Informatie inzake Algemene verordening gegevensbescherming (AVG)


Posted on

Informatie inzake AVG voor onze klanten

De Algemene verordening gegevensbescherming (AVG) van de EU, in 2016 goedgekeurd door het Europese Parlement, is de belangrijkste wijziging binnen de regelgeving gegevensbescherming van de afgelopen 20 jaar. Deze vervangt de Databeschermingsrichtlijn 95/46/EG en plaatselijke wet- en regelgeving in de EU/EER. De nieuwe regelgeving is ontworpen om de individuele privacyrechten te versterken en de databeschermingswetten in Europa te harmoniseren.

itslearning is bijna 20 jaar lang gebonden geweest aan gegevensprivacy en verwelkomt de nieuwe regelgeving. We zullen er alles aan doen om er zeker van te zijn dat onze klanten in mei 2018 voldoen aan de AVG. Het gebruik van technologie en clouddiensten vormt een groot, onaangebroken potentieel voor het verbeteren van leerpraktijken en leerresultaten. Een manier om dit potentieel te ontsluiten is het vertrouwen te winnen van docenten, studenten en ouders. In die zin zal de verhoogde aandacht voor databescherming en privacy door middel van de AVG gunstig zijn voor alle partijen.

 

AVG-betrokkenheid itslearning

Voor ons als organisatie die reeds aan de huidige privacy-verordening voldoet, is de Algemene verordening gegevensbescherming (AVG) gelukkig geen grote stap. Bij de ontwikkeling van de organisatorische en technische beveiliging van itslearning wordt al rekening gehouden met de persoonlijke gegevensbescherming en onze diensten en procedures worden continu geüpdatet om het hoogste niveau gegevensbescherming te handhaven.

Voor clouddiensten, die wij onze klanten en hun eindgebruikers bieden, wordt itslearning volgens de huidige en nieuwe EU-verordening omschreven als een verwerker (processor). Als verwerker beslissen we niet over het doel of de rechtmatigheid van de verwerking. We verwerken gegevens alleen namens onze klanten. De AVG-voorschriften leggen strengere eisen op aan alle gegevensverwerkers. We willen voor al onze diensten, inclusief itslearning, Fronter en Skoleintra, volledig aan deze eisen voldoen. Bij itslearning hebben we lange tijd met AVG gewerkt om de nieuwe verordening te analyseren en de nodige wijzigingen aan te brengen in onze diensten, procedures en organisatie. In de komende maanden zullen we alle documentatie, contractaddenda en procedures die u wellicht nodig zult hebben om uw naleving van de AVG te kunnen aantonen, beschikbaar stellen. We verwachten in het eerste kwartaal van 2018 geheel aan de richtlijn te voldoen, ruim op tijd voor de nieuwe verordening.

De betrokkenheid van itlsearning met de AVG houdt onder meer het volgende in:

  • Organisatorische en technische veiligheid voor alle diensten waarborgen.
  • Hulp bieden met de vereiste documentatie om naleving aan te tonen en uw gebruikers op de hoogte te stellen.
  • In nieuwe contractaddenda voorzien die voldoen aan de AVG-eisen voor verwerkingsovereenkomsten (Data Processing Agreements, DPA).
  • Het leveren van de noodzakelijke ondersteuning wanneer uw gebruikers hun rechten uitoefenen.

itslearning heeft een Functionaris gegevensbescherming (Data Protection Officer, DPO), zoals gedefinieerd in de AVG, benoemd. Een groot deel van onze klanten zal een DPO moeten benoemen of aanstellen als onderdeel van hun AVG-naleving. Behalve de controle van onze eigen naleving en het adviseren en opleiden van ons eigen personeel, zal onze DPO voor onze klanten en hun DPO‘s ter beschikking staan om kwesties inzake gegevensprivacy te bespreken.

Contactgegevens van onze DPO:
John Arthur Berg
[email protected]

 

Wat verwacht AVG van u als klant?

De meeste klanten zijn al druk bezig om ervoor te zorgen dat ze voldoen aan de nieuwe AVG-verordeningen. De hoeveelheid werk die nodig is voor naleving, hangt af van het type organisatie en van de huidige processen en het huidige beleid. Indien u nog niet bent begonnen met de naleving van de Algemene verordening gegevensbescherming (AVG), raden we u aan een projectteam samen te stellen, uw huidige situatie te beoordelen en juridisch advies in te winnen om te weten welke maatregelen moeten worden getroffen.

In het algemeen eist de AVG het volgende:

  • Documentatie en beoordeling van de verwerking van alle persoonlijke gegevens en de in gebruik zijnde systemen. Het doel en de rechtmatigheid van de verwerking moeten worden gedefinieerd en u moet zich ervan verzekeren dat er geen persoonlijke gegevens worden verwerkt die niet nodig zijn voor het beoogde doel.
  • De organisatorische en technische veiligheid van de verwerking waarborgen en deze kunnen aantonen. De interne processen voor dataopslag en veiligheid beoordelen en documenteren. Garanderen dat uw eigen technologie voldoende technische veiligheid kan leveren, en deze documenteren.
  • Indien u gebruikmaakt van diensten van derden, zoals die van ons, om persoonlijke gegevens te verwerken, dient u er zeker van te zijn dat de vereisten voor gegevensverwerking voldoen aan de AVG.
  • Wanneer u nieuwe technologie aanschaft die mogelijk een groot risico vormt voor persoonlijke gegevens, dient u een risicoanalyse uit te voeren: een gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment, DPIA). Onze diensten vormen voor u, als bestaande klant, geen nieuwe technologie. Desondanks kan het een goed idee zijn een DPIA uit te voeren. Deze kan u helpen bij het documenteren van de conformiteit.
  • Gebruikers (gegevenssubjecten) hebben betere rechten onder de AVG. Onze klanten zullen moeten beschikken over processen voor het ontvangen van verzoeken van gegevenssubjecten en voor het beoordelen van de geldigheid van de verzoeken.
  • Een met name belangrijk gegevenssubjectrecht is transparantie en informatie. Zorg dat de informatie die u uw gebruikers biedt over alle vereisten van de AVG eenvoudig toegankelijk is, en duidelijk aangeeft hoe zij hun rechten kunnen uitoefenen. Bij jonge gebruikers dient u er zeker van te zijn dat deze informatie ook beschikbaar is voor de ouders.

Houd er rekening mee dat reeds aan veel van deze eisen wordt voldaan onder de huidige verordening, dus wellicht voldoet uw organisatie al bijna aan alles.

Bezoek onze AVG-website voor algemene informatie over de AVG. Naarmate het project vordert zal deze worden bijgewerkt met belangrijke informatie en FAQ‘s.

https://itslearning.com/global/gdpr/

Voor algemene vragen met betrekking tot producten en diensten van itslearning kunt u altijd terecht bij onze supportafdeling. Neem voor contractuele of commerciële vragen contact op met uw accountmanager.

Voor specifieke vragen van onze klanten inzake de AVG kunt u contact opnemen met onze Data Protection Officer, [email protected]. Houd er rekening mee dat communicatie met onze DPO in het Engels of Noors dient plaats te vinden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *