MZO en de nieuwe privacywetgeving
Per 25 mei 2018 treedt de nieuwe Europese privacywetgeving in werking. Voor Nieuw Perspectief is deze datum belangrijk. Wij nemen de privacy van onze gebruikers en cliënten zeer serieus. Voor ons is dat niet nieuw. De MZO-online applicatie voldoet al jaren aan de strengste voorwaarden voor opslag van persoonsgegevens.
Toch hebben wij natuurlijk alle privacyaspecten onder de loep genomen en zullen die in enkele stappen verder nog verbeteren:
Stap 1 - Wij voldoen aan de basisvoorwaarden van de GDPR
De eerste stap is dat wij vanaf 25 mei 2018 volledig voldoen aan de regels van de GDPR. Daartoe zijn de volgende stappen ondernomen:
- Wij hebben met alle betrokkenen verwerkersovereenkomsten afgesloten, zoals dat door de GDPR wordt voorgeschreven. Dat geldt voor onze gebruikers en voor de subverwerkers.
- Wij hebben een DPIA opgesteld om alle aspecten van de risico's precies in kaart te brengen.
- Wij hebben onze mailinglijsten GDPR-compliant gemaakt door ze opnieuw aan de betrokkenen voor te leggen.
Stap 2 - Vervolg na 25 mei 2018
De GDPR eist van alle bedrijven en instellingen die met persoonsgegevens werken dat zij voortdurend streven naar een maximum aan bescherming van de data en een reductie van risico's. Wij zullen daarom in de maanden na 25 mei 2018 de bescherming van de persoonsgegevens nog verbeteren. Daartoe worden de volgende stappen ondernomen:
- Automatisering van het wissen van gegevens na een bepaalde termijn. Daarmee wordt de kans op fouten verminderd. Alleen in uitzonderlijke gevallen heeft Nieuw Perspectief VOF nog "contact" met de data. De datastroom loopt in bijna alle gevallen direct vanaf de onderwijsinstelling naar de database (XPSlogic BV) en terug.
- Wij zullen de inlogprocedures voor de leerlingen en studenten opnieuw onder de loep nemen. Daarbij zal een mogelijkheid tot codering van de naam van de leerling/student toegevoegd worden.
- Ook zullen wij een automatische mogelijkheid tot bevestiging via e-mail richting ouders worden aangeboden.
- Wij zullen protocollen maken voor onze gebruikers hoe datalekken binnen de datastroom van de onderwijsinstellingen zelf zoveel mogelijk vermeden kunnen worden.
Update 23 mei 2018