nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen RB.02 Informatieplicht
Naar de normenkaderwijzer >>

RB.02 Informatieplicht

Betrokkenen worden, zoveel als mogelijk, voorafgaand aan een verwerking op de hoogte gesteld van de wettelijk vereiste informatie over de verwerking van hun persoonsgegevens.

Volwassenheidsniveau 3 met betrekking tot norm RB.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm RB.02 Informatieplicht beschrijft volwassenheidsniveau 3 als volgt:

  • Er is beleid vastgesteld over het informeren van betrokkenen, inclusief de timing van de informatieverstrekking.
  • Betrokkenen worden adequaat en tijdig geïnformeerd in overeenstemming met de beginselen van behoorlijke en transparante verwerking.
  • Personen van wie de persoonsgegevens niet rechtstreeks zijn verkregen, worden binnen een maand geïnformeerd.
  • De organisatie heeft een privacyverklaring op de algemene website in eenvoudige en duidelijke taal (taalniveau B1) en een verwijzing in applicaties en formulieren waar verwerkingen plaatsvinden.
  • Er is cookiebeleid vastgelegd en dit voldoet aan wet– en regelgeving.
  • De website informeert gebruikers over het cookiebeleid.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm RB.02?

Wat doet Cloudwise?
Deze norm beschrijft dat betrokkenen duidelijk en tijdig geïnformeerd moeten worden over de verwerking van hun persoonsgegevens. Dit betekent dat leerlingen, ouders en medewerkers vooraf of op het moment van gegevensverzameling moeten weten welke persoonsgegevens worden verwerkt, met welk doel, hoe lang deze worden bewaard en welke rechten zij hebben. Deze informatie wordt vaak verstrekt via bijvoorbeeld een privacyverklaring, privacyreglement of informatie in formulieren en applicaties.

Het informeren van betrokkenen over de verwerking van persoonsgegevens is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke.

Wat wij wél doen binnen onze dienstverlening:

  • Wij verstrekken informatie over de persoonsgegevens die binnen onze systemen en diensten worden verwerkt. Deze informatie is opgenomen in onze verwerkersovereenkomst (link naar onze verwerkersovereenkomst) en bijlagen.
  • Wij bieden transparantie over welke persoonsgegevens binnen onze systemen worden verwerkt en met welk doel, zodat onderwijsorganisaties deze informatie kunnen gebruiken in hun privacyverklaring of andere communicatie richting betrokkenen.

Cloudwise informeert betrokkenen (zoals leerlingen, ouders of medewerkers) niet rechtstreeks over de verwerking van persoonsgegevens namens de onderwijsorganisatie.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het opstellen en publiceren van een privacyverklaring en eventueel een privacyreglement;
  • het tijdig informeren van leerlingen, ouders, medewerkers en andere betrokkenen over de verwerking van persoonsgegevens;
  • het opnemen van duidelijke informatie over gegevensverwerkingen in formulieren, applicaties en processen waar persoonsgegevens worden verzameld;
  • het actueel houden van de privacyverklaring en andere communicatie over privacy;
  • het informeren van betrokkenen wanneer persoonsgegevens niet rechtstreeks bij hen zijn verkregen.

De onderwijsorganisatie blijft als verwerkingsverantwoordelijke eindverantwoordelijk voor het transparant informeren van betrokkenen over de verwerking van hun persoonsgegevens.

Alle normen van Domein 4: Rechten van betrokkenen

Fasering
  • Fase 4 - Verfijnen
Domein
  • PRIV Domein 4 - Rechten van betrokkenen
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico