25 mei 2018 is een mijlpaal voor de privacy in Europa, dan wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Bij twee jaar geleden werd deze verordening aangenomen en vanwege de grote impact hebben organisaties twee jaar de tijd gekregen om te gaan voldoen aan deze nieuwe privacywet. Vanaf 25 mei 2018 kunnen ook flinke boetes worden opgelegd als een organisatie de wet overtreedt. En boetes van 4% van de wereldwijde omzet of tot 20 miljoen geven aan dat het de overheid serieus is.
Belangrijkste vraag is nu:
Is jouw organisatie AVG-proof?
In deze serie blogs over Moodle en privacy ga ik niet vertellen wat je allemaal moet doen om AVG-proof te worden. Zie daarvoor de site van de Autoriteit Persoonsgegevens (AP) met een 10 stappenplan om goed voorbereid te zijn op deze nieuwe wet. Ook zijn er genoeg bedrijven die hun diensten aanbieden omtrent dit nieuwe vakgebied. Voor Avetica ben ik zelf al na de zomervakantie van 2017aan de slag gegaan. Ondertussen ben ik bijna klaar met alle voorbereidingen. De grootste klus is om met al onze klanten de Verwerkersovereenkomsten af te sluiten.
Ik merk dat veel organisaties ondertussen bezig zijn met de voorbereidingen, maar dat het tegelijkertijd ook lastig is om te bepalen wat nu de impact is. In deze serie wil ik proberen om de impact op Moodle en de organisatie eromheen duidelijk(er) te krijgen. Ik ben geen ICT-jurist, dus ontleen geen rechten aan wat ik schrijf. Maar doe er wel je voordeel mee!
Wat wil ik onder andere de komende weken behandelen?
- Wat gaat Moodle doen in versie 3.5 om de GDPR (AVG) te implementeren?
- Hoe zit het met (bijzondere) persoonsgegevens?
- Hoe kan je aantonen dat je toestemming hebt van (alle) gebruikers?
- Welke rechten hebben gebruikers en wat zijn hiervan consequenties in Moodle?
- Waar zijn consequenties van het belangrijke principe van data-minimalisatie
Heb je nog vragen of suggesties, dan hoor ik die uiteraard graag.
Wil je meer weten over de AVG en Moodle, op het Avetica Live Event op 20 maart 2018 in Dordrecht gaan we hier ook nog uitgebreid op in (onder andere door de keynotespreker). Als je wilt weten hoe je jouw eigen Moodle site beter kan beveiligen, lees dan ook onze serie blogs over Moodle & Security.
Over precies 4 maanden is het zover. Waar sta jij nu in dit proces?
Je moet ingelogd zijn om een reactie te plaatsen.