AVG – de nieuwe privacywetgeving

Utrecht, 18 mei 2018

Per 25 mei 2018 treedt de nieuwe privacy wetgeving in werking, de Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR). Bekijk wat de gevolgen zijn voor jouw organisatie met betrekking tot opleiden en ontwikkelen.

Wat voor invloed heeft de nieuwe privacywetgeving op opleiden en ontwikkelen?

Wat is de AVG?

Per 25 mei 2018 treedt de nieuwe privacy wetgeving in werking, de Algemene Verordening Gegevensbescherming (AVG). Deze wet geeft consumenten meer privacyrechten / meer controle op wat een organisatie van hem of haar weet.

Verwerk of bewaar je persoonsgegevens? Dan moet je onder andere rekening houden met de volgende veranderingen:

  • Toestemming vereist
    Vraag vooraf toestemming aan je gebruikers/cursisten/medewerkers om zijn of haar persoonsgegevens te mogen verwerken.
  • Dataminimalisatie
    Bewaar informatie niet langer dan nodig is en verwerk alleen de benodigde informatie.
  • Privacy Security Officer
    Stel een Privacy Security Officer aan om de veiligheid van alle gegevens en processen te bewaken.
  • Documentatieplicht
    Documenteer hoe je aan gegevens bent gekomen en waarvoor de cursist toestemming heeft gegeven. Zodat je de cursist hier altijd inzicht in kan geven.
  • Sancties
    Hou je je niet aan de afspraken? Dan kan de overheid maatregelingen treffen als een waarschuwing of boete. Deze boete kan oplopen tot 4% van je jaaromzet.

Meer weten over de nieuwe wetgeving? Lees hier meer over de wet Algemene Verordening Gegevensbescherming.

Wat verandert er door de nieuwe wetgeving?

Hoe de nieuwe wetgeving invloed heeft op Opleiden en Ontwikkelen in jouw organisatie hangt af van welke producten je gebruikt. We hebben de belangrijkste veranderingen op een rijtje gezet.

Learning Management System

Bij een LMS is het belangrijk na te gaan welke gegevens je verwerkt. Wanneer de gebruikers van het LMS alleen eigen medewerkers zijn, is er vanuit de arbeidsovereenkomst toestemming om gegevens te verwerken.

Zijn de gebruikers geen medewerkers, maar klanten? Dan zal op een andere manier toestemming gevraagd moeten worden om de gegevens in het LMS te mogen verwerken. Dit kan bijvoorbeeld in de disclaimer.

Host je je LMS zelf? Stel jezelf dan de volgende vragen:

  • Staat de server in Europa?
  • Worden er back-ups gemaakt?
  • Worden er pentest / audits uitgevoerd om de veiligheid te testen?
  • Nemen we voldoende technische en organisatorisch maatregelen om de veiligheid van de gegevens te waarborgen?

Om beheerders te ondersteunen bij het voldoen aan deze nieuwe wetgeving released Totara een nieuwe versie, versie 11, van Totara Learn. Meer informatie over Totara Learn 11 lees je hier. NetDimensions neemt ook een aantal maatregelen in NetDimensions Talent Suite 13.1 en 13.2. Zo kun je bijvoorbeeld alle gebruikers toestemming laten geven voor het verwerken van zijn of haar gegevens wanneer zij de eerste keer inloggen. Een overzicht van de verschillende mogelijkheden in Totara Learn en NetDimensions Talent Suite vind je in onze support wiki*.

E-learning ontwikkeltool

Een desktop auteurstool staat op je eigen computer. Hierdoor vindt er geen data overdracht naar een andere server plaats. Bij een online auteurstool is het belangrijk om na te gaan waar de servers staan. Lectora Online staat op de server van Trivantis in Ierland. Articulate Rise staat op een server in de US. Articulate heeft extra beveiligingsmaatregelen genomen op het gebied van datadiefstal, dataverlies en downtime.

Online samenwerken en kennismanagementsoftware

Maak je gebruik van kennismanagementsoftware als Confluence? Dan verwerk je meestal persoonsgegevens van medewerkers. Hiervoor heeft de medewerker toestemming gegeven middels zijn of haar arbeidsovereenkomst. Wanneer een medewerker uit dienst gaat kun je het account disabelen in Confluence en de gegevens anonimiseren.

AVG-compliant

Zorg ervoor dat je organisatie voor 25 mei AVG-compliant is. Daarbij is het belangrijk om te beseffen dat een software pakket op zichzelf de AVG-compliance niet kan garanderen.

Compliance is het resultaat van:

  • Weldoordachte en nageleefde processen;
  • Duidelijke informatievoorziening naar je gebruikers met betrekking tot verwerking van hun gegevens en hun rechten op dit vlak;
  • Ondersteunende techniek die het mogelijk maakt om de aanspraak op die rechten in het kader van AVG na te kunnen leven.

Denk er dus aan om ook je interne processen te bekijken, vast te leggen en te optimaliseren.

Security Officer

De invloed van AVG op een auteurstoolRachel Grandia is Security Officer bij Courseware. Zij waarborgt de veiligheid van onze klantgegevens en processen. Wil je meer weten over de informatiebeveiliging bij Courseware? Of heb je vragen over de invloed van de nieuwe wetgeving op jouw leeromgeving? Neem dan contact op met Rachel via privacy@courseware.nl.

*Onze support wiki is alleen beschikbaar voor klanten.