Terugkijken: webinar ‘AVG en lesgeven of afstand’

Door het Coronavirus werkt heel Nederland digitaal. Ook een groot deel van de leerlingen en studenten krijgen inmiddels les op afstand. Het is snel gelukt dit voor elkaar te krijgen. Veel scholen gebruiken hiervoor Zoom, Skype, Teams, Hangout of andere (gratis) applicaties. Hierbij worden ook persoonsgegevens verzameld.

Toch is privacybescherming zeker nu ook van belang. Want hoe zit het met de privacy van de gebruikers? Is gratis wel écht gratis? Waar moet ik op letten bij het selecteren van de applicaties? Waar moet ik op letten bij het gebruik van digitale leermiddelen?

Wij krijgen een toenemend aantal vragen van onze klanten en ouders hierover. Daarom hebben wij in samenwerking met Academy4Learning op donderdag 26 maart 2020 een kosteloze webinar gegeven over de AVG en lesgeven op afstand. De webinar kun je hieronder terugkijken.

Wegens de vele deelnemers, vragen en reacties zagen wij de webinar als een succes. Daarom hebben wij de webinar nogmaals gegeven.

Webinar terugkijken?

Hieronder kun je de webinar terugkijken:

Sheets behorende bij de webinar

Hieronder kun je de PowerPoints-sheets downloaden die zijn gebruikt tijdens de webinar. Hierin zijn ook hyperlinks opgenomen die leiden naar de informatie en tools.

Handige informatie en links

Hieronder vind je de verwijzingen uit het webinar “AVG en lesgeven op afstand”

Coronavirus: Waar moet ik als werkgever rekening mee houden vanuit privacyperspectief?

Het Coronavirus leidt bij veel werkgevers tot privacy gerelateerde vragen. Vragen zoals bijvoorbeeld: Is het Coronavirus een uitzondering waarbij je gezondheidsgegevens mag verwerken? Mag je met werknemers spreken over ziekteverschijnselen? Mag je werknemers scannen op koorts? In dit artikel geven we je een kort overzicht.

Staat de AVG in de weg aan maatregelen die genomen moeten worden in het kader van het Coronavirus?

Volgens de Europese toezichthouders hoeft de AVG geen belemmering te vormen voor maatregelen in de strijd tegen het Coronavirus. Dit heeft de European Data Protection Board (EDPB) op 16 maart 2020 in een verklaring naar buiten gebracht. De AVG voorziet immers in de wettelijke gronden om de werkgevers en de bevoegde volksgezondheidsinstanties staat te stellen persoonsgegevens in het kader van epidemieën te verwerken. Hiervoor is dan niet de toestemming van de betrokkene nodig. Dit geldt bijvoorbeeld wanneer de verwerking van persoonsgegevens noodzakelijk is voor de werkgevers om redenen van algemeen belang op het gebied van de volksgezondheid of om vitale belangen te beschermen (artikel 6 en 9 van het AVG) of om te voldoen aan een andere wettelijke verplichting.

Maar wat betekent dit nou voor de Nederlandse werkgever?

In aanvullende Nederlandse wetgeving (UAVG) is opgenomen dat de situaties zoals hierboven zijn omschreven niet zo zeer van toepassing zijn in Nederland. De Nederlandse wetgeving bepaalt namelijk dat hiervan pas sprake is als de betrokkene fysiek of juridisch niet in staat is zijn toestemming te geven. Dit betekent dat we terugvallen op de algemene regels van de AVG en de richtlijnen van de Autoriteit Persoonsgegevens. Hieronder hebben wij voor jou deze regels en richtlijnen weergegeven en wat deze inhouden.

Mag ik als werkgever gezondheidsgegevens verwerken in het kader van het Coronavirus?

De AVG stelt dat het verwerken van gezondheidsgegevens van werknemers in principe verboden is, tenzij er sprake is van een uitzondering (artikel 9 AVG) en een grondslag (artikel 6 AVG) aanwezig is. De vraag die bij veel werkgevers leeft, is of het voorkomen van de verdere verspreiding van het Coronavirus als uitzonderingssituatie kan worden aangemerkt. Dan zou het mogelijk zijn om informatie over gezondheidsklachten, en daarmee mogelijke besmettingen, bij te houden om zo meer controle te houden over de situatie.

De Autoriteit Persoonsgegevens stelt zich op het standpunt dat enkel in heel uitzonderlijke gevallen mogen bijzondere persoonsgegevens worden verwerkt door werkgevers. Hieruit kan worden afgeleid dat de wettelijke plicht van werkgevers om te zorgen voor een veilige werkomgeving volgens de Autoriteit Persoonsgegevens niet zover strekt dat werkgevers in geval van een virus-uitbraak wél allerlei gezondheidsgegevens mogen verwerken. Er zijn meer volgens de AP proportionele alternatieven voorhanden, zoals bijvoorbeeld het creëren van bewustwording omtrent hygiënemaatregelen, de mogelijkheid bieden tot thuiswerken en het eerder inschakelen van de bedrijfsarts.

Wat mag ik als werkgever nog wel vragen in het kader van het Coronavirus?

Ja, de AVG verbiedt werkgevers niet om met werknemers ziektesymptomen mondeling te bespreken of gezondheidsgegevens te documenteren die niet herleidbaar zijn naar een specifiek persoon. Deze informatie mag echter niet digitaal wordt vastgelegd of bijvoorbeeld in het personeelsdossier worden opgenomen. Ook kunnen werknemers niet worden verplicht om dergelijke informatie te verstrekken. De werknemer behoudt het recht op privacy en de werkgever mag niet zomaar inbreuk maken op dit recht.

Mag ik mijn werknemers controleren op symptomen van het Coronavirus?

Nee, dit is niet toegestaan. Van werkgevers wordt verwacht dat (privacy)gevoelige informatie alleen wordt verwerkt als het belang van de werkgever om dit te doen zwaarder weegt dan het algemene grondrecht van de werknemer op eerbiediging van de persoonlijke levenssfeer, én als het nodig is (effectief is) om het beoogde doel te bereiken.

Een voorbeeld van controleren op symptomen zou zijn het meten van koorts. Dit zou in sommige gevallen heel wenselijk zijn. Volgens de Autoriteit Persoonsgegevens is het op grond van de AVG verboden om de temperatuur op te nemen bij werknemers met bijvoorbeeld koortsscanners. Werknemers mogen dit volgens de Autoriteit Persoonsgegevens dan ook weigeren. Een meer proportioneel alternatief zou zijn dat je als werkgever de situatie bespreekt met de werknemer, zodat de werknemer thuis kan werken en zelf contact opneemt met de huisarts en/of GGD voor eventuele behandeling.

Mag ik mijn werknemers informeren over een besmette collega?

Nee, want het onderling delen van gezondheidsinformatie (“Persoon X is besmet met het Coronavirus.”) valt onder het verbod uit de AVG. Het delen van deze informatie is niet toegestaan. Wel kan in algemene bewoordingen, en zonder dat bekend wordt over welke persoon het gaat, worden aangegeven dat sprake is van een verhoogd risico, waardoor bijvoorbeeld nieuwe maatregelen moeten worden genomen. Als een werknemer zelf gezondheidsgegevens bekend maakt, of aan de werkgever vraagt informatie over zijn of haar gezondheid met collega’s te delen, dan levert dat geen strijd op met de AVG. Wél moet voorkomen worden dat deze informatie (digitaal) wordt bewaard.

Beoordeel de situatie altijd per specifiek geval

In dit nieuwsbericht hebben wij de belangrijkste regels en richtlijnen weergegeven. Wel raden wij altijd aan om de situatie per specifiek geval te bekijken. Twijfel je over jouw situatie of wil je meer weten? Neem dan contact met ons op via telefoonnummer 030 889 67 75 of via e-mail info@lumengroup.nl.

Coronavirus: praktische informatie met betrekking tot onze dienstverlening

Het Coronavirus heeft een grote impact op ons allemaal. Hopelijk verkeren jij, jouw collega’s en naasten in goede gezondheid. Wij kunnen ons voorstellen dat privacy en informatiebeveiliging op dit moment niet de hoogste prioriteit hebben voor jouw organisatie. Wij zullen jouw organisatie bijstaan en de continuïteit en kwaliteit van onze dienstverlening waarborgen. Uiteraard staan wij er voor jullie klaar om vanuit privacy en informatiebeveiliging perspectief bij vragen jullie te begeleiden. In dit nieuwsbericht zullen wij een aantal praktische zaken met betrekking tot onze dienstverlening toelichten.

Geplande afspraken gaan door
Met betrekking tot de reeds geplande afspraken (zoals steekproeven, kennismaking en monitoringsgesprekken) volgen wij de richtlijnen van het RIVM en de overheid. Dit betekent concreet dat wij de geplande gesprekken wel door willen laten gaan, maar dan via de digitale communicatiekanalen. Wij doen dit in ieder geval tot 6 april. Mochten de richtlijnen veranderen dan houden wij jou uiteraard op de hoogte. 

Voorbereiding AVG-steekproef
Mocht er in de komende weken AVG-steekproeven gepland staan bij jouw organisatie, dan willen wij jou vragen om documenten aan te leveren zoals wij dit in eerdere mails hebben verzocht. Dit zorgt ervoor dat wij op tijd onze beoordelingswerk kunnen doen en dat de afspraken kunnen plaatsvinden. Mocht dit bij jouw organisatie tot problemen leiden, neem dan contact met ons op. 

Bereikbaarheid Lumen Group
Naar verwachting zullen de maatregelen ook impact hebben op Lumen Group, zo werken onder andere onze medewerkers vanuit huis. Echter verwachten wij dat onze dienstverlening verder zal gaan zoals je die van ons gewend bent. Je kunt ons blijven bereiken via de digitale communicatiekanalen die je onder dit bericht aantreft.

Advies thuiswerken
Wellicht staan privacy en informatiebeveiliging nu niet bovenaan jouw lijst, maar wij denken graag mee in onderwerpen die jou ook aangaan. Denk hierbij onder andere aan jouw werknemers die thuis werken en hoe jij dit het beste kunt organiseren met het oog op de (cyber)veiligheid van jouw organisatie en jouw werknemer. Wij raden aan om het advies van het NCSC op te volgen als het gaat om voorzorgsmaatregelen bij thuiswerken. Hier vind je de link naar de website. 

Verdere vragen
Hopelijk heeft dit berichteen aantal vragen bij je weggenomen. Mocht u nog meer vragen hebben over thuiswerken in relatie met cyberveiligheid of de AVG, dan blijven wij uiteraard telefonisch bereikbaar via 030-8896575 of via de mail info@lumengroup.nl. 

De voordelen van een externe Functionaris Gegevensbescherming (FG)

Sinds twee jaar biedt Lumen Group een FG abonnement aan binnen diverse sectoren waaronder zorg, bedrijven, (semi)-overheid en onderwijs. Organisaties maken steeds vaker gebruik van dit FG abonnement. Maar waarom kiezen organisaties toenemend voor een externe FG? Hieronder een korte analyse, waarna de voordelen van een FG abonnement zijn opgesomd.

De functie groeit een interne FG vaak boven het hoofd

Vaak zien wij dat een interne medewerker parttime wordt aangewezen voor de functie van FG. Hij of zij komt er in toenemende mate achter dat deze functie veel meer inhoudt dan oorspronkelijk gedacht en daarmee gecompliceerder is. Interne FG’s zijn na bijna twee jaar na invoering van de AVG meestal nog bezig met de implementatie, en vaak nog niet met controles en toezichthouden. De uitdaging die er vaak ligt is om een concreet plan van aanpak op te stellen en dit plan vervolgens uit te voeren. Hulp van een buitenstaander is dan gewenst om hierin te voorzien.

De kwaliteitseisen aan de FG worden steeds zwaarder

Van een FG wordt verwacht dat deze vanuit zijn functie een relatie opbouwt met de organisatie en belanghebbenden, en zorgt voor diepgang ten aanzien van de wet- en regelgeving. Dit houdt concreet in dat een FG een goed gesprek op gang weet te brengen over de privacy- en informatiebeveiligingsvraagstukken binnen de organisatie. Ook moet de FG concreet advies geven aan collega’s, én daarnaast zelf controles uitvoeren op de naleving van de AVG. Deze ‘dubbelrol’ van advies en controle kan erg lastig zijn. Met name omdat de onafhankelijke positie van de FG ook in het geding komt; de slager keurt daarmee zijn eigen vlees en dit is niet wenselijk vanuit de toezichtsfunctie.

De competenties en interesse bij de (huidige) interne FG ontbreken vaak

De vervulling van deze dubbelrol vraagt meerdere belangrijke competenties, zoals het stellen van de juiste vragen, goed kunnen luisteren, empathisch vermogen en lef tonen. Ook is het hebben van controle-ervaring en adviesvaardigheden buitengewoon wenselijk. Als FG moet je soms kritisch durven zijn naar directe collega’s en naar het hoogste management/bestuur. Ondanks de wettelijke ontslagbescherming van de FG kan dit soms een moeilijke opgave zijn.

Een externe FG zorgt voor veel diepgang en effectief toezicht

Wij zien vaak dat een interne FG het lastig vindt om aan tafel te komen en te blijven, omdat zijn functie niet goed is vastgelegd of wordt gedragen. Als externe partij blijkt het minder moeilijk te zijn om met de juiste personen aan tafel te komen, om zo toch regelmatig te kunnen rapporten. Ook luisteren mensen vaak beter naar een externe expert en ‘dwingen vreemde ogen’.

Lumen Group heeft een methode opgesteld om structuur aan te brengen in de monitoring, zodat op een logische en zorgvuldige wijze toezicht wordt gehouden. Doordat Lumen Group in meerdere sectoren actief is als externe FG, is het mogelijk om ook ‘over de schutting te kijken’, en zo best practices mee te nemen en toe te passen. Wij merken dat bestuurders, commissarissen en toezichthouders (RvT) graag onafhankelijke rapportages ontvangen, omdat zij dan objectieve inzichten verkrijgen over hoe het er voor staat met de privacy en informatiebeveiliging binnen hun eigen organisatie.

Een externe FG is qua kosten bereikbaar geworden voor organisaties

De reden dat Lumen Group voor een abonnementsvorm heeft gekozen, is omdat organisaties voor een vast bedrag per maand vooraf gedefinieerde diensten afnemen. Dit zorgt voor duidelijkheid in de rolverdeling. Een abonnement zorgt door haar langere tijdsduur ervoor dat de FG en de elkaar kunnen leren kennen en een duurzame relatie aangaan. Een FG abonnement brengt uiteraard kosten met zich mee, maar iemand hiervoor aannemen of (parttime) vrijmaken ook!

De voordelen van een FG abonnement

  • U voldoet meteen aan artikel 37 van de AVG en kunt dit ook intern en extern verantwoorden.
  • De onafhankelijkheid van uw FG is geborgd.
  • U betaalt een vast bedrag per maand, dus voorspelbare kosten.
  • Onze opgedane ‘best practices’ worden ingezet bij uw organisatie.
  • Uw organisatie profiteert van een hoge kwaliteit van advies en goed toezicht door middel van monitoring, rapportages en steekproeven.
  • Bij een incident of datalek staan wij 24/7 voor u klaar via ons datalekloket.
  • De Lumen Group Helpdesk staat altijd tot uw beschikking om vragen te beantwoorden.

Ook gebruik maken van de voordelen van onze externe FG diensten?

Kies dan voor ons FG abonnement en neem contact met ons op voor een offerte. Neem contact op met Mitchell Hendriks via mitchell.hendriks@lumengroup.nl of Peter Tanamal via peter.tanamal@lumengroup.nl of via 030- 889 6575 voor een vrijblijvend gesprek.

Events

Lumen Group organiseert regelmatig events met een actueel thema gericht op privacy en informatiebeveiliging. Meer weten? Klik hier voor aankomende evenementen.

De AVG en de zieke werknemer

Zieke werknemers, elke organisatie krijgt er vroeg of laat mee te maken. Maar hoe zit het nu met de AVG als het gaat om zieke werknemers? Wat mag ik als werkgever wel of niet vragen en/of registeren? De Autoriteit Persoonsgegevens heeft in het kader van haar campagne ‘Wat betekent de privacywet voor jou(w bedrijf)?’ hierover nadere uitleg gegeven. Wij maakten u voor een korte samenvatting met de belangrijkste punten.

Wat mag een werkgever wel vragen en registeren als het gaat om de zieke werknemer?

Het uitgangspunt is dat een werkgever alleen datgene mag vragen en registeren wat zij noodzakelijkerwijs zou moeten weten. Dit is slechts in twee gevallen: een werkgever mag informatie hebben om te bepalen hoe het verder moet met de werkzaamheden van de werknemer en een werkgever mag informatie hebben om te beoordelen of een werkgever loon moet doorbetalen aan de werknemer. Werkgevers mogen uitsluitend in dat kader informatie vragen en vastleggen, omdat het gaat over informatie die is gerelateerd aan de gezondheid van de werknemer. Met andere woorden: hier is sprake van de verwerking van gezondheidsgegevens, en deze bijzondere persoonsgegevens verdienen extra bescherming op grond van de AVG.

Werkgevers mogen de volgende concrete informatie vragen en registeren over hun werknemers:

  • Het telefoonnummer waarop de werknemer te bereiken is en het (verpleeg)adres.
  • Hoe lang de werknemer denkt dat de ziekte gaat duren.
  • Wat de lopende werkzaamheden en afspraken zijn van de werknemer.
  • Of de ziekte van de werknemer verband houdt met een arbeidsongeval. Een werkgever mag niet vragen of het verzuim werkgerelateerd is.
  • Of er sprake is van een verkeersongeval met regresmogelijkheid. Dat houdt in dat de werkgever de kosten van het ziekteverzuim en re-integratie mogelijk kunt verhalen op de veroorzaker van het ongeval.
  • Of de werknemer onder 1 van de 4 vangnetregelingen valt op grond van de Ziektewet. De werknemer is daarbij niet altijd verplicht om te melden onder welke regeling hij/zij valt.

Wat mag een werkgever niet vragen en registeren als het gaat om de zieke werknemer?

Werkgevers mogen niet-noodzakelijke informatie niet vragen en registeren over hun zieke werknemers. Kort gezegd mag een werkgever geen informatie vragen en registreren dat gaat over de aard en oorzaak van iemands ziekmelding. Deze taak is uitsluitend voorbehouden aan de arbodienst en/of de bedrijfsarts. Werkgevers hebben deze (bijzondere) persoonsgegevens namelijk niet noodzakelijkerwijs nodig om te bepalen hoe het verder moet met de werkzaamheden van de werknemer of om te beoordelen of dat zij loon moet doorbetalen aan de werknemer.

Meer weten?

Wil je meer weten over dit onderwerp? Of heb je nog vragen? Neem gerust contact met ons op. Wij helpen je graag verder. Wij zijn bereikbaar via telefoonnummer 030 889 65 75 of via e-mailadres info@lumengroup.nl. Op de website van de Autoriteit Persoonsgegevens vind je ook nog meer informatie over dit onderwerp.

Datalek? “Show me, don’t tell me”


We hebben de zomervakantie nog niet eens volledig achter ons gelaten en in toenemende mate komen er al weer (vermeende) datalekken bij ons Datalek Loket binnen (gemiddeld 7 per week). Voorbeelden van (vermeende) datalekken die wij als Lumen Group en als FG/DPO in ons werk tegenkomen zijn:

  • In een openbare prullenbak is een groot aantal papieren dossiers gestopt met vertrouwelijke en bijzondere personeelsgegevens (waarmee kinderen vervolgens spelen en van de papieren iets bouwen in de speeltuin).
  • Iemand is zijn telefoon kwijt die hij/zij ook voor je werk gebruikt met daarin telefoonnummers van collega’s.
  • Door een fout in het toekennen of intrekken van toegangsrechten in een systeem met persoonsgegevens hebben onbevoegden toegang.
  • Een (onbeveiligde) werklaptop is gestolen in de trein.
  • Iemand stuurt een e-mail met persoonsgegevens naar een verkeerd e-mailadres.
  • Het netwerk is gehackt en niet uit te sluiten is dat persoonsgegevens worden ingezien of gestolen.
  • Kopiëren door onbevoegden van gemaakte camerabeelden van een diefstal (dat vervolgens op social media weer wordt gedeeld).
  • Per ongeluk openbaar zetten van een bestand of directory met persoonsgegevens of juist door dit per ongeluk op internet te publiceren.
  • Overnemen van persoonlijke mailbox door hackers / phishing (waarna geldsommen worden gevraagd aan alle aanwezigen in de mailbox).
  • Op de gang zetten van dozen papieren dossiers met personeelsgegevens en klantgegevens.
  • Open laten staat van een website met directe toegang tot een systeem met persoonsgegevens door niet af te sluiten op een computer in de openbare bibliotheek.

Dit geeft ons aan dat de bewustwording groeit en illustreert tevens de absolute noodzaak van de naleving van de AVG/GDPR en het risicobeheer daaromheen. Veel organisaties zijn daarin flinke slagen aan het maken, maar er zijn ook nog veel organisaties die (veel) te weinig doen.

Organisaties lopen risico’s als zij bij een onverhoopt datalek niet kunnen laten zien (‘show’) dat dit een incident is, dat plaatsvindt binnen een omgeving waarin privacy- en informatiebeveiliging alle aandacht krijgt.

De Autoriteit Persoonsgegevens (AP) kan bij een gemeld datalek getriggerd worden een onderzoek uit te voeren. Als daarin vervolgens geen structurele aanpak blijkt voor privacy en informatiebeveiliging, kan zij direct een boete toekennen bij voldoende ernst. Ook gebeurt het regelmatig dat reputatieschade wordt opgelopen door een organisatie doordat de feiten rondom het datalek in de pers zijn gekomen.

De AP, maar ook de FG/DPO, zal vragen naar structureel getroffen maatregelen en bewijs waaruit dit werkt. Ofwel; ‘show me, don’t tell me’.

Er komen allerlei soorten datalekken bij ons binnen. Kleine, maar ook grote en ‘tamelijk onhandige’ datalekken, zoals bijvoorbeeld waarbij personeelsdossiers in openbare prullenbakken worden aangetroffen.Dit maakt ons werk interessant maar liever voorkomen we datalekken met elkaar. Toch?

Uiteraard geldt ‘waar gehakt wordt vallen spaanders’ maar veelal is dit te voorkomen door het vergroten van de bewustwording van medewerkers. Heeft u ook een datalek? Neem dan snel contact met ons Datalek Loket om dit met elkaar te bespreken via 030- 889 65 75 of datalekloket@lumengroup.nl. Snel handelen voorkomt vaak veel erger!

Wilt u werken aan structurele verbeteringen in uw AVG aanpak, dan kunnen wij u als Lumen Group hierbij uiteraard ook verder helpen.

Bericht van jouw FG

Beste lezer,

Het schooljaar is nu bijna ten einde waarin het belang van privacy en informatiebeveiliging zichtbaar zijn gegroeid. Wij als Lumen Group merken dat vooral aan het toenemend aantal vragen en datalekken en beveiligingsincidenten die bij ons binnenkomen. Wij zijn trots op de veranderingen die jullie binnen het onderwijs afgelopen jaar hebben doorgezet. Echter, er ligt voor ieder schoolbestuur en samenwerkingsverband nog steeds een uitdaging om de implementatielat te gaan aantikken en daarna goed voorbereid te zijn op een situatie waarin privacy en informatiebeveiliging structureel en doorlopend en aantoonbaar geborgd zijn binnen de PDCA cyclus.

Daarnaast hebben wij in het tweede kwartaal van 2019 gewerkt aan een Q&A die op een slimme wijze IBP toegankelijk maakt. Verderop in de nieuwsbrief kun je lezen welke updates wij voor het nieuwe schooljaar gaan doorvoeren zodat deze Q&A doorlopend blijft groeien en jullie voor veel vragen in eerste aanleg daar ook terecht kunnen.

Voor degenen die we niet meer spreken; wij wensen jullie alvast een prettige zomervakantie waarna we weer vol aan de slag gaan.

Met vriendelijke groet,

Stijn Sarneel

Functionaris Gegevensbescherming

Even voorstellen: Mitchell

Lumen Group groeit. Graag stellen we aan u voor: Mitchell Hendriks. We stellen Mitchell een paar vragen, zodat u hem gelijk een beetje leert kennen.

Wat is jouw rol bij Lumen Group? 

Ik werk bij Lumen Group als Privacy Consultant. Binnen deze rol zal ik onze opdrachtgevers adviseren en begeleiden bij de implementatie en compliance van privacywet- en regelgeving door middel van het bieden van praktische oplossingen.

Hoe zien jouw werkdagen er ongeveer uit?

Hoofdzakelijk beantwoord ik de privacy gerelateerde vragen van onze opdrachtgevers door middel van praktische oplossingen en werkwijzen. Daarnaast begeleid ik hen bij implementatie en compliance van privacywet- en regelgeving. Tot slot organiseer ik privacy gerelateerde trainingen en seminars voor onze opdrachtgevers.

Waarom heb je ervoor gekozen om bij Lumen Group te gaan werken? 

De voornaamste reden dat ik voor Lumen Group heb gekozen is dat zij staat voor kwaliteit en expertise in combinatie met een praktische aanpak. Daarnaast wil Lumen Group graag de beste zijn binnen haar branche. De combinatie van deze factoren matcht naadloos met mijn DNA.

Wat zijn jouw 3 opvallendste eigenschappen? 

Ik denk dat mijn opvallendste eigenschap is dat ik lastige theorie begrijpelijk weet te maken en vervolgens praktische oplossingen weet voor te stellen. Daarnaast ben ik erg open-minded en nieuwsgierig waardoor ik het onbekende niet schuw. Tot slot ben ik ook kritisch ingesteld, wat maakt dat ik altijd zal doorvragen totdat het ware probleem is blootgelegd.

Heb je misschien nog een leuke boodschap voor de lezers van deze nieuwsbrief?

Dat is de uitspraak: “Het hart heeft zijn redenen die de rede niet kent”, van de Franse filosoof Blaise Pascal. Deze uitspraak is enorm van toepassing op de beleving en het handelen van mensen als het gaat om ‘privacy’. Soms volgen we blind ons hart (door bijvoorbeeld ‘cookies’ te accepteren), terwijl we de gevolgen hiervan eigenlijk niet willen accepteren, maar dit tóch doen vanwege de korte termijn beloningen….

AVG software uitgelicht: EasyPrivacy

Er zijn meerdere aanbieders van AVG-software voor het onderwijs. Lumen Group kent de verschillende aanbieders vanuit het werkveld. Wij denken graag met jullie mee. Welke pakketten zijn er, waar moet je op letten en welk pakket is het meest geschikt voor jullie situatie? Wij zitten hier dus objectief en onafhankelijk in, en lichten af en toe uiteenlopende AVG softwareprogramma’s uit. Dit keer EasyPrivacy, vanwege de koppeling met de PDCA.

EasyPrivacy is een online systeem, waarmee alle privacyverplichtingen voor scholen inzichtelijk zijn en worden vertaald naar praktische beheersmaatregelen. EasyPrivacy levert overzicht en inzicht en je kunt op transparante wijze verantwoording afleggen. Elke school heeft zijn eigen dashboard en voor het bestuur is alles samengebracht in één duidelijk overzicht.

Proeflicentie

EasyPrivacy bevat een bibliotheek met veel standaarddocumenten en templates. De FG kan op afstand meelezen, zodat deze op efficiënte wijze de naleving van de AVG kan monitoren. Je kunt kosteloos een proeflicentie aanvragen. Meer informatie? Klik hier.

Ontwikkelingen AVG/AP