De algemene verordening gegevensbescherming (AVG) vervangt de huidige privacywetgeving en is vanaf 25 mei 2018 van toepassing. De AVG heeft ook grote gevolgen voor onderwijsinstellingen:
- Elke instelling moet kunnen onderbouwen waarvoor en hoe lang persoonsgegevens worden gebruikt.
- De organisatie moet aantoonbaar ‘in control’ zijn als het gaat om het verwerken van persoonsgegevens.
- In de meeste gevallen is het verplicht om een functionaris gegevensbescherming (FG) aan te stellen.
- Als een instelling niet voldoet aan de regelgeving, kan dit leiden tot een hoge boete.
Om goed voorbereid te zijn op de AVG, is het belangrijk om nu al maatregelen te nemen. SURF biedt hiervoor informatie en ondersteuning.