. Wettelijke kadersHet verwerken van persoonsgegevens wordt binnen Europa gereguleerd door de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) is in Nederland verantwoordelijk voor de handhaving daarvan. Een van de zaken die volgens de AVG geregeld moet worden is een grondslag voor het mogen verwerken van persoonsgegevens. Deze grondslag wordt ten alle tijden bepaald door de verwerkingsverantwoordelijke, oftewel iedere organisatie die persoonsgegevens verwerkt en daarvoor zelf het doel en de middelen bepaalt. Binnen de context van SURFconext zijn de aangesloten instellingen verwerkingsverantwoordelijke. Een verwerkingsverantwoordelijke mag het daadwerkelijke verwerken van persoonsgegevens ook uitbesteden aan een andere organisatie. Die andere organisatie krijgt dan de rol verwerker. Binnen de context van SURFconext is SURF ten behoeve van SURFconext verwerker. Dit wordt vastgelegd in afspraken en overeenkomsten. Daarnaast verwerkt ook de Service Provider (bepaalde) persoonsgegevens. Soms zal dit zijn vanuit de rol verwerker, in andere gevallen is het ook denkbaar dat een Service Provider de rol verwerkingsverantwoordelijke heeft. Het is aan de verwerkingsverantwoordelijke (de instelling dus) om (evt. samen met de Service Provider) te bepalen welke rol dat precies is. Info |
---|
In mei 2018 deden we een webinar over SURFconext en de AVG wat terug te kijken is op YouTube . |
Wat biedt SURFconext?SURFnet gaat bij elke dienst altijd uit van het principe 'minimal disclosure': we bespreken met de leverancier altijd welke gegevens (attributen) noodzakelijk zijn, en streven naar minimalisatie. |