CORA en VERA online

Gerelateerde pagina's

Systemen die persoonsgegevens verwerken

Als school gebruik je veel systemen waarin persoonsgegevens worden vastgelegd, verwerkt of uitgewisseld. Deze poster helpt je om samen overzicht te maken van die systemen en om het gesprek te voeren over risico's, verantwoordelijkheden en vervolgstappen.

Waarom deze poster gebruiken?

Een overzicht van systemen die persoonsgegevens verwerken is vaak verspreid over verschillende afdelingen, collega's en leveranciers. Daardoor is niet altijd meteen duidelijk welke systemen in gebruik zijn, welke gegevens daarin staan en waar aandacht nodig is voor privacy en informatiebeveiliging.

Met deze poster maak je dat overzicht samen zichtbaar. Zo leg je een praktische basis voor gesprekken over AVG, informatiebeveiliging, eigenaarschap en applicatierationalisatie.

Wat brengt deze poster in beeld?

De poster helpt je om per systeem vast te leggen:

  • welke applicaties of platforms in de organisatie gebruikt worden;
  • of daarin persoonsgegevens worden verwerkt;
  • om wat voor soort gegevens het gaat;
  • welke systemen extra aandacht vragen vanuit privacy of informatiebeveiliging.


Het doel is niet om alles meteen volledig uit te werken, maar om snel een gedeeld eerste overzicht te maken.

Wanneer is deze poster handig?

Deze poster is vooral bruikbaar als je:

  • voor het eerst overzicht wilt maken van systemen en persoonsgegevens;
  • een gesprek voert over AVG, verwerkingen of informatiebeveiliging;
  • wilt voorbereiden op een register van verwerkingsactiviteiten of een DPIA;
  • wilt onderzoeken waar overlap, onduidelijkheid of risico's zitten in het applicatielandschap.


Download de poster

Invulposter systemen die persoonsgegevens verwerken
Klik op de afbeelding om de poster als pdf te openen.

Zelf aan de slag

1. Verzamel de systemen die in de organisatie gebruikt worden
Begin met de systemen die het meest zichtbaar of het meest gebruikt zijn. Denk aan leerlingadministratie, oudercommunicatie, HR, financiële administratie, toetsing of digitale leeromgevingen.
Voorbeeld: nodig collega's uit van administratie, ict, ibp en onderwijs, zodat je snel een eerste complete lijst krijgt.

2. Kijk welke persoonsgegevens daarin verwerkt worden
Bespreek per systeem of er persoonsgegevens in staan en om welke soorten gegevens het gaat. Je hoeft nog niet meteen alle details te kennen; het gaat eerst om een bruikbaar overzicht.
Voorbeeld: onderscheid grofweg leerlinggegevens, medewerkergegevens, communicatiegegevens en bijzondere of gevoelige gegevens.

3. Benoem aandachtspunten en vragen
Gebruik de poster om zichtbaar te maken waar vragen of risico's zitten. Denk aan onbekende koppelingen, dubbele registraties, onduidelijk eigenaarschap of systemen waarvan niet helder is waarom ze nog gebruikt worden.
Voorbeeld: markeer systemen die extra aandacht vragen voor privacy, beveiliging of rationalisatie.

4. Kies één logische vervolgstap
Gebruik het overzicht als startpunt voor een vervolgstap die past bij je vraag. Dat kan bijvoorbeeld het register van verwerkingsactiviteiten zijn, een DPIA of pre-DPIA, een analyse van het applicatielandschap of een gesprek over eigenaarschap en verantwoordelijkheden.
Voorbeeld: kies eerst één onderwerp of één groep systemen, zodat het overzichtelijk blijft.

Overgenomen van "https://fora.wikixl.nl/index.php?title=Poster_systemen_die_persoonsgegevens_verwerken&oldid=393055"
Deze pagina is voor het laatst bewerkt op 9 mrt 2026 om 17:56.