Home
Over ons
Sectoren
Diensten
Events
Kennisbank
Nieuws en blogs
Werken bij
Contact
Menu

Kennisbank

Wijzigingen en nieuw

13

Verwerker vs. Verwerkingsverantwoordelijke
De AVG, UAVG en de rol van de FG
Grondslagen Uitgelegd
Roadmap DPIA uitvoeren
Wat zijn persoonsgegevens en hoe categoriseer ik ze?
Privacy Normenkader Dashboard
Het belang van een correcte cookiebanner
Wat je moet weten over NIS2
Gebruik Social Media en Privacy by design/default
Zijn er beperkingen op de rechten van de betrokkenen?
Het Belang van het Opvolgen van Verwijderverzoeken
Google Workspace in het Onderwijs: Veilig Gebruik volgens SIVON
Controle van Communicatiemiddelen van Werknemers

Artificial Intelligence (AI)

2

Richtlijnen voor AI gebruik in het onderwijs
Privacy en AI

Definities uit de AVG

11

Verwerker vs. Verwerkingsverantwoordelijke
De AVG, UAVG en de rol van de FG
Grondslagen Uitgelegd
Wat zijn persoonsgegevens en hoe categoriseer ik ze?
Hoe bepaal je de privacypositie van partijen?
Wat houdt het recht op inzage in?
Wat is een betrokkene?
Wat is een verwerkingsverantwoordelijke?
Wat zijn persoonsgegevens?
Wat is een verwerker?
Wat is de definitie van verwerken van een persoonsgegeven?

Verwerkingsgrondslagen

14

Grondslagen Uitgelegd
Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
Moet ik toestemming vragen om leerlinggegevens aan het CJP (Stichting Cultureel Jongeren Paspoort) te geven?
Scholen moeten voor 1 december toestemming geven voor uitwisseling eindtoetsgegevens
Hoe maak ik een afweging voor het gebruik van gerechtvaardigd belang?
Hoe zit het met toestemming bij gescheiden ouders?
Hoe zit het met toestemming bij leerlingen jonger en ouder dan 16 jaar?
Klopt het dat de pers geen toestemming hoeft te vragen voor gebruik persoonsgegevens (inclusief foto’s)?
Mag ik een verjaardagskalender van de kinderen in de klas ophangen?
Mag ik op verzoek van de ouders in de teamkamer de gegevens van een leerling met een zware allergie ophangen?
Moet ik toestemming vragen voor het gebruik van ‘G Suite for Education’?
Waar moet toestemming aan voldoen?
Wanneer is mogelijk sprake van een ‘gerechtvaardigd belang’ als rechtmatige grondslag?
Wanneer mag je volgens de AVG persoonsgegevens verwerken (grondslagen)?

Beleid en privacyverklaring

8

Wat is een privacyreglement?
Wat is een privacybeleid?
Wat is een privacyverklaring of privacy statement?
Wat moet er in een privacyverklaring staan?
Waar moet je op letten bij het opstellen van een privacyverklaring?
Wat moet er in het privacybeleid staan?
Wachtwoordbeleid: hoe vaak moet ik een nieuw wachtwoord instellen?
Aanbevelingen AP over privacy bij digitaal thuisonderwijs

Beveiligingsincidenten- en datalekken

21

Webinar: Cyberincidenten en AVG-aansprakelijkheid
Veilig inloggen: hoe doe je dat?
Template brief informeren van betrokkenen n.a.v. datalek
Gehackt, wat moet ik nu doen?
Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
Welke les kan het onderwijs trekken uit de ransomware-aanval bij de Universiteit van Maastricht?
Wat zijn voorbeelden van datalekken?
Wat te doen bij phishing?
Wat moet ik doen bij een datalek of een beveiligingsincident?
Wat kan het onderwijs leren van de boete die de Autoriteit Persoonsgegevens oplegde aan het Haga ziekenhuis?
Wat is ransomware?
Wat is phishing?
Wat is een datalek?
Wat is een datalek- of incidentenregister en wat moet er in staan?
Wat is een beveiligingsincident?
Wanneer meld je een datalek aan betrokkenen?
Moet ik een datalekprotocol hebben?
Kan ik oefenen met het herkennen van phishingmails?
Kan ik Lumen Group altijd bereiken wanneer er sprake is van een (potentieel) datalek?
Hoe meld ik een datalek bij de Autoriteit Persoonsgegevens?
Hoe herken ik een phishingmail?

Bewaren en vernietigen van persoonsgegevens

8

Het Belang van het Opvolgen van Verwijderverzoeken
Mogen scholen een (kopie) van een identiteitsbewijs en/of verblijfsvergunning in een leerlingdossier opslaan?
Hoe moet ik omgaan met de Archiefwet?
Welke bewaartermijnen gelden er voor scholen?
Hoe voer ik bewaartermijnen in de praktijk uit?
Hoe lang mag ik camerabeelden bewaren?
Hoe lang mag ik als school het leerlingdossier bewaren?
Bewaartermijnen voor Gegevens in Onderwijsinstellingen

Verwerkers en verwerkersovereenkomsten

21

Verwerker vs. Verwerkingsverantwoordelijke
Nieuwe versie Privacy Convenant en Model Verwerkersovereenkomst: wat houdt het in?
Hoe bepaal je de privacypositie van partijen?
Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
AVG Self-assessment voor externe partijen
DPIA voor Google Workspace verricht. Wat betekent dat?
Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
Checklist verwerkersovereenkomsten
Verwerkers, waar moet je op letten?
Moet ik met Microsoft, Google en Apple apart een verwerkersovereenkomst sluiten?
Is de arbodienst een verwerker van mijn organisatie?
Wat moet de school regelen inzake bibliotheeklidmaatschap?
Wat zijn voorbeelden van grote verwerkers in het onderwijs?
Moet ik een register van de verwerkersovereenkomsten bijhouden?
Wat is een privacyconvenant 4.0?
Is er een model verwerkersovereenkomst beschikbaar?
Met wie hoeft er geen verwerkersovereenkomst te worden afgesloten?
Met wie moet er een verwerkersovereenkomst worden afgesloten?
Wat moet er in een verwerkersovereenkomst staan?
Wat is een verwerkersovereenkomst?
Wat is een verwerker?

AVG in het onderwijs

23

Privacy Normenkader Dashboard
Lespakketten van de Autoriteit Persoonsgegevens
Google Workspace in het Onderwijs: Veilig Gebruik volgens SIVON
Wanneer beveiligd mailen (in het onderwijs)
Wat is Cybersave Yourself (CSY) en hoe vergroot ik het privacy bewustzijn binnen mijn organisatie hiermee?
Nieuwe versie Privacy Convenant en Model Verwerkersovereenkomst: wat houdt het in?
Wanneer dient de (G)MR betrokken te worden?
Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
Webinar: Hoe zet je een HACK om de (digitale) school?
Mogen scholen een (kopie) van een identiteitsbewijs en/of verblijfsvergunning in een leerlingdossier opslaan?
Mag een vo-school bij overdracht naar een mbo persoonsgegevens delen van de leerling?
Handreiking privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp
Wat is van belang bij het delen van persoonsgegevens tussen onderwijs (MBO) en zorg of bij overgang tussen verschillende onderwijsinstellingen (MBO’s)?
Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
DPIA voor Google Workspace verricht. Wat betekent dat?
Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
Aanbevelingen AP over privacy bij digitaal thuisonderwijs
Scholen moeten voor 1 december toestemming geven voor uitwisseling eindtoetsgegevens
Welke eisen worden gesteld aan de leerlingdossiers?
Waarom is de AVG van belang? Ik heb toch niks te verbergen!
Hoe raakt de AVG het onderwijs?

Beeldmateriaal en social media

14

Het belang van een correcte cookiebanner
Controle van Communicatiemiddelen van Werknemers
Aanbevelingen AP over privacy bij digitaal thuisonderwijs
Zijn foto’s bijzondere persoonsgegevens?
Waarom heb ik (meestal) toestemming nodig als ik beeldmateriaal verwerk?
Als een student/stagiair in het kader van de stage video-opnamen wil maken van de eigen lesactiviteiten, mag dat dan?
Mag ik een smoelenboek van de medewerkers maken en deze bijvoorbeeld in de hal ophangen?
Mag ik foto’s en filmpjes van bijvoorbeeld een sportdag op de schoolwebsite of social media plaatsen?
Mag ik cameratoezicht gebruiken op school?
Mag een leerkracht een Whatsapp-groep aanmaken voor bijvoorbeeld haar/zijn mentorklas?
Kan een leerkracht ingaan op een privé-uitnodiging op social media?
Is de AVG van toepassing op foto’s en filmpjes (beeldmateriaal)?
Hoe zit het met de schoolfotograaf en de AVG?
Gezichtsherkenning

Werknemers

5

Controle van Communicatiemiddelen van Werknemers
Wat mag een werkgever wel/niet vragen en registreren als het gaat om de zieke medewerker?
Moet ik met gedetacheerden een verwerkersovereenkomst sluiten?
Is een schoolmaatschappelijk werker (SMW’er) een verwerkingsverantwoordelijke, verwerker of onderdeel van de school?
Mag ik een smoelenboek van de medewerkers maken en deze bijvoorbeeld in de hal ophangen?

Bewustwording rondom de AVG

37

Het belang van een correcte cookiebanner
Lespakketten van de Autoriteit Persoonsgegevens
Wanneer beveiligd mailen (in het onderwijs)
Wat is Cybersave Yourself (CSY) en hoe vergroot ik het privacy bewustzijn binnen mijn organisatie hiermee?
Hoe herken je spoofing en wat kan je doen om te voorkomen dat je slachtoffer wordt van spoofing?
Hoe kan ik een nep phishingmail sturen binnen mijn organisatie?
Hoe deel je veilig gevoelige persoonsgegevens (online)?
Misverstanden rondom anonimiseren van data
Voorziet de AVG in gronden voor aansprakelijkheid van bestuurders respectievelijk werknemers?
Webinar: Blinde vlekken bij AVG-implementatie bij SWVs
Webinar: Cyberincidenten en AVG-aansprakelijkheid
Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
Webinar: Hoe zet je een HACK om de (digitale) school?
Onder welke omstandigheden mag een school persoonsgegevens van leerlingen en/of ouders zonder toestemming doorgeven aan Veilig Thuis?
Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
Infographic: ’10 stappen naar cybersecurity’
Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
Hoe bepaal je de privacypositie van partijen?
Infographic: ‘Hoe herken je phishing?’
Infographic: ‘Privacy: wat kun je zelf doen?’
Infographic: ‘Stappenplan: aan de slag met persoonsgegevens?’
Wat kun je als werkgever doen om medewerkers vanuit privacyperspectief zo veilig mogelijk thuis te laten werken?
Hoe werk je vanuit privacyperspectief gezien zo veilig mogelijk thuis?
Hoe breng ik structureel bewustwording rondom de AVG in mijn organisatie?
Waarom is bewustwording over privacy en informatiebeveiliging belangrijk?
Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
Hoe leer je kinderen om veilig met persoonsgegevens om te gaan?
Hoe kan ik mijn organisatie bewust maken van de AVG?
Beschikt Lumen Group over concrete praktijkvoorbeelden die wij in teambesprekingen kunnen gebruiken?
Welke les kan het onderwijs trekken uit de ransomware-aanval bij de Universiteit van Maastricht?
Wat zijn voorbeelden van datalekken?
Wat is ransomware?
Wat is phishing?
Kan ik oefenen met het herkennen van phishingmails?
Hoe herken ik een phishingmail?
Alternatieve Phishingcampagne
De Privacy Top 10 van CIP

Informatiebeveiliging

26

Wat je moet weten over NIS2
Gebruik Social Media en Privacy by design/default
Overzicht technische en organisatorische maatregelen (informatiebeveiligingsbeleid)
Hoe deel je veilig gevoelige persoonsgegevens (online)?
Hoe voorkom je identiteitsfraude en wat moet je doen als je toch slachtoffer bent van identiteitsfraude?
Wat kun je doen als je een link doorgestuurd krijgt die je niet vertrouwt (phishing)?
Hoe herken je een nepmail of neptelefoontje en wat kun je doen als je er een krijgt?
Hoe breng jij je basis online veiligheid op orde?
Misverstanden rondom anonimiseren van data
Webinar: Hoe zet je een HACK om de (digitale) school?
Infographic: ’10 stappen naar cybersecurity’
Veilig inloggen: hoe doe je dat?
Is versleuteld mailen met O365 voldoende voor het versturen van bijzonder persoonsgegevens?
Mag ik van mijn werknemers verwachten dat zij een app installeren op hun eigen mobiel om 2FA mogelijk te maken?
Gehackt, wat moet ik nu doen?
2FA, hoe werkt het?
Moet ik persoonsgegevens versleutelen of pseudonimiseren?
Wat schrijft de AVG voor qua informatiebeveiliging?
Wat is een autorisatiematrix en hoe stel ik deze op?
Wat is een BIV-classificatie?
Kan ik de standaard e-mail nog gebruiken?
Hoe voorkom ik dat de printer een risico wordt?
Hoe stel ik een goed wachtwoordbeleid op?
Hoe kan ik mijn data op een praktische manier beveiligen?
Heeft Lumen Group ervaring met het uitvoeren van een baselinetest en/of kwetsbaarheidstest?
Hebben jullie een voorbeeld van een informatiebeveiligingsbeleidsplan voor een klein schoolbestuur?

Uitwisseling van persoonsgegevens met derden

18

Hoe deel je veilig gevoelige persoonsgegevens (online)?
Mag een vo-school bij overdracht naar een mbo persoonsgegevens delen van de leerling?
Handreiking privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp
Onder welke omstandigheden mag een school persoonsgegevens van leerlingen en/of ouders zonder toestemming doorgeven aan Veilig Thuis?
Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
AVG Self-assessment voor externe partijen
Moet ik leerlinggegevens delen met de GGD/gemeente voor gezondheidsonderzoeken?
Mogen wij gegevens/documenten geven aan de Heemkundekring?
Is versleuteld mailen met O365 voldoende voor het versturen van bijzonder persoonsgegevens?
Mag ik zomaar persoonsgegevens uitwisselen met de Gerechtsdeurwaarder?
Mag ik de contactgegevens van de tweede corrector doorgeven aan een andere school?
Moeten wij ons aansluiten bij ECK-iD van Kennisnet?
Mag ik leerlinggegevens met anderen (derden) uitwisselen?
Mag ik een lijst van geslaagde leerlingen in de krant publiceren?
Hoe zit het met overdracht van het leerlingdossier wanneer de leerling overgaat naar een andere school?
Hoe zit het met de ouderraad en persoonsgegevens?
Hoe werkt gegevensoverdracht tussen PO en VO-scholen ter beoordeling van de kwaliteit van het gegeven schooladvies onder de nieuwe wet register onderwijsdeelnemers?
Kan ik de standaard e-mail nog gebruiken?

Functionaris Gegevensbescherming

9

De AVG, UAVG en de rol van de FG
Advies rondom gebruik Microsoft Teams, OneDrive en SharePoint
Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
Functieomschrijving Privacy Coördinator
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Hebben jullie een FG-reglement en wat houdt dit in?
Wat is de taak van de Functionaris Gegevensbescherming (FG)?
Als mijn eigen FG afwezig is, hoe zorgt Lumen Group dan voor de continuïteit?
Hoe kan ik de FG bereiken?

Rechten van betrokkenen

8

Zijn er beperkingen op de rechten van de betrokkenen?
Het Belang van het Opvolgen van Verwijderverzoeken
Wat houdt het recht op inzage in?
Welke rechten hebben betrokkenen?
Wat wordt er bedoeld met de rechten van betrokkenen?
Mogen ouders op basis van het inzagerecht alle gegevens van hun kind inzien of alleen het LAS/LVS?
Hoe werken rechten van betrokkenen bij gescheiden ouders?
Hoe ga ik om met verzoeken van betrokkenen?

Register van verwerkingsactiviteiten

7

Waar moet ik op letten als ik de Kennisnet-formats gebruik?
Wat moet er in het register van verwerkingsactiviteiten staan?
Wat is een dataregister c.q. verwerkingsregister?
Wanneer is een register van verwerkingsactiviteiten verplicht?
Waar haal ik de informatie voor het register van verwerkingsactiviteiten vandaan?
Is er een bruikbaar format voor het register van verwerkingsactiviteiten voor het onderwijs?
Hoe beheer je het register van verwerkingsactiviteiten?

PDCA-cyclus

4

Handreiking PDCA-cyclus voor privacy en informatiebeveiliging
Wat is een PDCA-cyclus?
Is er ondersteunende tooling om de AVG te implementeren en de PDCA-cyclus te doorlopen?
Ben ik na het implementeren van de verplichte stukken klaar met de AVG?

Templates en webinars

21

Template Mobile Device Management
Template Incident Response Plan
Template autorisatiematrix
Webinar: Blinde vlekken bij AVG-implementatie bij SWVs
Webinar: Cyberincidenten en AVG-aansprakelijkheid
Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
Webinar: Hoe zet je een HACK om de (digitale) school?
Functieomschrijving Privacy Coördinator
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Template brief informeren van betrokkenen n.a.v. datalek
Template privacyrisicomatrix
Template protocol datalekken en beveiligingsincidenten
Template incidentenregister
Checklist verwerkersovereenkomsten
Webinar: AVG en les geven op afstand
Webinar: Hoe helpt AVG-tooling bij de PDCA-cyclus en de verantwoordingsplicht?
Webinar: DPIA in het onderwijs
Template privacyverklaring werknemers
Template privacybeleid werknemers
Template protocol rechten van betrokkenen
Template bewaar- en vernietigingsbeleid

Risicoanalyse en DPIA

7

Roadmap DPIA uitvoeren
Generieke DPIA’s uitgevoerd voor leerlingadministratiesystemen (LAS’en). Wat betekent dat?
AVG Self-assessment voor externe partijen
Wat zijn de (wettelijke) eisen voor de uitvoering van een DPIA?
Wanneer moeten we een risico-analyse of DPIA uitvoeren?
Moet ik een risico-analyse uitvoeren?
Hoe voer ik een DPIA uit?

Dienstverlening Lumen Group

18

Toelichting op Lumen Group Privacyvolwassenheidsmodel en Beoordelingskader AVG-Steekproef
Advies rondom gebruik Microsoft Teams, OneDrive en SharePoint
Webinar: Hoe zet je een HACK om de (digitale) school?
Servicedocument FG-dienstverlening Lumen Group
Functieomschrijving Privacy Coördinator
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Ik mis een vraag in de Kennisbank. Kan ik die indienen?
Als mijn eigen FG afwezig is, hoe zorgt Lumen Group dan voor de continuïteit?
Heeft Lumen Group een FG-reglement en wat houdt dit in?
Welke diensten levert Lumen Group?
Wat is inbegrepen in een FG-abonnement van Lumen Group?
Waar kan ik terecht met een opmerking of klacht over de dienstverlening?
Kunnen jullie adviseren over AVG softwaretoepassingen (tooling)?
Is Lumen Group 24/7 bereikbaar?
Hoe geef ik wijzigingen en mutaties van gegevens door?
Hebben jullie een AVG-Zelftoets?
Aan wie rapporteert de Lumen-FG?
Kan ik Lumen Group altijd bereiken wanneer er sprake is van een (potentieel) datalek?

Overige vragen

17

Hoe voorkom je identiteitsfraude en wat moet je doen als je toch slachtoffer bent van identiteitsfraude?
Wat moet je doen als je een nepmail hebt geopend of op een link hebt geklikt?
Wat kun je doen als je een link doorgestuurd krijgt die je niet vertrouwt (phishing)?
Hoe herken je een nepmail of neptelefoontje en wat kun je doen als je er een krijgt?
Voorziet de AVG in gronden voor aansprakelijkheid van bestuurders respectievelijk werknemers?
Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
DPIA voor Google Workspace verricht. Wat betekent dat?
Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
Heb ik een cookieverklaring nodig op mijn website?
Waar moet ik op letten bij het gebruik van educatieve apps en digitale leerprogramma’s?
Mag ik vragen naar de opleidingsachtergrond van de ouders van leerlingen?
Mag ik met een collega over een leerling met gedragsproblemen praten die wij beiden in de klas hebben?
Mag ik een cijferlijst publiceren in de ELO?
Ik mis een vraag in de Kennisbank. Kan ik die indienen?
Hoe zit het met informatieverstrekking bij gescheiden ouders?
Gezichtsherkenning

Corona

8

Mogen onderwijsinstellingen vaccinatiegegevens van leerlingen verwerken (registreren)?
PO-/VO-Raad – Handreiking ‘Privacy en registratie van COVID-19’
Aanbevelingen AP over privacy bij digitaal thuisonderwijs
Mogen wij in het kader van het bron- en contactonderzoek (BCO) van de GGD persoonsgegevens registeren en doorgeven aan de GGD?
Hoe kunnen we het beste de triage (gezondheidscheck) uitvoeren en registreren?
Mogen wij communiceren aan ouders/leerlingen en/of personeel over (het vermoeden van) een coronabesmetting van leerlingen/personeelslid?
Mogen wij registeren dat een leerling/personeelslid (mogelijk) besmet is met corona?
Wat kun je als werkgever doen om medewerkers vanuit privacyperspectief zo veilig mogelijk thuis te laten werken?

Categorieën bekijken

Home
Kennisbank
Beveiligingsincidenten- en datalekken
Hoe herken ik een phishingmail?

Hoe herken ik een phishingmail?

Welkom op de Kennisbank van Lumen Group. Log hier in om toegang te krijgen:

Wachtwoord:

Nog niet duidelijk? Neem contact op

Kennisbank

Naam: *

E-mail: *

Bericht: *

Geüpdatet op 3 september 2024

LUMEN GROUP

Lumen Group is een onafhankelijke consultancy- en projectorganisatie exclusief gericht op de terreinen van data privacy en informatiebeveiliging. Wij stellen data privacy en informatiebeveiliging in het licht.

LinkedIn

Volg ons op LinkedIn

Blijf op de hoogte van het laatste nieuws op het gebied van data privacy en informatiebeveiliging.

CONTACT

Lumen Group B.V.
Reactorweg 47
3542 AD UTRECHT

T: 030 – 889 65 75
E: info@lumengroup.nl

KvK: 68906803

© Copyright | Privacy statement | Disclaimer | Algemene Voorwaarden

Home
Diensten
Events
Kennis
Nieuws en blogs
Kennisbank
Contact

Als een student/stagiair in het kader van de stage video-opnamen wil maken van... Hoe meld ik een datalek bij de Autoriteit Persoonsgegevens?

Scroll naar bovenzijde