EasyPrivacy® voor het Onderwijs

Aantoonbaar voldoen aan de AVG, hoe doe je dat?

Iedere onderwijsinstelling verwerkt persoonsgegevens en moet zich dus ook houden aan de AVG. Dit houdt ook in dat iedere onderwijsinstelling aantoonbaar moet maken dat deze voldoet aan alle van toepassing zijnde verplichtingen.

Om in continuïteit aantoonbaar te maken dat je voldoet aan de verplichtingen van de AVG, moet je niet alleen voldoen aan de ‘documentatieplicht’ maar moet je ook kunnen aantonen dat je alle benodigde acties hebt uitgevoerd (PDCA). Dit is een groot verschil ten opzichte van de oude Wet bescherming persoonsgegevens.

Veel scholen zijn op dit moment nog bezig om de verplichtingen van de AVG te implementeren. Vaak lukt het wel om projectmatig de verplichtingen van de AVG te organiseren, maar hoe voorkom je dat dit een eenmalige exercitie wordt? Je moet zien te voorkomen dat je twee jaar later weer opnieuw kunt beginnen.

De mensen achter PrivacyTeam hebben een oplossing bedacht om ‘aantoonbaarheid’ op een eenvoudige en praktische manier vorm te geven. “EasyPrivacy® voor het Onderwijs”.

EasyPrivacy® voor het Onderwijs is een gebruikersvriendelijk en praktisch vormgegeven Privacy Management Systeem. Onze klanten bevestigen dat het heel intuïtief werkt en het op eenvoudige wijze ontzorgt op privacyverplichtingen.

Het bevat een bibliotheek waarin alle documenten staan om als onderwijsinstelling aan de documentatieplicht te voldoen (o.a. Privacybeleid, Register van Verwerkingsactiviteiten, Toestemmingsverklaringen, etc.). De bibliotheek van Kennisnet kun je erin terugvinden, evenals veel aanvullende documenten.

Daarnaast is de AVG uitgewerkt in activiteiten, die je kunt toewijzen aan personen. Door het unieke workflowsysteem krijgen actiehouders tijdig een bericht, met uitleg wat ze moeten doen en op welke manier dat kan.

Het dashboard biedt vervolgens altijd overzicht van de actuele status en daarmee kun je de naleving aantonen. Hieronder zie je een voorbeeld van het dashboard. Zodra je klikt op één van de vakjes zie je direct waarom iets wel of niet op orde is en welke collega dat heeft aangegeven.

(Figuur 1)

Is dat lastig en tijdrovend? Neen, het is juist gemakkelijk om dat te doen met behulp van EasyPrivacy® voor het Onderwijs.

Dit kan toegelicht worden met een voorbeeld.

Stel: Als onderwijsinstelling verstuur je veel vertrouwelijke documenten en informatie per e-mail. Deze vertrouwelijke persoonsgegevens mag je niet per gewone e-mail sturen. Want: je weet niet zeker of de gegevens wel bij de juiste persoon terecht komen én je weet niet of een bericht wordt onderschept. Hoe toon je nu aan dat je dit op een veilige en AVG-proof manier doet en hoe ontzorgt EasyPrivacy® voor het Onderwijs je hierbij.

De AVG is uitgewerkt in 21 normen, waarvan beveiliging van persoonsgegevens er één is. Als je daarop klikt, wordt de norm verder omschreven (zie figuur 2).

(Figuur 2)

In EasyPrivacy® voor het Onderwijs staan bij deze norm meerdere acties opgenomen. Eén hiervan is ‘beveiligde uitwisseling’ van persoonsgegevens. Als je daarop klikt zie je welke actie nodig is en een indicatie welk bewijs moet worden opgeleverd, zie hieronder figuur 3.

(Figuur 3)

De actiehouder geeft aan wat de conclusie is van zijn actie en geeft hier een korte toelichting bij (zie figuur 4).

(Figuur 4)

In dit geval heeft de onderwijsinstelling gekozen voor de oplossing om Zivver in te zetten om op een veilige manier gegevens per e-mail uit te wisselen. Waarmee er in het dashboard automatisch weer een vakje op groen is gezet.

 

Het makkelijke aan EasyPrivacy® voor het Onderwijs is dat elke beheersmaatregel (actie) is toegekend aan een verantwoordelijke binnen de onderwijsinstelling en dat deze verantwoordelijke periodiek vanuit het workflowsysteem gevraagd wordt om aan te geven of de beheersmaatregel nog toereikend is om aan de norm te voldoen.

Op deze wijze kun je als onderwijsinstelling op een gemakkelijke manier aantoonbaar maken dat je (blijvend) voldoet aan de verplichtingen van de AVG.