E-leerplatform en GPDR

Of wat je moet weten!

Het is belangrijk te begrijpen hoe u de veiligheid en privacy van uw lerenden beschermt wanneer u een e-learning platform (LMS) gebruikt.

Zo past The Learning Lab Learning Management System de GDPR-aanbevelingen en -vereisten strikt toe.

Met dit artikel kunt u dit document volgen als checklist voor elke analyse van uw eLearning platform (LMS) en GDPR-verplichting!

De Algemene Verordening Gegevensbescherming ("GDPR") heeft tot doel de bescherming van persoonsgegevens in de Europese Unie ("EU") te versterken.

De GDPR treedt in werking op 25 mei 2018 en vervangt de huidige EU-richtlijn inzake gegevensbescherming en de nationale implementaties daarvan in de EU-lidstaten.

Het Learning LAB eLearning platform (LMS) bouwt zijn succes op het vertrouwen dat klanten, partners, werknemers en andere belanghebbenden stellen in ons vermogen om eersteklas locatieproducten en -diensten te leveren.

Dit omvat een hoog niveau van bescherming en beveiliging van de persoonsgegevens die onze belanghebbenden ons toevertrouwen. Als beheerder en verwerker van persoonsgegevens bevestigt The Learning LAB Learning Management System dat wij over de vereiste beleidslijnen, processen en procedures beschikken om aan de GDPR te voldoen.

De afgelopen maanden heeft TheLearning LAB LMS ervoor gezorgd dat elk onderdeel van onze organisatie dat in contact komt met persoonlijke gegevens, zowel van interne als externe bronnen, privacypraktijken heeft geïmplementeerd die in overeenstemming zijn met de GDPR. Dit werk werd aangestuurd door een GDPR-stuurgroep onder leiding van de directie.

We zijn ook een stap verder gegaan met het versterken van gegevensbescherming en privacy als kernonderdeel van de samenstelling van TheLearning LAB. We hebben dit bereikt door internationaal dezelfde GDPR-conforme normen toe te passen in onze hele organisatie, waardoor we onze belanghebbenden hetzelfde niveau van transparantie en consistentie kunnen bieden.

Onze inzet hiervoor is vastgelegd in ons beleid en onze gedragscode. In ons werk passen wij de volgende beginselen toe

1. Wij zijn verantwoordelijk voor een eerlijke en rechtmatige verzameling en verwerking van persoonsgegevens, wat betekent dat wij gegevens eerlijk, ethisch en integer verzamelen en verwerken op een manier die in overeenstemming is met de toepasselijke wetgeving en onze waarden.

2. Wij hanteren een privacy by design en by default aanpak, wat betekent dat privacy een belangrijke overweging is bij de creatie, levering en ondersteuning van onze producten en diensten.

3. Wij richten ons op transparantie, keuze en individuele participatie, wat betekent dat wij

passende privacyverklaringen en informatie verstrekken over het verzamelen en gebruiken van persoonsgegevens. Wij bieden eerlijke en redelijke keuzes voor het verzamelen en gebruiken van persoonsgegevens, en wij stellen personen in staat hun persoonsgegevens in te zien, bij te werken en te verwijderen.

4. Wij houden ons aan verzamel- en doelbeperkingspraktijken, wat betekent dat wij alleen persoonsgegevens verzamelen en verwerken die adequaat en relevant zijn voor de gespecificeerde, expliciete en legitieme doeleinden waarvoor ze zijn verzameld.

5. Wij passen verantwoorde gegevensbeheerpraktijken toe om de verwerking van persoonsgegevens te regelen. Wij classificeren en catalogiseren informatie dienovereenkomstig en op een systematische, holistische manier. Wij nemen maatregelen om te voorkomen dat persoonsgegevens worden geëxtraheerd of gekopieerd naar onbeheerde omgevingen.

6. Wij maken geen persoonsgegevens bekend aan wetshandhavers, overheidsinstanties of derden, tenzij dit wettelijk verplicht is. Wij beperken de openbaarmaking van persoonsgegevens aan onze partners tot wat is beschreven in onze privacyverklaringen, of tot wat is goedgekeurd door onze klanten of eindgebruikers.

7. Wij treffen passende beveiligingsmaatregelen, met inbegrip van technische en organisatorische maatregelen, om persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik, wijziging of verlies. Wij eisen ook van onze partners dat zij passende beveiligings- en privacywaarborgen toepassen.

Ons eLearning Platform TheLearning LAB, verwelkomen wij de GDPR als een kans om onze inzet voor gegevensbescherming en privacy binnen ons bedrijf te versterken ten behoeve van al onze belanghebbenden. Wij geloven dat dit engagement een belangrijk deel zal uitmaken van het toekomstige succes van TheLearning LAB, onze partners en onze klanten.

1.1 GDPR FAQ

1.1.1 Bij TheLearning LAB verwelkomen we de GDPR als een kans om onze inzet voor gegevensbescherming en privacy te versterken.

Aangezien de toepassing van GDPR op een wereldwijd bedrijf vrij complex kan zijn, hebben we hieronder antwoorden gegeven op enkele veel voorkomende vragen:

Is TheLearning LAB in overeenstemming met de GDPR?

TheLearning LAB eLearning Platform (LMS) heeft de vereiste beleidslijnen, processen en procedures geïmplementeerd om te voldoen aan de GDPR. Als beheerder en verwerker van persoonsgegevens bouwt TheLearning LAB LMS zijn succes op het vertrouwen dat zijn klanten, partners, werknemers en andere belanghebbenden stellen in ons vermogen om producten en diensten van topkwaliteit te leveren. Dit omvat het waarborgen van een hoog niveau van bescherming en beveiliging van de persoonsgegevens die ons worden toevertrouwd.

Heeft TheLearning LAB Learning Management System voldaan aan "de letter van de wet" of de "geest van de wet"?

Beide. TheLearning LAB LMS heeft compliance een stap verder gebracht door gegevensbescherming en privacy als kernonderdeel van onze samenstelling te versterken. We hebben dit bereikt door internationaal dezelfde GDPR-conforme normen toe te passen in onze hele organisatie (tenzij anders vereist door de toepasselijke lokale wetgeving), waardoor we onze belanghebbenden hetzelfde niveau van transparantie en consistentie kunnen bieden.

Heeft TheLearning LAB GDPR alleen in Europa of wereldwijd geïmplementeerd?

Gegevensprivacy is een wereldwijde kwestie, vandaar dat TheLearning LAB de EU-vereisten voor GDPR heeft toegepast op de aanpak van onze organisatie voor gegevensbescherming en privacy wereldwijd, tenzij anders vereist door de toepasselijke lokale wetgeving.

Hoe verzekert TheLearning LAB de klanten dat hun privacy beschermd wordt?

TheLearning LAB volgt een "privacy by design and by default"-methode, waarbij privacy een belangrijke overweging is bij de creatie, levering en ondersteuning van onze producten en diensten. Dit betekent ook dat onze standaardaanpak voor het verzamelen en gebruiken van persoonlijke gegevens gericht is op transparantie, keuze en individuele deelname.

Hoe zorgt TheLearning LAB ervoor dat de gegevens alleen worden gebruikt voor het doel waarvoor ze bestemd zijn?

Bij TheLearning LAB houden we ons aan het principe van verzameling en doelbeperking, wat betekent dat we alleen persoonlijke gegevens verzamelen en verwerken die adequaat en relevant zijn voor de gespecificeerde, expliciete en legitieme doeleinden waarvoor ze zijn verzameld. Wij passen verantwoordelijke gegevensbeheerpraktijken toe om de verwerking van persoonsgegevens te regelen. Wij classificeren en catalogiseren informatie dienovereenkomstig en op een systematische, holistische manier. Wij nemen maatregelen om te voorkomen dat persoonsgegevens worden geëxtraheerd of gekopieerd naar onbeheerde omgevingen.

Wat is het beleid van TheLearning LAB inzake bekendmaking aan autoriteiten of derden?

TheLearning LAB maakt geen persoonlijke gegevens bekend aan wetshandhavers of overheidsinstanties, tenzij de wet dit vereist. Wij beperken de openbaarmaking van persoonlijke gegevens aan onze partners en andere derde partijen tot wat beschreven staat in onze privacyverklaringen, of tot wat is goedgekeurd door onze klanten of eindgebruikers.

Welke waarborgen heeft TheLearning LAB om persoonlijke gegevens te beschermen?

TheLearning LAB implementeert passende beveiligingsmaatregelen, waaronder technische en organisatorische maatregelen, om persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik, wijziging of verlies. We eisen ook van onze partners dat ze passende beveiligings- en privacywaarborgen toepassen.

Wordt TheLearning LAB onder GDPR beschouwd als een gegevensbeheerder en/of een gegevensverwerker en wat zijn de gevolgen?

TheLearning LAB kan een verwerkingsverantwoordelijke of een verwerker zijn, afhankelijk van het product of de dienst in kwestie. Wanneer TheLearning LAB optreedt als verwerkingsverantwoordelijke, verwerken we alleen

pagina 3 of 7

LMS-overeenkomst - Penceo TheLearning LAB 1 september 2022

persoonsgegevens voor de beperkte doeleinden zoals beschreven in ons privacybeleid of relevante kennisgevingen of toestemmingen. Afhankelijk van het product of de dienst in kwestie, stelt TheLearning LAB ofwel zijn rechtsgrondslag voor de verwerking van persoonsgegevens vast als een onafhankelijke controller, of we geven deze vereiste door aan onze klanten via een vereiste om onze toepasselijke voorwaarden aan relevante betrokkenen te verstrekken.

Als TheLearning LAB een verwerker is, verwerken we de gegevens alleen in opdracht van de relevante verwerkingsverantwoordelijke (d.w.z. de klant), of zoals vereist door de wet.

Als verwerker zijn wij wettelijk verplicht om gegevensverwerkingsovereenkomsten te sluiten met onze klanten en wij hebben overeenkomsten opgesteld voor alle gevallen waarin dit vereist is.

Hoe zorgt TheLearning LAB voor naleving van de GDPR voor gegevens die buiten Europa reizen?

TheLearning LAB ontwikkelt wereldwijde producten en diensten en dus is het logisch dat we de grootste gemene deler (d.w.z. de GDPR) toepassen als het gaat om normen. Internationale gegevensoverdrachten van de EU naar derde landen die door de Europese Commissie niet geacht worden een adequaat niveau van gegevensbescherming te bieden, worden beschermd door middel van standaard contractuele clausules of andere goedgekeurde overdrachtsmechanismen. Intern heeft TheLearning LAB standaard contractuele clausules geïmplementeerd tussen elk van haar juridische entiteiten om ervoor te zorgen dat alle gegevensoverdrachten binnen de TheLearning LAB organisatie worden uitgevoerd volgens een wettelijk toereikend overdrachtsmechanisme.

Hoe zal TheLearning LAB in de toekomst zorgen voor geldige toestemming en hoe verschilt dit van de praktijk in het verleden?

Het verkrijgen van geldige toestemming is gewijzigd in een bevestigende handeling zoals vereist door de GDPR. Waar TheLearning LAB persoonsgegevens verwerkt op basis van toestemming, zijn alle 'opt-out' toestemmingen gewijzigd in 'opt-in'. Waar nodig zijn de workflows en technische implementaties van TheLearning LAB dienovereenkomstig gewijzigd.

Wat heeft TheLearning LAB gedaan om ervoor te zorgen dat de partners voldoen aan de GDPR-voorschriften?

In het algemeen deelt TheLearning LAB geen persoonlijke gegevens met derden, behalve om TheLearning LAB te helpen bij het leveren van diensten, of om te voldoen aan relevante wetten. Waar TheLearning LAB gegevensverwerkers inschakelt, heeft TheLearning LAB relevante waarborgen in haar contracten opgenomen. TheLearning LAB voert ook zorgvuldig onderzoek uit in de selectiefase van de verkoper om ervoor te zorgen dat zijn gegevensverwerkers voldoende privacy- en veiligheidsbescherming bieden. TheLearning LAB houdt voortdurend toezicht op de naleving door zijn verkopers, bijvoorbeeld door relevante audits of nalevingsbeoordelingen uit te voeren.

Klopt het dat Europese klanten geen persoonsgegevens meer naar de VS kunnen sturen?

Nee. Hoewel het HvJEU het EU-VS-privacyschild ongeldig heeft verklaard, heeft het niet gezegd dat alle gegevensoverdrachten naar de VS illegaal zijn of dat gegevens niet langer naar de VS mogen worden overgedragen.

pagina 4 of 7

LMS-overeenkomst - Penceo TheLearning LAB 1 september 2022

de VS - zolang ze adequate waarborgen voor gegevensbescherming implementeren. Er is veel verwarring geweest over dit onderwerp, dus we willen een moment nemen om het uit te leggen.

Ten eerste heeft het HvJEU gezegd dat de SCC's kunnen worden gebruikt om gegevens door te geven.

Ten tweede zei het dat bedrijven die een beroep doen op de SCC's (de "gegevensexporteur" en de "gegevensimporteur") moeten beoordelen of de gegevens die worden doorgegeven, volgens de EU-normen beschermd blijven.

In sommige gevallen zullen de VCA's op zichzelf volstaan om aan dit vereiste te voldoen. In andere gevallen kan het nodig zijn dat de partijen naast de VCA's "aanvullende maatregelen" overeenkomen.

Of wat je moet weten!

Het is belangrijk te begrijpen hoe u de veiligheid en privacy van uw lerenden beschermt wanneer u een e-learning platform (LMS) gebruikt.

Onze inzet hiervoor is vastgelegd in ons beleid en onze gedragscode. In ons werk passen wij de volgende beginselen toe

1. Wij zijn verantwoordelijk voor een eerlijke en rechtmatige verzameling en verwerking van persoonsgegevens, wat betekent dat wij gegevens eerlijk, ethisch en integer verzamelen en verwerken op een manier die in overeenstemming is met de toepasselijke wetgeving en onze waarden.

2. Wij hanteren een privacy by design en by default aanpak, wat betekent dat privacy een belangrijke overweging is bij de creatie, levering en ondersteuning van onze producten en diensten.

3. Wij richten ons op transparantie, keuze en individuele participatie, wat betekent dat wij

4. Wij houden ons aan verzamel- en doelbeperkingspraktijken, wat betekent dat wij alleen persoonsgegevens verzamelen en verwerken die adequaat en relevant zijn voor de gespecificeerde, expliciete en legitieme doeleinden waarvoor ze zijn verzameld.

7. Wij treffen passende beveiligingsmaatregelen, met inbegrip van technische en organisatorische maatregelen, om persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik, wijziging of verlies. Wij eisen ook van onze partners dat zij passende beveiligings- en privacywaarborgen toepassen.

Is TheLearning LAB in overeenstemming met de GDPR?

Heeft TheLearning LAB GDPR alleen in Europa of wereldwijd geïmplementeerd?

Hoe zorgt TheLearning LAB voor naleving van de GDPR voor gegevens die buiten Europa reizen?

Klopt het dat Europese klanten geen persoonsgegevens meer naar de VS kunnen sturen?

Innovatief
e-learning
Platform!

Daag ons uit!

Product

Services

E-leerplatform en GPDR

Of wat je moet weten!

Het is belangrijk te begrijpen hoe u de veiligheid en privacy van uw lerenden beschermt wanneer u een e-learning platform (LMS) gebruikt.

Onze inzet hiervoor is vastgelegd in ons beleid en onze gedragscode. In ons werk passen wij de volgende beginselen toe

1. Wij zijn verantwoordelijk voor een eerlijke en rechtmatige verzameling en verwerking van persoonsgegevens, wat betekent dat wij gegevens eerlijk, ethisch en integer verzamelen en verwerken op een manier die in overeenstemming is met de toepasselijke wetgeving en onze waarden.

2. Wij hanteren een privacy by design en by default aanpak, wat betekent dat privacy een belangrijke overweging is bij de creatie, levering en ondersteuning van onze producten en diensten.

3. Wij richten ons op transparantie, keuze en individuele participatie, wat betekent dat wij

4. Wij houden ons aan verzamel- en doelbeperkingspraktijken, wat betekent dat wij alleen persoonsgegevens verzamelen en verwerken die adequaat en relevant zijn voor de gespecificeerde, expliciete en legitieme doeleinden waarvoor ze zijn verzameld.

7. Wij treffen passende beveiligingsmaatregelen, met inbegrip van technische en organisatorische maatregelen, om persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik, wijziging of verlies. Wij eisen ook van onze partners dat zij passende beveiligings- en privacywaarborgen toepassen.

Is TheLearning LAB in overeenstemming met de GDPR?

Heeft TheLearning LAB GDPR alleen in Europa of wereldwijd geïmplementeerd?

Hoe zorgt TheLearning LAB voor naleving van de GDPR voor gegevens die buiten Europa reizen?

Klopt het dat Europese klanten geen persoonsgegevens meer naar de VS kunnen sturen?

Beveiligingsfuncties voor LMS

Hoe kiest u een e-learning platform voor uw bedrijf?

Innovatiefe-learning Platform!

Daag ons uit!

Product

Services

Innovatief
e-learning
Platform!