Uitleg
Het juiste antwoord is 25 mei 2018. Het Europees parlement heeft de GDPR goedgekeurd in april 2016. Vanaf dan kregen de bedrijven en organisaties 2 jaar de tijd om zich in orde te brengen. Op 25 mei 2018 is de GDPR in voege getreden.
Voor het publiceren van een gerichte foto van een leerling (buiten de interne administratie) moet er toestemming worden gevraagd aan de betrokkene. Omdat de leerling beschikt over voldoende onderscheidingsvermogen (de leeftijdsgrens ligt tussen de 12 en 14 jaar) moet er toestemming worden gevraagd aan de leerling.
Onderwijsinstellingen mogen enkel persoonsgegevens verwerken voor welbepaalde en gerechtvaardigde doeleinden (begeleiding en administratie). Het doorgeven van het adres van een leerling (aan derden) voor direct marketing kan enkel mits toestemming van de betrokkene.
Alle gegevens (rechtstreeks of onrechtstreeks, alleen of in combinatie) die leiden naar een persoon zijn persoonsgegevens. Alle opgesomde gegevens zijn persoonsgegevens omdat ze leiden naar een persoon.
Het sleutelwoord zijn persoonsgegevens. Een hacker kan de beveiliging van het IT-systeem hebben geschonden zonder dat er sprake is van een lek van persoonsgegevens. Bij een gegevenslek moeten er sprake zijn van een inbreuk in verband met persoonsgegevens. De juiste definitie is een inbreuk op de beveiliging die leidt tot het vernietigen, wijzigen, openbaar maken van of toegang tot persoonsgegevens van de onderwijsinstelling.
Overeenkomstig de beginselen van behoorlijke en transparante verwerking moet de betrokkene op de hoogte worden gesteld van het feit dat er verwerking plaatsvindt en van de doeleinden daarvan. Dit doet men meestal met een privacyverklaring. Niet met het geven van de namen van de personeelsleden die bij de verwerking zijn betrokken.
Een van de rechten van de betrokkene is het “Recht op gegevenswissing of “Recht op vergetelheid”. Niet alle persoonsgegevens moeten worden gewist. Persoonsgegevens die de verwerkingsverantwoordelijke wettelijk moet bijhouden mogen niet worden gewist.
De verwerkingsverantwoordelijke moet gevolg geven aan het verzoek van de betrokkene. De verwerkingsverantwoordelijke verstrekt de betrokkene gratis een kopie van de persoonsgegevens die worden verwerkt. Indien de betrokkene om bijkomende kopieën vraagt kan de verwerkingsverantwoordelijke kosten aanrekenen.
Persoonsgegevens zomaar wegwerpen in een vuilnisbak (zelfs na tweemaal scheuren) is geen goed idee. Iemand kan ze eruit halen en misbruiken. De beste manier om (gevoelige) persoonsgegevens in gedrukte vorm weg te gooien is ze te versnipperen.
Als het bestuur beslist om met een digitaal pakket te werken wordt het bestuur volgens de GDPR als verwerkingsverantwoordelijke beschouwd. De leverancier die het digitaal pakket ter beschikking stelt in opdracht van de onderwijsinstelling wordt de verwerker genoemd. Met een verwerker moet een verwerkersovereenkomst worden afgesloten.
Misbruik van een wachtwoord kan leiden tot een gegevenslek. Gebruik bij voorkeur een verschillend wachtwoord voor elk systeem. Misbruik van een wachtwoord blijft dan beperkt tot één systeem. Al jouw wachtwoorden kan je bewaren in een digitale kluis (bv. met LastPass). Om wachtwoorden te kraken worden woordenboeken gebruikt. Een wachtwoord met een woord uit een woordenboek is gemakkelijker te kraken.
Het in te vullen woord is “vergrendelt”. Vergrendel de computer als je even weggaat. Anders bestaat de mogelijkheid dat iemand de vertrouwelijkheid en integriteit van persoonsgegevens schendt. Een Windows machine kan je vlug vergrendelen met Windows-toets + L en een Mac met Ctrl-Command-Q.
Phishing (het is afgeleid van fishing: 'vissen', 'hengelen') is een vorm van internetfraude. Het doel van de afzender is het ontfutselen van persoonsgegevens, pincodes of wachtwoorden. Niets doen of de phishing mail verder verspreiden is geen optie. Breng het aanspreekpunt informatieveiligheid op de hoogte zodat hij verdere acties kan ondernemen.
Iedereen heeft het recht om te beginnen met een schone lei. Plus er mogen niet zomaar persoonsgegevens worden overgedragen naar een andere onderwijsinstelling. Het tuchtdossier overdragen kan niet zonder de toestemming van de betrokkene.
Heb je privacy gerelateerde vragen, contacteer dan het aanspreekpunt informatieveiligheid.
Créer jeu