Hoe ver ben jij met de AVG?


1 maart 2018
OinO-Advies
Privacy1

Geschreven door Jeroen Rougoor

Heeft jouw school of kinderopvangorganisatie al iets aan de nieuwe privacywetgeving gedaan? Vanaf 25 mei geldt in de hele EU de nieuwe privacywet AVG – de Algemene Verordening Gegevensbescherming. Hoe ver ben jij?

Door de toename van ICT wordt Informatiebeveiliging en privacy (IBP) steeds urgenter. Organisaties – zoals overheden, bedrijven, verenigingen, scholen en kinderopvangorganisaties – moeten daarom de nieuwe wet niet alleen naleven, ze moeten ook kunnen aantonen dat ze zich eraan houden. Concreet houdt dit in dat je de volgende stappen zet: beleid maken, dit beleid implementeren, hierover communiceren, regelmatig evalueren en zo nodig bijsturen.

Maar hoe werkt het voorbereiden op de AVG in praktijk? Wat is bijvoorbeeld een datalek en wat moet je daar als school mee?

Een datalek houdt in dat privacygevoelige gegevens onbedoeld in handen van derden terecht kunnen komen. Bijvoorbeeld doordat een USB-stick met gegevens ergens blijft liggen. Of dat in een mail naar ouders alle ontvangers voor iedereen zichtbaar zijn. Maar ook het laten liggen van een gespreksverslag op de printer en het bij naam melden van een zieke leerkracht in een nieuwsbericht op de website zijn datalekken.
Het is al twee jaar verplicht om relatief grote datalekken te melden bij de Autoriteit Persoonsgegevens. Dat blijft zo. Daarnaast moet je vanaf 25 mei 2018, als de AVG in werking treedt, álle datalekken intern registreren. Ook de kleine, die geen risico op fraude of persoonlijke schade opleveren.

Doel van het registreren is dat je ervan leert en daardoor datalekken in de toekomst zo veel mogelijk voorkomt. Dit is niet vrijblijvend. Door datalekken te registreren, voldoe je aan de verplichting om aan te kunnen tonen dat je je houdt aan de nieuwe privacywetgeving.

Op Kennisnet vind je alle informatie die je nodig hebt om AVG-proof te worden. Veel makkelijker is het om je door ons te laten ontzorgen met een IBP-traject op maat. Dan weet je zeker dat je niets vergeet of dubbel doet. En dat je snel aan alle eisen van de AVG voldoet. Meer weten? Neem dan contact met ons op!