Toetsingskader privacy
Privacykader
Laatste update 19 februari 2026

Het SURF Toetsingskader Privacy

Wat is het Toetsingskader Privacy?

Het Toetsingskader Privacy helpt je de juiste maatregelen te implementeren om persoonsgegevens adequaat te beschermen. Met het toetsingskader kun je alle zaken rondom privacy binnen de organisatie effectief inregelen, onderhouden, meten en evalueren.

Verbetercyclus (PDCA)

Aan de hand van het toetsingskader kun je de PDCA-verbetercyclus voor privacy implementeren. Het kader is onderverdeeld in zeven onderwerpen (domeinen) en elk domein kent een aantal controls met richtlijnen die helpen je gegevensbescherming op orde te krijgen en te verbeteren. De zeven domeinen zijn:

  • Beleid (BL)
  • Processen (PR)
  • Organisatorische inbedding (OI)
  • Rechten van betrokkenen (RB)
  • Samenwerking (SW)
  • Beveiliging (GB)
  • Verantwoording (VW)

De bijbehorende controls (25 in totaal) geven je waardevolle richtlijnen om te zien wat je moet doen om te groeien en een bepaald volwassenheidsniveau te bereiken per onderdeel. Je ziet snel wat je moet doen om de bescherming van persoonsgegevens te verbeteren. Het toetsingskader is ook bedoeld om de volwassenheid te meten van de bescherming van persoonsgegevens binnen de organisatie.

Met het toetsingskader kun je als organisatie de processen, activiteiten en maatregelen rondom privacy effectief meten en evalueren. Door het volgen van de PDCA-verbetercyclus, werk je consistent aan de identificatie van risico's, het actueel houden van je verwerkingsregister, de bewustwording van medewerkers en je ontdekt tekortkomingen waarop je kunt inspelen. Je kunt het kader dus gebruiken voor je Privacy Information Management System (PIMS). Zo heb je een solide basis voor het kiezen en implementeren van passende maatregelen voor de veilig verwerking van persoonsgegevens.

Betrouwbare leidraad en privacybenchmark

Het Toetsingskader fungeert als een betrouwbare leidraad voor instellingen die streven naar een sterke gegevensbeschermingscultuur en compliance met de AVG. Daarnaast wordt het toetsingskader gebruikt voor de landelijke privacybenchmark binnen het onderwijs. Zo kun je zien hoe vergelijkbare instellingen het doen ten opzichte van jouw organisatie.

Gratis te raadplegen

Het Toetsingskader Privacy is vrij en gratis te raadplegen en gebruiken door bij SURF aangesloten instellingen. Het maakt niet uit of je het hele toetsingskader voor je instelling wilt uitvoeren of alleen individuele onderwerpen en thema's wilt raadplegen. Klik op één van de onderstaande buttons om het toetsingskader te downloaden.

Uitleg en download van templates en tools (PEC)
Download het toetsingskader (Word)

Gerelateerde artikelen

Pubquiz Privacy 2026: organiseer 'm!

Wat weet men in jouw organisatie over privacybescherming? Test het nu samen met jouw collega’s met de vernieuwde Privacy Pubquiz. Speciaal ontworpen om in te zetten door privacyprofessionals in onderwijs...

Geüpdatet op
Laatste update 19 februari 2026

Algemeen

Schot in de roos - pubquiz