RSS feed
Vraag & antwoord : Informatiebeveiliging en privacy > Verwerkersovereenkomsten
Als een leverancier meerdere producten aanbiedt, dan is één verwerkersovereenkomst voldoende, mits je voor ieder product een aparte privacybijsluiter ontvangt. ------------------------- _Dit antwoord is een korte samenvatting. Hoewel aan de totstandkomin...
Het schoolbestuur (bevoegd gezag) doorloopt de volgende stappen om een verwerkersovereenkomst af te sluiten: * Kijk of je leverancier is aangesloten bij het privacyconvenant. Is deze nog niet aangesloten? Nodig je leverancier uit om dat te doen. * Vr...
Ja. In het privacyconvenant en de bijbehorende model verwerkersovereenkomst worden alle afspraken gemaakt die een schoolbestuurder, als verantwoordelijke voor de persoonsgegevens, moet maken. Het convenant is voor meer dan de driekwart een invulling van...
Nee, dat is niet voldoende. De privacywetgeving eist dat het schoolbestuur (bevoegd gezag) concrete afspraken maakt over de verwerking en bescherming van persoonsgegevens. Dat gebeurt in een zogenaamde verwerkersovereenkomst. Je moet altijd kunnen bewij...
Een school en samenwerkingsverband passend onderwijs hebben allebei een in de wet opgenomen publiekrechtelijke taak. Het schoolbestuur en het bestuur van het samenwerkingsverband zijn allebei verwerkingsverantwoordelijke voor de gegevens die ze bij het ui...
Nee, dat kan (en mag) niet. Volgens de privacywetgeving is in alle gevallen het schoolbestuur (bevoegd gezag) verantwoordelijk om de privacy van leerlingen en medewerkers te garanderen. Dat kan alleen als het bestuur zélf volledige zeggenschap heeft en h...
Nee, dat kunnen we niet. Er is wel een alternatief. Kennisnet is gefinancierd door het ministerie van OCW, en vanwege deze subsidie geen activiteiten kan verrichten die ‘marktverstorend’ zijn: we kunnen geen diensten verlenen of adviezen geven waarvoor s...
Nee, dat kan (en mag) niet. Volgens de privacywetgeving is ieder schoolbestuur verantwoordelijk voor het regelen van de privacy van leerlingen en medewerkers. Dat kan alleen als het bestuur zélf volledige zeggenschap heeft en houdt over de persoonsgegeve...
Ja, dat mag. Een leverancier of schoolbestuur kan altijd een specifieke (beveiligings)maatregel opnemen in de verwerkersovereenkomst. Dit gebeurt in de praktijk vaak wanneer uit ervaringen blijkt dat scholen of leveranciers een bepaalde maatregel niet aa...
Met alle leveranciers van software die persoonsgegevens ontvangen van de school (schoolbestuur) en die gegevens voor jouw school/bestuur verwerken, moet je een verwerkersovereenkomst afsluiten. Het maakt niet uit of dat de persoonsgegevens zijn van je lee...
Dat hoeft in de meeste gevallen niet. Het bevoegd gezag (schoolbestuur) van de onderwijsinstelling is volgens de privacywetgeving de verwerkingsverantwoordelijke. Deze moet een verwerkersovereenkomst afsluiten met alle leveranciers die persoonsgegevens o...
Met alle leveranciers waarmee je persoonsgegevens uitwisselt moet je een verwerkersovereenkomst afsluiten. Dit geldt dus voor zowel persoonsgegevens van leerlingen als van medewerkers. Het schoolbestuur mag in beide gevallen de model verwerkersovereenkom...
Dat is afhankelijk van de specifieke opdracht en – als er persoonsgegevens worden verwerkt – waar de website uiteindelijk komt te staan. Anders gezegd: kan de websitebouwer bij gegevens van leerlingen en medewerkers? De vraag is of de websitebouwer pers...
Ja, het is verplicht om afspraken te maken met iedere leverancier die persoonsgegevens ontvangen van de school. Microsoft, Apple en Google gebruiken hiervoor hun eigen gebruiksvoorwaarden (‘terms’ in het Engels). Deze partijen zijn niet aangesloten bij ...
Als je sociale media gebruikt als school, dan gebruik je daarbij persoonsgegevens: namen, foto’s of video’s van medewerkers van leerlingen worden online gedeeld. Dat betekent dat je met deze sociale media-leveranciers afspraken moet maken over privacy i...
Ja, want ook netwerkbeheerders zijn op grond van de AVG ook aan te merken als verwerkers van persoonsgegevens. Voor netwerkbeheerders (zoals bijvoorbeeld) Heutink ICT kan er gebruik worden gemaakt van de model verwerkersovereenkomst. Dit vraagt wel aanpa...
Als verwerkingsverantwoordelijke dien je je te houden aan de AVG die in Nederland geldt, dus moet je ook met buitenlandse leveranciers een verwerkersovereenkomst afsluiten. Meer informatie hierover vind je op de website van het privacyconvenant: https://w...
Ja. Een schoolbestuur hoort met alle partijen die in opdracht van het bestuur persoonsgegevens verwerken, afspraken te maken in een verwerkersovereenkomst. Als er gebruik wordt gemaakt van de diensten van Kennisnet zoals de Entree Federatie of Nummervoo...
Of een samenwerkingsverband passend onderwijs met de aangesloten schoolbesturen een verwerkersovereenkomst af moet sluiten, hangt af waarvoor de software gebruikt wordt.  Een school en samenwerkingsverband passend onderwijs hebben allebei een in de wet o...
Een leverancier (die digitale onderwijsmiddelen aanbiedt) is niet verplicht om zicht aan te sluiten bij het privacyconvenant. Het is wel wenselijk. Het schoolbestuur (bevoegd gezag) blijft verplicht om te zorgen voor de juiste afspraken over privacybesch...
Het uitgangspunt van het privacyconvenant is dat zowel leveranciers als onderwijsinstellingen zich aan het model houden. Het model is een getoetste overeenkomst waar veel juristen naar gekeken hebben en het biedt voor alle partijen een goed kader voor het...
Voor persoonsgegevens is de eindverantwoordelijke altijd het bevoegd gezag. Op wiens naam het domein is geregistreerd is daarvoor niet van belang. ------------------------- _Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de...