Algemene Verordening Gegevensbescherming (AVG)
Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.
AVG: grote gevolgen
Sinds 2012 is er op Europees niveau gewerkt aan nieuwe wetgeving over privacy, de AVG. Deze is nu van kracht; iedereen die persoonsgegevens verwerkt binnen Europa, moet zich nu aan deze verordening houden.
Uitgangspunten verordening
In de AVG staan regels over de omgang met persoonsgegevens, die voor alle organisaties in de gehele EU gelijk zijn. Het doel van de verordening is om een zorgvuldige verwerking van persoonsgegevens verplicht te stellen, om zo de privacy van de betrokkenen en hun data te waarborgen. Daarbij moeten organisaties voor betrokkenen inzichtelijk maken waarom en waarvoor persoonsgegevens worden verzameld, gebruikt, geraadpleegd of op een andere manier worden verwerkt.
De AVG kent een aantal basisprincipes, zoals rechtmatigheid, zorgvuldigheid, transparantie, vertrouwelijkheid, integriteit en dataminimalisatie. De AVG stelt strikte eisen aan de uitvoering en vraagt van organisaties om zorgvuldig te documenteren en te kunnen verantwoorden. Lees meer over de beginselen van de AVG op de speciale wikipagina.
SURF helpt bij implementatie AVG
De verordening heeft veel gevolgen voor onderwijsinstellingen. Daarom is SURF samen met de instellingen al sinds 2015 bezig met de komst op de AVG. We delen kennis over de verordening, maar stellen ook richtlijnen en leidraden op. In onderstaand schema zijn alle activiteiten te zien en staan links naar meer informatie over de verschillende thema’s:
Dit overzicht is ook als klikbare versie beschikbaar.