische werksessie

    Het controleren van verwerkersovereenkomsten kan tijdrovend zijn, vooral als je niet de juiste aanpak hanteert en geen gestructureerd proces volgt. Bij de Opleiding Privacy Officer van AVG-trainingen ga je actief aan de slag met verwerkersovereenkomsten. Je werkt in een kleine groep en je spart met andere cursisten om sneller tot inzichten te komen.

    Dit leer je tijdens de masterclass?
    • Hoe je een verwerkersovereenkomst snel en effectief controleert.
    • Waar je op moet letten om risico’s te minimaliseren.
    • Hoe je een compleet overzicht van verwerkersovereenkomsten opbouwt.

     

  • AVG – contactpersoon onderwijs: Onmisbaar voor een sterke privacycultuur binnen de school

    AVG – contactpersoon onderwijs: Onmisbaar voor een sterke privacycultuur binnen de school

    De implementatie van de Algemene Verordening Gegevensbescherming (AVG) en de inrichting van het normenkader IBP binnen een schoolbestuur zijn complexe en uitdagende taken. Scholen verwerken dagelijks grote hoeveelheden persoonsgegevens van leerlingen, ouders en medewerkers. Denk aan namen, adressen, cijfers en medische gegevens. Schoolbesturen zijn verplicht om de privacy van betrokkenen te waarborgen en te voldoen aan wettelijke verplichtingen. Zonder een gestructureerde aanpak ontstaan er risico’s zoals datalekken, onrechtmatige gegevensverwerking en gebrek aan transparantie. Een AVG-contactpersoon kan hierbij van grote waarde zijn. Daarom is het belangrijk dat er per locatie een AVG-contactpersoon wordt aangewezen. Deze persoon speelt een sleutelrol in het bewaken van de naleving van de AVG en zorgt ervoor dat medewerkers op de hoogte zijn van de richtlijnen. Dit maakt de invoering van de AVG makkelijker en helpt bij de inrichting van het normenkader Informatiebeveiliging en Privacy (IBP).

    Waarom een AVG-contactpersoon per schoollocatie?

    Een AVG-contactpersoon zorgt voor duidelijke lijnen binnen de school. Deze persoon fungeert als aanspreekpunt voor collega’s, ouders en leerlingen bij vragen over informatiebeveiliging en privacy. Bovendien ondersteunt de AVG-contactpersoon de directie bij het naleven van de privacyregels. Hierdoor worden risico’s beperkt en voldoet de school aan de wettelijke verplichtingen. Door nauw samen te werken met de Privacy Officer en de Functionaris gegevensbescherming, verloopt dit proces sneller en effectiever.

    Door een contactpersoon per locatie aan te stellen, kunnen problemen sneller worden opgelost. Denk aan het veilig verwerken van leerlinggegevens, het correct afhandelen van datalekken en het bewustmaken van medewerkers over privacygevoelige informatie. Zonder een centrale contactpersoon kan dit proces chaotisch en onoverzichtelijk worden.

    Wat moet een AVG-contactpersoon weten?

    Een AVG-contactpersoon binnen een schoolbestuur moet goed op de hoogte zijn van:

    • De basisprincipes van de AVG en hoe deze van toepassing zijn op het onderwijs.
    • De privacyrechten van betrokkenen.
    • Het veilig opslaan en delen van gegevens binnen de school.
    • Het signaleren en melden van een datalek.
    • Het normenkader IBP en de implementatie hiervan binnen de school.

     

    Door deze kennis toe te passen, draagt de contactpersoon bij aan een veilige en privacyvriendelijke werkomgeving.

    Voorbeeld uit de praktijk

    Stel, een leraar ontvangt een verzoek van een ouder om de gegevens van een leerling aan een extern bureau te verstrekken. De leraar twijfelt of dit mag. Dankzij de AVG-contactpersoon kan snel duidelijkheid worden gegeven. Deze persoon beoordeelt of de aanvraag voldoet aan de AVG-eisen en adviseert de leraar hoe te handelen. Zo voorkomt de school onbedoelde privacyschendingen.

    Wil je AVG-contactpersoon worden?

    Wil jij AVG-contactpersoon worden binnen jouw schoolbestuur? Dan is een goede training onmisbaar. Wij bieden een praktische training voor AVG-contactpersonen aan. In deze training krijg je concrete handvatten en de juiste kennis om je werk goed uit te voeren. Je leert hoe je privacyrisico’s herkent, medewerkers informeert en de AVG succesvol implementeert.

    Interesse? Meld je aan en word dé expert op het gebied van Informatiebeveiliging en privacy (IBP) binnen jouw school!

Menu