Skip to main content

Deense Autoriteit: school moet (pre-) DPIA uitvoeren op Google Chromebooks om verwerking in overeenstemming te brengen met AVG

De Deense gegevensbeschermingsautoriteit heeft uitspraak gedaan in de eerste van een reeks zaken over het gebruik van Google Chromebooks en G Suite for Education (nu Workspace genoemd) op basisscholen.

In het besluit van de Deense gegevensbeschermingsautoriteit in de specifieke zaak betreffende het gebruik van Google Chromebooks in de gemeente Helsingor staat dat de wet op het openbaar onderwijs de gemeenten het recht geeft om de in het onderwijs te gebruiken IT-apparatuur en -toepassingen te kiezen.

Het is de verantwoordelijkheid van de gemeente als verantwoordelijke voor de verwerking om ervoor te zorgen dat de IT-apparatuur en -toepassingen worden gebruikt op een wijze die in overeenstemming is met de regels inzake gegevensbescherming. In het bijzonder dat de verrichte verwerkingen niet verder gaan dan het door de onderwijswet voorgeschreven doel. Als voorbeeld van een dergelijk doel noemt de gegevensbeschermingsautoriteit openbaarmaking wanneer informatie wordt gebruikt voor marketing of profilering.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s
Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle
Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister
Verder lezen
Digitale soe­ve­rei­ni­teit bestaat niet in zwart-wit
Verder lezen
Inlichtingendiensten slaan alarm over privacy: je nieuwe auto luistert actief mee
Verder lezen
Amerikaanse overheid moet update voor kritiek Dell-lek binnen 3 dagen uitrollen
Verder lezen
Waarschuwing voor personeel dat met AI aan de slag gaat: ‘Kans op datalek groot’
Verder lezen
Intelligentie als wapen
Verder lezen
Veilige softwarekeuzes bij het toepassen van AI in de zorg
Verder lezen
Cyberdreiging, AI en tekort aan softwarekennis zetten organisaties onder druk
Verder lezen