nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen RB.04 Geautomatiseerde besluitvorming en/of profilering
Naar de normenkaderwijzer >>

RB.04 Geautomatiseerde besluitvorming en/of profilering

De organisatie voldoet aan de wettelijke vereisten voor geautomatiseerde individuele besluitvorming, waaronder profilering.

Volwassenheidsniveau 3 met betrekking tot norm RB.04

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm RB.04 Geautomatiseerde besluitvorming en/of profilering beschrijft volwassenheidsniveau 3 als volgt:

  • De organisatie heeft een volledig begrip van en documentatie, waaronder een algoritmeregister, over welke processen gebruik maken van (gedeeltelijke) geautomatiseerde individuele besluitvorming en/of profilering.
  • Er zijn formele procedures geïmplementeerd voor geautomatiseerde besluitvorming en/of profilering, inclusief het informeren van betrokkenen en het bieden van mogelijkheden voor betrokkenen om hun standpunt kenbaar te maken en besluiten aan te vechten.
  • Betrokkenen worden geïnformeerd over geautomatiseerde besluitvorming en/of profilering op een wijze die in overeenstemming is met de informatieplicht.
  • Er wordt een DPIA uitgevoerd voor elke nieuwe geautomatiseerde besluitvorming en/of profilering.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm RB.04?

Wat doet Cloudwise?

Deze norm beschrijft dat wanneer een organisatie gebruikmaakt van geautomatiseerde besluitvorming of profilering, zij moet voldoen aan de eisen uit de AVG. Betrokkenen hebben het recht om niet uitsluitend onderworpen te worden aan een besluit dat volledig automatisch tot stand komt, wanneer dit rechtsgevolgen heeft of hen anderszins aanzienlijk treft. Organisaties moeten betrokkenen hierover informeren en moeten waarborgen bieden, zoals de mogelijkheid tot menselijke tussenkomst en het aanvechten van een besluit.

Daarnaast moet de organisatie inzicht hebben in welke processen gebruikmaken van geautomatiseerde besluitvorming of profilering en passende maatregelen nemen, zoals het uitvoeren van een DPIA en het documenteren van deze processen.

Het bepalen of en hoe geautomatiseerde besluitvorming of profilering wordt toegepast binnen de organisatie is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke. Cloudwise ontwikkelt of gebruikt geen systemen die zelfstandig besluiten nemen over leerlingen of medewerkers zonder menselijke tussenkomst.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het vaststellen of binnen de organisatie sprake is van geautomatiseerde besluitvorming of profilering;
  • het documenteren van processen waarin geautomatiseerde besluitvorming of profilering wordt toegepast;
  • het informeren van betrokkenen over het gebruik van dergelijke processen;
  • het waarborgen van betekenisvolle menselijke tussenkomst bij besluiten die gevolgen hebben voor betrokkenen;
  • het uitvoeren van een DPIA wanneer geautomatiseerde besluitvorming of profilering een verhoogd privacyrisico met zich meebrengt;
  • het bieden van mogelijkheden voor betrokkenen om hun standpunt kenbaar te maken en een besluit aan te vechten.

De onderwijsorganisatie blijft als verwerkingsverantwoordelijke eindverantwoordelijk voor het rechtmatig toepassen van geautomatiseerde besluitvorming of profilering en het beschermen van de rechten van betrokkenen.

Alle normen van Domein 4: Rechten van betrokkenen

Fasering
  • Fase 4 - Verfijnen
Domein
  • PRIV Domein 4 - Rechten van betrokkenen
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico