Algemene Verordening Gegevensbescherming (AVG)
Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Als je met persoonsgegevens werkt, moet je vastleggen wat er met deze data gebeurt. De universiteit ondersteunt je in privacyproof werken.
Sinds 25 mei 2018 moet elke Europese organisatie voldoen aan de wet Algemene Verordening Gegevensbescherming (AVG), ook bekend onder Engelse naam General Data Protection Regulation (GDPR).
Persoonsgegevens
Het centrale begrip van de wet is “persoonsgegevens”. Als je met persoonsgegevens werkt, moet je in simpel taalgebruik duidelijk en volledig kunnen uitleggen wat er binnen een organisatie met de persoonlijke gegevens en de verwerkingen ervan gebeurt. Dat moet je vastleggen in het verwerkingsregister.
Werken met de AVG
Op de volgende pagina's lees je meer over:
- Wat je moet doen als onbevoegden toegang hebben tot gegevens.
- Hoe je weet of je gegevens met een hoog privacyrisico verwerkt.
- Hoe je geldige toestemming (informed consent) makkelijk regelt.
- Wanneer je een verwerkersovereenkomst moet opstellen.
- Of je persoonsgegevens in het verwerkingsregister moet vastleggen.
Meer verantwoordelijkheid voor de organisatie
Onder de AVG heeft de universiteit meer verantwoordelijkheid gekregen. De universiteit moet zorgen voor technische en organisatorische maatregelen die veilig werken mogelijk maken.
Meer verantwoordelijkheid voor de medewerkers
Het beschermen van privacy is de verantwoordelijkheid van ons allemaal. Het is ook jouw taak om zo zorgvuldig mogelijk met persoonsgegevens om te gaan. Kijk welke stappen je kunt nemen om privacyrisico's te verminderen.