Post Tagged with: "AVG-proof"

Moodle Privacy (13): Wie bepaalt het doel en het soort persoonsgegevens?

24 april 2018

Moodle Privacy (13): Wie bepaalt het doel en het soort persoonsgegevens?

Nu 25 mei 2018 in snel tempo nadert, vliegen de verwerkersovereenkomsten me om de oren. Of deze documenten ook echt nodig zijn, wordt in deze blog van Arnoud Engelfriet sterk betwijfeld. Maar dat ter zijde. Wat mij opvalt is dat […]

Lees verder

 

Moodle Privacy (12): Privacy instellingen van Moodle, wie is verantwoordelijk?

30 maart 2018

Moodle Privacy (12): Privacy instellingen van Moodle, wie is verantwoordelijk?

Naar aanleiding van een privacy-incident(je) eerder deze maand bij een klant van ons, kregen we een goed gesprek over de volgende vraag: Wie is verantwoordelijk voor de juiste (privacy) instellingen van Moodle? Het standpunt van de klant is: Avetica is de […]

Lees verder

 

Moodle Privacy (11): Ketenaansprakelijkheid en open source

23 maart 2018

Moodle Privacy (11): Ketenaansprakelijkheid en open source

Ketenaansprakelijkheid en open source, wat hebben die met elkaar te maken? Laat ik het duidelijk maken met een praktijkvoorbeeld. Stel, u bent directeur van een opleidingsinstituut en uw organisatie gebruikt Moodle volop in de opleidingen. U heeft de hosting uitbesteed […]

Lees verder

 

Belangrijke minor release Moodle 3.3 en 3.4: AVG voorbereid

19 maart 2018

Belangrijke minor release Moodle 3.3 en 3.4: AVG voorbereid

Vanmorgen heeft Moodle HQ belangrijke minor releases uitgebracht. Want de updates voor Moodle 3.3 en 3.4 zijn voorbereid op de AVG/GDPR. Concreet zijn de volgende zaken in deze nieuwe minor release opgenomen: compleet nieuw privacysysteem inclusief een privacy-API mogelijk voor […]

Lees verder

 

Moodle Privacy (10): Upgrade je Moodle site vanwege privacy by design

16 maart 2018

Moodle Privacy (10): Upgrade je Moodle site vanwege privacy by design

De AVG stelt strenge eisen aan ICT-systemen zoals privacy by design en beveiliging. Hoe zit het als mijn Moodle site versie 3.2 of ouder is? ‘Privacy by design’ houdt in dat de voor verwerking gebruikte mechanismen zo zijn ontworpen en ontwikkeld […]

Lees verder

 

Moodle Privacy (9): Voorbeeld waarom bewustwording zo belangrijk is

14 maart 2018

Moodle Privacy (9): Voorbeeld waarom bewustwording zo belangrijk is

In onze serie blogs over de privacy in Moodle is bewustwording nog niet veel ter sprake gekomen. Bewustwording neemt binnen de AVG (GDPR) een belangrijke plaats in. Je kan de juiste (technische) maatregelen nemen als organisatie en je hele security […]

Lees verder

 

Keynotes Avetica Live Event 20 maart

12 maart 2018

Keynotes Avetica Live Event 20 maart

Over een week op dinsdag 20 maart wordt het Avetica Live Event gehouden in het Van der Valk hotel te Dordrecht. In dit artikel willen we je graag wat meer vertellen over de twee keynotes die gegeven zullen worden. André […]

Lees verder

 

Moodle Privacy (8): Stel Global Search en de rechten van de rollen goed in

6 maart 2018

Moodle Privacy (8): Stel Global Search en de rechten van de rollen goed in

Naar aanleiding van een privacy-incident(je) bij een klant van ons, delen we wat er gebeurd is en uiteraard de oplossing hiervoor. Eerst een stukje context. Onze klant maakt gebruikt van Global Search, een nieuwe functionaliteit sinds Moodle 3.1 om allerlei […]

Lees verder

 

Moodle Privacy (7): GDPR behoorlijke impact voor alle plugins

2 maart 2018

Moodle Privacy (7): GDPR behoorlijke impact voor alle plugins

Het ontwikkelteam van Moodle HQ is hard bezig om de nieuwe versie 3.5 te laten voldoen aan de AVG (GDPR). Dit wisten we al, maar nu wordt ook steeds duidelijker wat de impact gaat zijn voor alle plugins in Moodle. […]

Lees verder

 

Moodle Privacy (6): Tool voor Verwerkingsregister AVG

27 februari 2018

Moodle Privacy (6): Tool voor Verwerkingsregister AVG

Binnen de AVG krijgt elke organisatie een verantwoordingsplicht (accountability) en dat betekent dat je moet aantonen dat de verwerkingen van persoonsgegevens aan de regels van de AVG voldoen. Een Verwerkingsregister is verplicht voor de meeste organisatie (zie criteria). Maar ook als je […]

Lees verder