Gelukkig hoeven we niemand meer uit te leggen wat AVG betekent. Maar in hoeverre heeft jouw school of bestuur de zaken op orde? Heb jullie voldoende maatregelen genomen om incidenten te voorkomen? En als ze toch plaatsvinden, kun je je dan verantwoorden? Om in beeld te brengen hoe jouw organisatie ervoor staat op het gebied van de AVG, heeft B&T een handige checklist opgesteld. Blijkt na het invullen dat je begeleiding nodig hebt om jouw organisatie AVG-proof te maken? Neem dan gerust contact met ons op.
1. Weten alle medewerkers welke maatregelen zij moeten nemen?
- Kennen zij de basisregels van de AVG?
- Weten zij wat er van hen wordt verwacht?
- Weten zij waar ze terecht kunnen met hun vragen?
2. Is er al een audit(s) uitgevoerd?
- Zijn de benodigde documenten op orde?
- Zijn deze bekend bij de medewerkers?
- Is de naleving aantoonbaar?
- Worden de documenten periodiek geëvalueerd en aangepast?
3. Is er een privacyreglement voor leerlingen, studenten en ouders/verzorgers?
- Is dit bekendgemaakt en gemakkelijk vindbaar?
4. Is er een privacyreglement voor de medewerkers?
- Is dit bekendgemaakt en gemakkelijk vindbaar?
5. Is er al eens om inzage gevraagd in een dossier door een ouder of een (oud) leerling?
- Is bij de betrokken collega’s bekend wat ze in een dergelijk geval moeten doen?
6. Hebben jullie met alle leveranciers een correcte verwerkersovereenkomst gesloten?
- Zo nee, loop je nog een risico?
7. Hebben jullie dataregisters opgesteld voor leerlingen en medewerkers?
- Zo ja, zijn deze volledig?
- Weet je of je niet teveel informatie vastlegt?
- Zijn de (relevante) medewerkers op de hoogte van de bewaartermijnen?
8. Hebben jullie al een datalek moeten melden?
- Zijn de medewerkers voldoende bereid om een incident te melden?
- Is men op de hoogte wat men wel en niet moet doen bij een incident?
9. Hebben jullie een social media protocol?
10. Hebben jullie een richtlijn voor clean desk en clear screen?
11. Hebben jullie camera’s voor het houden van toezicht?
- Zo ja, heb je de toepassing in een protocol vastgelegd?
12. Worden jullie gegevens voldoende veilig opgeslagen?
- Staat de kwetsbare apparatuur in een afgesloten ruimte?
