Toetsingskader Privacy

Het Toetsingskader Privacy helpt je de juiste maatregelen te implementeren om persoonsgegevens adequaat te beschermen. Het kader reikt je maatregelen aan in vijf volwassenheidsniveaus. Zo kun je snel zien wat je voor een bepaald onderwerp moet doen om te groeien. In totaal zijn er 25 onderwerpen beschreven in zeven categorieën (beleid, processen, organisatorische inbedding, rechten van betrokkenen, samenwerking, gegevensbescherming en verantwoording).

Beheer van het toetsingskader

In mei 2025 is het beheer van het Toetsingskader Privacy inhoudelijk overgedragen vanuit SURFaudit naar het Privacy Expertise Centrum van SURF. Heb je vragen, stel ze dan via pec@surf.nl.

Het toetsingskader is voor het jaarlijkse meetmoment door SURFaudit beschikbaar gesteld in Excel-vorm via de SURF-wiki. Om het document leesbaarder en bruikbaarder te maken, is het nu ook beschikbaar in tekst-format. Je kunt het zo gemakkelijk kopiëren en gebruiken voor je PDCA-verbetercyclus. Met deze view is ook makkelijker om met anderen het gesprek aan te gaan en ze mee te krijgen. Bekijk hier een preview van het toetsingskader (PDF). In het downloadcentrum vind je allerlei voorbeelden en templates die je helpen om de juiste maatregelen te implementeren.

Download het toetsingskader (Word)

Stapsgewijs het volwassenheidsniveau verbeteren (hoe bewijs je dat)

Je kunt hier later in mei 2025 ook het bij het toetsingskader behorende 'how-to'-document downloaden. Hierin vind je een overzicht van wat je moet doen c.q. wat er nodig is om naar het gewenste volwassenheidsniveau te komen. Je ziet daarmee ook snel hoe je dat volwassenheidsniveau kunt aantonen (welk bewijsmateriaal) en wat je nog mist. Zo weet je precies wat er nog moet gebeuren.

SURFaudit: jaarlijks meten

SURFaudit blijft een belangrijke rol spelen; deze dienst verzorgt bijvoorbeeld het jaarlijkse meetmoment: de benchmark. Iedere instelling die het toetsingskader gebruikt om naar volwassenheidsniveau 3 te groeien, moedigen we aan om dit jaarlijkse meetmoment te gebruiken als thermometer. Je kunt - anoniem - zien hoe je instelling het doet ten opzichte van anderen, én je weet waar nog aan gewerkt moet worden. Dit helpt ook het interne gesprek.