Algemene Verordening Gegevensbescherming (AVG)

Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.

AVG verordening

Compliance en normenkaders

Hoe kan een instelling voldoen aan de AVG en wat is daarvoor nodig? Samen met de instellingen heeft SURF een aantal documenten opgesteld die instellingen hierbij helpen. Deze bieden concrete invullingen van verplichtingen uit de AVG, vaak voorzien van een uitleg.

SURF Juridisch Normenkader (Cloud)services

Het SURF Juridisch Normenkader (Cloud)services beschrijft de normen op het gebied van privacy , vertrouwelijkheid, beschikbaarheid en eigendom van informatie. Instellingen kunnen dit document gebruiken als basis voor afspraken met hun (cloud)leveranciers. In april 2019 is de nieuwe verwerkersovereenkomst gepubliceerd. Verder bevat dit normenkader handreikingen op het gebied van beveiligingsmaatregelen en auditverplichtingen.

Alle documenten die betrekking hebben op het SURF Juridisch Normenkader (Cloud)services zijn op deze pagina te vinden.

Overige documenten

Toetsingskader AVG en onderwijs

Om inzichtelijk en toetsbaar te maken wat de bepalingen uit de AVG concreet betekenen voor instellingen, kan een toetsingskader AVG behulpzaam zijn. Aan de hand van de normen uit de wet kunnen concrete maatregelen voor de organisatie worden geformuleerd. Een toetsingskader helpt instellingen om na te gaan hoe ze ervoor staan als het gaat om de implementatie van de AVG.

De basis van de documenten vormt het framework en de baseline die zijn opgesteld voor de NFU (samenwerking van academische ziekenhuizen). Deze basis is aangepast voor de (hoger) onderwijs context in het Policy Framework Privacy Onderwijs en de Baseline Privacy Onderwijs. Beide stukken zijn op te vragen via SURFaudit.

Naar verwachting zal een subset van de Baseline Privacy in het tweede kwartaal 2019 beschikbaar zijn op de SURFaudit wiki en tevens in de SURFaudit benchmark tool komen voor instellingen die hun privacy status willen benchmarken.