- Wat zijn persoonsgegevens en hoe categoriseer ik ze?
- Privacy Normenkader Dashboard
- Het belang van een correcte cookiebanner
- Wat je moet weten over NIS2
- Gebruik Social Media en Privacy by design/default
- Zijn er beperkingen op de rechten van de betrokkenen?
- Het Belang van het Opvolgen van Verwijderverzoeken
- Google Workspace in het Onderwijs: Veilig Gebruik volgens SIVON
- Controle van Communicatiemiddelen van Werknemers
- Bewaartermijnen voor Gegevens in Onderwijsinstellingen
Kennisbank
- Wat zijn persoonsgegevens en hoe categoriseer ik ze?
- Hoe bepaal je de privacypositie van partijen?
- Wat houdt het recht op inzage in?
- Wat is een betrokkene?
- Wat is een verwerkingsverantwoordelijke?
- Wat zijn persoonsgegevens?
- Wat is een verwerker?
- Wat is de definitie van verwerken van een persoonsgegeven?
- Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
- Moet ik toestemming vragen om leerlinggegevens aan het CJP (Stichting Cultureel Jongeren Paspoort) te geven?
- Scholen moeten voor 1 december toestemming geven voor uitwisseling eindtoetsgegevens
- Hoe maak ik een afweging voor het gebruik van gerechtvaardigd belang?
- Hoe zit het met toestemming bij gescheiden ouders?
- Hoe zit het met toestemming bij leerlingen jonger en ouder dan 16 jaar?
- Klopt het dat de pers geen toestemming hoeft te vragen voor gebruik persoonsgegevens (inclusief foto’s)?
- Mag ik een verjaardagskalender van de kinderen in de klas ophangen?
- Mag ik op verzoek van de ouders in de teamkamer de gegevens van een leerling met een zware allergie ophangen?
- Moet ik toestemming vragen voor het gebruik van ‘G Suite for Education’?
- Wat is een privacyreglement?
- Wat is een privacybeleid?
- Wat is een privacyverklaring of privacy statement?
- Wat moet er in een privacyverklaring staan?
- Waar moet je op letten bij het opstellen van een privacyverklaring?
- Wat moet er in het privacybeleid staan?
- Wachtwoordbeleid: hoe vaak moet ik een nieuw wachtwoord instellen?
- Aanbevelingen AP over privacy bij digitaal thuisonderwijs
- Webinar: Cyberincidenten en AVG-aansprakelijkheid
- Veilig inloggen: hoe doe je dat?
- Template brief informeren van betrokkenen n.a.v. datalek
- Gehackt, wat moet ik nu doen?
- Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
- Welke les kan het onderwijs trekken uit de ransomware-aanval bij de Universiteit van Maastricht?
- Wat zijn voorbeelden van datalekken?
- Wat te doen bij phishing?
- Wat moet ik doen bij een datalek of een beveiligingsincident?
- Wat kan het onderwijs leren van de boete die de Autoriteit Persoonsgegevens oplegde aan het Haga ziekenhuis?
- Het Belang van het Opvolgen van Verwijderverzoeken
- Mogen scholen een (kopie) van een identiteitsbewijs en/of verblijfsvergunning in een leerlingdossier opslaan?
- Hoe moet ik omgaan met de Archiefwet?
- Welke bewaartermijnen gelden er voor scholen?
- Hoe voer ik bewaartermijnen in de praktijk uit?
- Hoe lang mag ik camerabeelden bewaren?
- Hoe lang mag ik als school het leerlingdossier bewaren?
- Bewaartermijnen voor Gegevens in Onderwijsinstellingen
- Nieuwe versie Privacy Convenant en Model Verwerkersovereenkomst: wat houdt het in?
- Hoe bepaal je de privacypositie van partijen?
- Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
- AVG Self-assessment voor externe partijen
- DPIA voor Google Workspace verricht. Wat betekent dat?
- Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
- Checklist verwerkersovereenkomsten
- Verwerkers, waar moet je op letten?
- Moet ik met Microsoft, Google en Apple apart een verwerkersovereenkomst sluiten?
- Is de arbodienst een verwerker van mijn organisatie?
- Privacy Normenkader Dashboard
- Lespakketten van de Autoriteit Persoonsgegevens
- Google Workspace in het Onderwijs: Veilig Gebruik volgens SIVON
- Wanneer beveiligd mailen (in het onderwijs)
- Wat is Cybersave Yourself (CSY) en hoe vergroot ik het privacy bewustzijn binnen mijn organisatie hiermee?
- Nieuwe versie Privacy Convenant en Model Verwerkersovereenkomst: wat houdt het in?
- Wanneer dient de (G)MR betrokken te worden?
- Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
- Webinar: Hoe zet je een HACK om de (digitale) school?
- Mogen scholen een (kopie) van een identiteitsbewijs en/of verblijfsvergunning in een leerlingdossier opslaan?
- Het belang van een correcte cookiebanner
- Controle van Communicatiemiddelen van Werknemers
- Aanbevelingen AP over privacy bij digitaal thuisonderwijs
- Zijn foto’s bijzondere persoonsgegevens?
- Waarom heb ik (meestal) toestemming nodig als ik beeldmateriaal verwerk?
- Als een student/stagiair in het kader van de stage video-opnamen wil maken van de eigen lesactiviteiten, mag dat dan?
- Mag ik een smoelenboek van de medewerkers maken en deze bijvoorbeeld in de hal ophangen?
- Mag ik foto’s en filmpjes van bijvoorbeeld een sportdag op de schoolwebsite of social media plaatsen?
- Mag ik cameratoezicht gebruiken op school?
- Mag een leerkracht een Whatsapp-groep aanmaken voor bijvoorbeeld haar/zijn mentorklas?
- Controle van Communicatiemiddelen van Werknemers
- Wat mag een werkgever wel/niet vragen en registreren als het gaat om de zieke medewerker?
- Moet ik met gedetacheerden een verwerkersovereenkomst sluiten?
- Is een schoolmaatschappelijk werker (SMW’er) een verwerkingsverantwoordelijke, verwerker of onderdeel van de school?
- Mag ik een smoelenboek van de medewerkers maken en deze bijvoorbeeld in de hal ophangen?
- Het belang van een correcte cookiebanner
- Lespakketten van de Autoriteit Persoonsgegevens
- Wanneer beveiligd mailen (in het onderwijs)
- Wat is Cybersave Yourself (CSY) en hoe vergroot ik het privacy bewustzijn binnen mijn organisatie hiermee?
- Hoe herken je spoofing en wat kan je doen om te voorkomen dat je slachtoffer wordt van spoofing?
- Hoe kan ik een nep phishingmail sturen binnen mijn organisatie?
- Hoe deel je veilig gevoelige persoonsgegevens (online)?
- Misverstanden rondom anonimiseren van data
- Voorziet de AVG in gronden voor aansprakelijkheid van bestuurders respectievelijk werknemers?
- Webinar: Blinde vlekken bij AVG-implementatie bij SWVs
- Wat je moet weten over NIS2
- Gebruik Social Media en Privacy by design/default
- Overzicht technische en organisatorische maatregelen (informatiebeveiligingsbeleid)
- Hoe deel je veilig gevoelige persoonsgegevens (online)?
- Hoe voorkom je identiteitsfraude en wat moet je doen als je toch slachtoffer bent van identiteitsfraude?
- Wat kun je doen als je een link doorgestuurd krijgt die je niet vertrouwt (phishing)?
- Hoe herken je een nepmail of neptelefoontje en wat kun je doen als je er een krijgt?
- Hoe breng jij je basis online veiligheid op orde?
- Misverstanden rondom anonimiseren van data
- Webinar: Hoe zet je een HACK om de (digitale) school?
- Hoe deel je veilig gevoelige persoonsgegevens (online)?
- Mag een vo-school bij overdracht naar een mbo persoonsgegevens delen van de leerling?
- Handreiking privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp
- Onder welke omstandigheden mag een school persoonsgegevens van leerlingen en/of ouders zonder toestemming doorgeven aan Veilig Thuis?
- Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
- AVG Self-assessment voor externe partijen
- Moet ik leerlinggegevens delen met de GGD/gemeente voor gezondheidsonderzoeken?
- Mogen wij gegevens/documenten geven aan de Heemkundekring?
- Is versleuteld mailen met O365 voldoende voor het versturen van bijzonder persoonsgegevens?
- Mag ik zomaar persoonsgegevens uitwisselen met de Gerechtsdeurwaarder?
- Advies rondom gebruik Microsoft Teams, OneDrive en SharePoint
- Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
- Functieomschrijving Privacy Coördinator
- Whitepaper ‘Privacy management en de AVG in vogelvlucht’
- Hebben jullie een FG-reglement en wat houdt dit in?
- Wat is de taak van de Functionaris Gegevensbescherming (FG)?
- Als mijn eigen FG afwezig is, hoe zorgt Lumen Group dan voor de continuïteit?
- Hoe kan ik de FG bereiken?
- Zijn er beperkingen op de rechten van de betrokkenen?
- Het Belang van het Opvolgen van Verwijderverzoeken
- Wat houdt het recht op inzage in?
- Welke rechten hebben betrokkenen?
- Wat wordt er bedoeld met de rechten van betrokkenen?
- Mogen ouders op basis van het inzagerecht alle gegevens van hun kind inzien of alleen het LAS/LVS?
- Hoe werken rechten van betrokkenen bij gescheiden ouders?
- Hoe ga ik om met verzoeken van betrokkenen?
- Waar moet ik op letten als ik de Kennisnet-formats gebruik?
- Wat moet er in het register van verwerkingsactiviteiten staan?
- Wat is een dataregister c.q. verwerkingsregister?
- Wanneer is een register van verwerkingsactiviteiten verplicht?
- Waar haal ik de informatie voor het register van verwerkingsactiviteiten vandaan?
- Is er een bruikbaar format voor het register van verwerkingsactiviteiten voor het onderwijs?
- Hoe beheer je het register van verwerkingsactiviteiten?
- Template Mobile Device Management
- Template Incident Response Plan
- Template autorisatiematrix
- Webinar: Blinde vlekken bij AVG-implementatie bij SWVs
- Webinar: Cyberincidenten en AVG-aansprakelijkheid
- Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
- Webinar: Hoe zet je een HACK om de (digitale) school?
- Functieomschrijving Privacy Coördinator
- Whitepaper ‘Privacy management en de AVG in vogelvlucht’
- Template brief informeren van betrokkenen n.a.v. datalek
- Generieke DPIA’s uitgevoerd voor leerlingadministratiesystemen (LAS’en). Wat betekent dat?
- AVG Self-assessment voor externe partijen
- Wat zijn de (wettelijke) eisen voor de uitvoering van een DPIA?
- Wanneer moeten we een risico-analyse of DPIA uitvoeren?
- Moet ik een risico-analyse uitvoeren?
- Hoe voer ik een DPIA uit?
- Toelichting op Lumen Group Privacyvolwassenheidsmodel en Beoordelingskader AVG-Steekproef
- Advies rondom gebruik Microsoft Teams, OneDrive en SharePoint
- Webinar: Hoe zet je een HACK om de (digitale) school?
- Servicedocument FG-dienstverlening Lumen Group
- Functieomschrijving Privacy Coördinator
- Whitepaper ‘Privacy management en de AVG in vogelvlucht’
- Ik mis een vraag in de Kennisbank. Kan ik die indienen?
- Als mijn eigen FG afwezig is, hoe zorgt Lumen Group dan voor de continuïteit?
- Heeft Lumen Group een FG-reglement en wat houdt dit in?
- Welke diensten levert Lumen Group?
- Hoe voorkom je identiteitsfraude en wat moet je doen als je toch slachtoffer bent van identiteitsfraude?
- Wat moet je doen als je een nepmail hebt geopend of op een link hebt geklikt?
- Wat kun je doen als je een link doorgestuurd krijgt die je niet vertrouwt (phishing)?
- Hoe herken je een nepmail of neptelefoontje en wat kun je doen als je er een krijgt?
- Voorziet de AVG in gronden voor aansprakelijkheid van bestuurders respectievelijk werknemers?
- Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
- Whitepaper ‘Privacy management en de AVG in vogelvlucht’
- DPIA voor Google Workspace verricht. Wat betekent dat?
- Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
- Heb ik een cookieverklaring nodig op mijn website?
Corona
8
- Mogen onderwijsinstellingen vaccinatiegegevens van leerlingen verwerken (registreren)?
- PO-/VO-Raad – Handreiking ‘Privacy en registratie van COVID-19’
- Aanbevelingen AP over privacy bij digitaal thuisonderwijs
- Mogen wij in het kader van het bron- en contactonderzoek (BCO) van de GGD persoonsgegevens registeren en doorgeven aan de GGD?
- Hoe kunnen we het beste de triage (gezondheidscheck) uitvoeren en registreren?
- Mogen wij communiceren aan ouders/leerlingen en/of personeel over (het vermoeden van) een coronabesmetting van leerlingen/personeelslid?
- Mogen wij registeren dat een leerling/personeelslid (mogelijk) besmet is met corona?
- Wat kun je als werkgever doen om medewerkers vanuit privacyperspectief zo veilig mogelijk thuis te laten werken?