Toetsingskader Privacy

Het Toetsingskader Privacy helpt je de juiste maatregelen te implementeren om persoonsgegevens adequaat te beschermen. Het kader reikt je maatregelen aan in vijf volwassenheidsniveaus. Zo kun je snel zien wat je voor een bepaald onderwerp moet doen om te groeien.

cartoon veel verschillende mensen, kleurig geheel

Het kader heeft zeven hoofdonderwerpen (domeinen) en elk domein kent een aantal controls met richtlijnen die helpen je gegevensbescherming op orde te krijgen en te verbeteren:

  • Beleid
  • Processen
  • Organisatorische inbedding
  • Rechten van betrokkenen
  • Samenwerking
  • Beveiliging
  • Verantwoording.

De bijbehorende richtlijnen (25 in totaal) geven je waardevolle inzichten over bijvoorbeeld te nemen vervolgacties ter verbetering van de bescherming van persoonsgegevens.

Het kader biedt een solide basis voor het kiezen en implementeren van passende maatregelen voor de veilig verwerking van persoonsgegevens. Het is ook een referentiepunt voor het meten van de volwassenheid van de bescherming van persoonsgegevens binnen de organisatie. Dit toetsingskader is ontwikkeld met vertegenwoordigers uit de hele onderwijssector (po/vo, mbo, hbo en wo).

Met het toetsingskader kun je als organisatie de processen, activiteiten en maatregelen rondom privacy effectief meten en evalueren. Het helpt bij de identificatie van risico's en tekortkomingen, bewustwording van medewerkers en met PDCA-verbetercyclus (Plan - Do - Check - Act). Je kunt het dus gebruiken voor je Privacy Information Management System (PIMS).

Beheer van het toetsingskader

In mei 2025 is het beheer van het Toetsingskader Privacy inhoudelijk overgedragen vanuit SURFaudit naar het Privacy Expertise Centrum van SURF. Heb je vragen, stel ze dan via pec@surf.nl.

Het toetsingskader is voor het jaarlijkse meetmoment door SURFaudit beschikbaar gesteld in Excel-vorm via de SURF-wiki. Om het document leesbaarder en bruikbaarder te maken, is het nu ook beschikbaar in tekst-format. Je kunt het zo gemakkelijk kopiëren en gebruiken voor je PDCA-verbetercyclus. Met deze view is ook makkelijker om met anderen het gesprek aan te gaan en ze mee te krijgen. Bekijk hier een preview van het toetsingskader (PDF). In het downloadcentrum vind je allerlei voorbeelden en templates die je helpen om de juiste maatregelen te implementeren.

Download het toetsingskader (Word)

Stapsgewijs het volwassenheidsniveau verbeteren (hoe bewijs je dat)

Je kunt hier later in mei 2025 ook het bij het toetsingskader behorende 'how-to'-document downloaden. Hierin vind je een overzicht van wat je moet doen c.q. wat er nodig is om naar het gewenste volwassenheidsniveau te komen. Je ziet daarmee ook snel hoe je dat volwassenheidsniveau kunt aantonen (welk bewijsmateriaal) en wat je nog mist. Zo weet je precies wat er nog moet gebeuren.

SURFaudit: jaarlijks meten

SURFaudit blijft een belangrijke rol spelen; deze dienst verzorgt bijvoorbeeld het jaarlijkse meetmoment: de benchmark. Iedere instelling die het toetsingskader gebruikt om naar volwassenheidsniveau 3 te groeien, moedigen we aan om dit jaarlijkse meetmoment te gebruiken als thermometer. Je kunt - anoniem - zien hoe je instelling het doet ten opzichte van anderen, én je weet waar nog aan gewerkt moet worden. Dit helpt ook het interne gesprek.

Download het toetsingskader in Excel voor je meting (inloggen op de SURF-wiki 🔗)
Uitleg en download van templates en tools (PEC)

Hier lees je alle artikelen over het toetsingskader.