Privacyprofessional
De doelgroep van deze FAQ is de privacyprofessional (doorgaans de privacy officer).
Gebruikt een andere instelling een bepaalde app of tool in het onderwijs?
Wil jij weten of een bepaalde app of digitale tool in de onderwijs- en onderzoekssector wordt gebruikt? Check dit aan de hand van de tabel. Het PEC kan je in...
Mag een student heimelijk opnames maken van een gesprek of les?
Een opname voor privégebruik (geluid en/of beeld) valt niet onder de AVG. Je mag een geluidsopname maken, maar niet verspreiden.
Wat is schaduw-IT en hoe kunnen medewerkers dit veilig gebruiken?
Schaduw-IT (ook wel 'shadow IT') gaat over applicaties die niet door de organisatie worden beheerd of aangeboden. Hoe gebruik je dit veilig?
Moet ik een DPIA uitvoeren?
Het uitvoeren van een DPIA is een tijdrovende klus. Voer de DPIA-scan uit om te bepalen of je deze dure analyse nodig hebt.
Wat is een TPM of auditverklaring?
In een verwerkersovereenkomst maak je de afspraken over de periodieke controle (audit) van de beschermingsmaatregelen van de verwerker. Dit kan ook via een zogenaamde TPM (Third Party Memorandum).
Is een foto met een herkenbaar persoon altijd een bijzonder persoonsgegeven?
Een foto met een herkenbaar persoon is niet altijd een bijzonder persoonsgegeven. Dat is alleen in bepaalde situaties het geval.
Aan welk bewijsmateriaal moet ik denken bij het toetsingskader privacy?
In het downloadcentrum van het PEC vind je een document waarin je voorbeelden vindt van bewijsmateriaal voor ieder statement van het toetsingskader voor volwassenheidsniveau 3. https://pec.surf.nl/asset/bewijsmateriaal-volwassenheidsniveaus-toetsingskader-privacy/
Hoe kunnen we het beste omgaan met een quitclaim?
Een onderwijsinstelling is bezig met het opstellen van een quitclaim. De vraag is hoe specifiek zij moeten zijn over het doel van de quitclaim.
Mag onze organisatie gegevens over een student verstrekken aan een verzekeringsmaatschappij?
Mag onze organisatie gegevens over een student verstrekken aan een verzekeringsmaatschappij? Dat hangt er vanaf. Soms is toestemming nodig.
Is een verwerkersovereenkomst tussen een school en een onderzoeksbureau verplicht?
Is een verwerkersovereenkomst tussen een school en een onderzoeksbureau verplicht? Dat hangt af van de context.
Mag mijn onderwijsinstelling strafrechtelijke gegevens verwerken?
Mag mijn onderwijsinstelling strafrechtelijke gegevens verwerken? In sommige situaties mogen organisaties dat - onder voorwaarden.
Moet onze organisatie een kopie van VOG's van medewerkers bewaren voor een audit?
Veel organisaties bewaren een kopie van de VOG's van medewerkers zodat ze tijdens een audit kunnen aantonen dat er is gecontroleerd of een vereiste VOG aan de werknemer is verstrekt....