Nieuws

TOPdesk voert verbeteringen privacy door na DPIA SURF

Instellingen kunnen het gebruik van TOPdesk voortzetten, dat blijkt uit de DPIA van SURF. SURF heeft 9 hoge risico’s en 3 lage risico’s gevonden. TOPdesk heeft al 4 van de hoge risico’s gemitigeerd. Ook de resterende hoge risico’s zal TOPdesk binnenkort mitigeren.

15 januari 2026

TOPdesk is een platform voor servicemanagement, gebruikt door mbo’s, hogescholen en universiteiten. Privacy Company heeft namens SURF in nauwe samenwerking met TOPdesk een DPIA uitgevoerd op TOPdesk, aan de hand van veelvoorkomende gebruiksscenario’s in de sector. Privacy Company heeft onderzocht welke gegevens instellingen in deze scenario’s vaak in TOPdesk verwerken en of hier risico’s bij bestaan.

Resultaat en samenwerking

De DPIA heeft 9 hoge en 3 lage risico’s aangetoond bij het gebruik van TOPdesk. 3 van de hoge risico’s gelden alleen bij het verwerken van bijzondere persoonsgegevens. Instellingen kunnen zelf maatregelen nemen om een aantal hoge risico’s te mitigeren. TOPdesk heeft 4 hoge risico’s (van de 9) al gemitigeerd tijdens het DPIA-proces en concrete toezeggingen gedaan voor de overige 5. Deze proactieve houding is kenmerkend voor de manier waarop TOPdesk tijdens het DPIA-traject heeft gehandeld. TOPdesk is zeer transparant geweest en heeft veel tijd en energie geïnvesteerd om de benodigde informatie aan te leveren.

Vervolg

TOPdesk zal het implementeren van de resterende maatregelen voortzetten. In 2026 publiceert SURF een update over deze DPIA.

Volledig rapport openbaar beschikbaar

Het complete onderzoek is te vinden in de Data Protection Impact Assessment (DPIA) en de Technische Appendix.

Meer informatie over de effecten op de privacybescherming bij het gebruik van Amerikaanse leveranciers, vind je in dit informatiedocument.

Vragen?

Heb je vragen over deze DPIA? Neem contact op met SURF via vendorcompliance@surf.nl.

Gerelateerde onderwerpen:

Inkoop

SURF Vendor Compliance