Algemene Verordening Gegevensbescherming (AVG)
Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Wanneer u met persoonsgegevens werkt, moet u vastleggen wat er met deze data gebeurt. De universiteit ondersteunt u in privacyproof werken.
Vanaf 25 mei 2018 moet elke Europese organisatie voldoen aan een nieuwe wet: de Algemene Verordening Gegevensbescherming (AVG). Of wellicht kent u de wet onder Engelse naam General Data Protection Regulation (GDPR).
Persoonsgegevens
Het centrale begrip van de nieuwe wet is “persoonsgegevens”. Wanneer u met persoonsgegevens werkt, moet u in simpel taalgebruik duidelijk en volledig kunnen uitleggen wat er binnen een organisatie met de persoonlijke gegevens en de verwerkingen ervan gebeurt. Dat moet u vastleggen in het verwerkingsregister.
Werken met de AVG
Op de volgende pagina's leest u meer over:
- Wat u moet doen als onbevoegden toegang hebben tot gegevens.
- Hoe u weet of u gegevens met een hoog privacyrisico verwerkt.
- Hoe u een geldige toestemming (informed consent) makkelijk regelt.
- Wanneer u een verwerkersovereenkomst moet opstellen.
- Of u persoonsgegevens in het verwerkingsregister moet vastleggen.
Meer verantwoordelijkheid voor de organisatie
Onder de AVG krijgt de universiteit meer verantwoordelijkheid. De universiteit moet zorgen voor technische en organisatorische maatregelen die veilig werken mogelijk maken.
Meer verantwoordelijkheid voor de medewerkers
Het beschermen van privacy is de verantwoordelijkheid van ons allemaal. Het is uw taak om zo zorgvuldig mogelijk met persoonsgegevens om te gaan. Kijk welke stappen u kunt nemen om privacyrisico's te verminderen.