nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen RB.01 Afhandeling rechten van betrokkenen
Naar de normenkaderwijzer >>

RB.01 Afhandeling rechten van betrokkenen

De organisatie heeft een procedure voor de afhandeling van rechten van betrokkenen waarin de technische en organisatorische maatregelen zijn vastgelegd en wie verantwoordelijk is om deze uit te voeren.

Volwassenheidsniveau 3 met betrekking tot norm RB.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm GO.01 Strategie informatiebeveiliging beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een procedure voor de afhandeling van verzoeken van betrokkenen vastgesteld, waarin ten minste het volgende is opgenomen:
    • op welke wijze verzoeken kunnen worden ingediend
    • op welke wijze de identiteit van verzoeker wordt vastgesteld
    • wie verantwoordelijk is voor de afhandeling
    • de toepasselijke termijnen
    • de criteria voor het toewijzen en afwijzen van een verzoek
    • het informeren van ontvangers over een verzoek.
  • Verzoeken kunnen zowel analoog als digitaal worden ingediend en dit proces is duidelijk gecommuniceerd naar betrokkenen.
  • Betrokkenen ontvangen altijd een ontvangstbevestiging van hun verzoeken en worden tijdig geïnformeerd over de status van de behandeling.
  • Applicaties en systemen bevatten voldoende mogelijkheden om de rechten van betrokkenen effectief uit te voeren.
  • Er is een registratie van eerder behandelde verzoeken die consequent wordt bijgehouden en gebruikt om nieuwe verzoeken te beoordelen, met als doel de rechtsgelijkheid te waarborgen.
  • Medewerkers zijn goed getraind in het herkennen van AVG–verzoeken en weten precies naar wie ze deze moeten doorsturen.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm RB.01?

Wat doet Cloudwise?

Deze norm beschrijft dat de onderwijsorganisatie een procedure moet hebben voor het ontvangen en afhandelen van verzoeken van betrokkenen. Hierbij gaat het om rechten zoals het recht op inzage, correctie, verwijdering, beperking van verwerking of bezwaar tegen verwerking van persoonsgegevens. De organisatie moet duidelijk vastleggen hoe verzoeken worden ingediend, hoe de identiteit van de verzoeker wordt vastgesteld, wie verantwoordelijk is voor de afhandeling en binnen welke termijnen wordt gereageerd.

Het inrichten en uitvoeren van deze procedure is de verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke. Cloudwise ontvangt en beoordeelt geen verzoeken van betrokkenen namens de onderwijsorganisatie.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het opstellen en onderhouden van een procedure voor de afhandeling van rechten van betrokkenen;
  • het ontvangen, registreren en beoordelen van verzoeken van leerlingen, ouders of medewerkers;
  • het vaststellen van de identiteit van de verzoeker;
  • het tijdig en correct reageren op verzoeken binnen de wettelijke termijnen;
  • het communiceren met betrokkenen over de voortgang en uitkomst van hun verzoek.

Alle normen van Domein 4: Rechten van betrokkenen

Fasering
  • Fase 4 - Verfijnen
Domein
  • PRIV Domein 4 - Rechten van betrokkenen
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico