Algemene Verordening Gegevensbescherming (AVG)

Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.

AVG verordening

Privacy-modelbeleid

De meeste instellingen hebben impliciet beleid dat regels bevat voor een zorgvuldige omgang met persoonsgegevens, of ze hebben een informatiebeveiligingsbeleid dat onderdelen van privacy meeneemt. Samen met de instellingen hebben we een modelbeleid gemaakt dat zich richt op de privacy-aspecten van beleid.

Privacy-modelbeleid formuleren

Het privacy-beleid wordt aangeleverd als model, dat instellingen met behulp van een leidraad kunnen opnemen in of naast bestaand beleid. De instelling kan de leidraad gebruiken om beleid te formuleren, op basis van eigen inzicht in verwerkingsprocessen van persoonsgegevens. De leidraad geeft aan wat noodzakelijk is om te implementeren, wat gewenst is en wat eventueel geïmplementeerd kan worden (must, should, could).

Deliverables / werkdocumenten

Algemene documenten

Naast deze werkdocumenten zijn ook nog beschikbaar: