Privacyteam
Dreigingsbeeld Cybersecurity 2025: Onderwijssector steeds kwetsbaarder

Dreigingsbeeld Cybersecurity 2025: Onderwijssector steeds kwetsbaarder

Digitale veiligheid in het primair en voortgezet onderwijs staat in 2025 nadrukkelijk onder druk. Het nieuwe Dreigingsbeeld Cybersecurity van Kennisnet en School-CERT laat zien dat aanvallen niet alleen frequenter en complexer worden, maar ook vaker leiden tot verstoring van het onderwijs. Het rapport benadrukt: het is niet langer de vraag óf een school slachtoffer wordt van een cyberaanval, maar wanneer.
Arbeidsovereenkomsten: bewaartermijn verlengd naar 7 jaar

Arbeidsovereenkomsten: bewaartermijn verlengd naar 7 jaar

De Autoriteit Persoonsgegevens (AP) heeft in september 2025 haar informatiepagina Personeelsdossier aangepast en verduidelijkt dat arbeidsovereenkomsten en wijzigingen daarin zeven jaar bewaard moeten worden nadat een werknemer uit dienst is getreden. Tot voor kort vermeldde de AP nog een bewaartermijn van twee jaar.
Transparantieplicht ook van toepassing bij doorgifte van gepseudonimiseerde gegevens

Transparantieplicht ook van toepassing bij doorgifte van gepseudonimiseerde gegevens

Op 4 september 2025 heeft het Hof van Justitie van de Europese Unie een baanbrekend arrest gewezen in zaak C-413/23 P (EDPS / GAR). In dit arrest staat een fundamentele vraag centraal binnen het gegevensbeschermingsrecht: onder welke omstandigheden blijven gepseudonimiseerde gegevens toch aangemerkt als persoonsgegevens onder de AVG?
Eenvoudig een DPIA cameratoezicht uitvoeren

Eenvoudig een DPIA cameratoezicht uitvoeren

Bij het gebruik van camera's is er al snel een verplichting om een DPIA uit te voeren. Of u nu een gemeente bent, een zorginstelling, een ondernemer of school die zijn terreinen en gebrouwen wil beveiligen. In de bibliotheek van EasyDPIA staat een professioneel uitgevoerde DPIA cameratoezicht die al voor 80% klaar is en die u eenvoudig zelf op maat kunt maken.
Gezichtsherkenning? DPIA verplicht!

Gezichtsherkenning? DPIA verplicht!

De Spaanse toezichthouder (AEPD) heeft een boete van € 96.000 opgelegd aan een bedrijf dat sportcentra exploiteert, omdat zij een gezichtsherkenningssysteem om het terrein te betreden en te verlaten heeft geïmplementeerd zonder een DPIA uit te voeren. De AEPD heeft daarnaast opgedragen alsnog een DPIA uit te voeren. Het het gezichtsherkenningssystemen mag niet gebruikt worden als in de DPIA geen wettelijke grondslag voor de verwerking wordt gevonden, of als deze niet voldoet aan de noodzakelijkheids- en evenredigheidsvereisten. 
Privacyteam

ADRES:
Amersfoortseweg 38
3951LC Maarn

T. 033 200 30 83
post@privacyteam.nl
www.privacyteam.nl