Binnen Fontys Hogeschool HRM en Psychologie wordt veel onderzoek uitgevoerd, onder andere door onderzoekers van de lectoraten Dynamische Talentinterventies en Mens en Technologie, studenten, docent-onderzoekers en medewerkers. In deze onderzoeken worden vaak persoonsgegevens verwerkt. Met deze handreiking hopen we jou als onderzoeker voldoende informatie, kennis en praktische tips te geven, zodat je helemaal AVG-proof aan je onderzoek kunt werken. Heb je vragen of opmerkingen over iets uit deze uitgave? Neem dan contact op met hrmenpAVG@fontys.nl.
Op grond van de AVG is de verwerkingsverantwoordelijke verplicht om een datalekregister bij te houden. Daarnaast wordt aangeraden om een datalekprotocol te hebben of enige vorm van een stappenplan rondom de signalering, melding, vastlegging en analyse van een datalek binnen de organisatie. Ook mkb-bedrijven uit Noord-Nederland moeten, wanneer zij persoonsgegevens verwerken, voldoen aan de AVG. In de praktijk blijkt dat men wel wil voldoen, vaak ook wel deels voldoet, maar niet precies weet hoe je dit het handigst kunt doen, omdat privacy geen onderdeel is van hun core business en ze vaak ook geen FG of andere privacy-medewerker in dienst hebben. Een datalek is echter wel een risico voor de organisatie: er kan een lek zijn in de cybersecurity van een bedrijf, er is een risico op aansprakelijkheidstelling wegens schade, danwel de kans op een boete van de AP. Ter vergroting van de digitale weerbaarheid van de mkb-ondernemingen in Noord-Nederland hebben derdejaars-studenten van HBO-rechten een mkb-datalekkenprotocol ontwikkeld. Disclaimer:Deze opdracht is uitgevoerd door studenten in het kader van hun opleiding bij het Instituut voor Rechtenstudies. De studenten leveren een juridisch beroepsproduct op en doen daartoe onderzoek. De studenten wordt tijdens de uitvoering van de opdracht begeleid door een coach. De inspanningen van de studenten en de coach zijn erop gericht om een zo goed mogelijk beroepsproduct op te leveren. Dit moet opgevat worden als een product van (derdejaars)studenten en niet van een juridische professional. Mocht ondanks de geleverde inspanningen de informatie of de inhoud van het beroepsproduct onvolledig en/of onjuist zijn, dan kunnen de Hanzehogeschool Groningen, het Instituut voor Rechtenstudies, individuele medewerkers en de studenten daarvoor geen aansprakelijkheid aanvaarden.
Op 25 mei 2018 moet bij organisaties de ingrijpend gewijzigde privacywet gevinggeïmplementeerd zijn. Veel contracten met leveranciers omvatten de verwerkingvan persoonsgegevens. Inkoopadviseur Gert Walhof en jurist Robert Grandiapresenteren een stappenplan om op tijd klaar te zijn voor de nieuwe regels.
Het mkb is in toenemende mate slachtoffer van cyberaanvallen en datalekken. Door de relatief beperkte middelen en expertise is het voor het mkb doorgaans lastiger om zich hiertegen te weren. Wij helpen het mkb om weerbaarder te worden tegen cyberdreigingen.
