Audit onderwijsleveranciers

Het waarborgen van privacy (AVG), is een verplichting die zeer belangrijk is voor onderwijsinstellingen. Als leverancier in het onderwijs is het daarom van belang om aantoonbaar te kunnen maken op welke wijze privacy wordt gewaarborgd binnen de tools die worden geleverd.

Met een privacy inventarisatie door de experts van ICTRecht en Privacy op School, gecombineerd met de certificering van Privacy Verified, wordt privacy in drie heldere stappen een onderscheidende propositie van uw organisatie en aantoonbaar voor uw klanten in het onderwijs. Het programma is niet enkel afgestemd op de vereisten binnen het onderwijs, maar ook het Convenant digitale onderwijsmiddelen en privacy, en zorgt voor praktische handvatten bij de implementatie hiervan. Het programma bestaat uit de volgende drie stappen.

Uw privacy ‘verified’ in 3 heldere stappen

U wilt weten of uw dienstverlening voor het onderwijs aan de privacywet voldoet en dit vervolgens aantoonbaar maken. Bent u benieuwd welke stappen er gezet moeten worden, om de privacycertificering voor het onderwijs te ontvangen? Middels ons Privacy Verified Extended for Education-programma helpen wij tezamen met onze partners u hier graag bij.

1. Inventarisatie

Na een persoonlijke kennismaking wordt er gestart met de inventarisatie door onze experts van Privacy op School of ICTRecht. Hierbij wordt er geïnventariseerd waar uw dienstverlening op dit moment staat op het gebied van privacy en waar de mogelijke verbeterpunten zitten. Hierbij worden ook de vereisten uit het Convenant digitale onderwijsmiddelen en privacy (www.privacyconvenant.nl) meegenomen en getoetst. Denk hierbij aan de wijze waarop gegevens worden opgeslagen en afspraken met onderwijsinstellingen en interne documenten rondom privacy worden gemaakt. Ook worden mogelijke nieuwe of gewenste functionaliteiten meegenomen. Indien nodig worden er aanvullende gesprekken ingepland om de werking van mogelijke applicaties en diensten verder te bespreken.

2. Advies en implementatie

Aan de hand van de inventarisatie wordt er een concrete to-do-list met praktische verbeterpunten opgesteld. Deze verbeterpunten pakt uw organisatie vervolgens op, eventueel in samenwerking met onze experts. Zo zijn we in staat om privacy risico’s te mitigeren en waar mogelijk geheel weg te nemen. Na implementatie van de verbeterpunten voldoet uw organisatie aan het Privacy Verified Extended for Education-programma én aan alle voorwaarden van het Convenant.

3. Certificering

Zodra alle verbeterpunten die uit de inventarisatie volgen zijn afgehandeld, vindt er een laatste controle door Privacy Verified plaats. Indien alle punten goed zijn opgevolgd, is uw dienstverlening ‘Privacy Verified’ en ontvangt u het Privacy Verified Extended for Education-certificaat. Tevens mag u vanaf dat moment het Privacy Verified logo naar buiten toe uitdragen. Uw organisatie wordt zowel in het online register van Privacy Verified als die van het Convenant digitale onderwijsmiddelen en privacy opgenomen met de details rondom uw certificering.