H1 — Normen & Wetgeving Wereldwijd

H1 · Leerkrachten · Medewerkers · Directie

Normen & Wetgeving Wereldwijd

Vier interactieve tools bij hoofdstuk 1. Gebruik ze als zelfstudie, voorbereiding op een beleidsbespreking of in een professionele leergemeenschap.

🌍 Wetgevingskaart

🎯 Quiz (6)

🤖 AI Act checker

⚖️ ISO vs GDPR

📋 Kernthema's van dit hoofdstuk

ISO

Vrijwillige standaarden vanuit de industrie. ISO 27001 als basis voor informatiebeveiliging.

GDPR

Bindende EU-wet voor persoonsgegevens. DPO, register, privacyverklaring, datalekmelding.

NIS2

Cybersecurity voor kritieke sectoren. Indirect relevant via leveranciers en overheidspartners.

AI Act

Risicogebaseerde regulering van AI. Hoog-risico categorie voor onderwijs.

🌍 Wetgeving wereldwijd

Klik op een regio om de wetgeving en de relevantie voor uw school te bekijken.

🇪🇺

Europese Unie — de globale standaardzetster

GDPR 2018

General Data Protection Regulation

Bindende privacywet. Geldt voor elke organisatie die gegevens van EU-burgers verwerkt, ongeacht vestigingsland.

🏫 Dagelijks kader — inschrijvingen, leerlingdossiers, Smartschool, bewakingscamera's.

NIS2 2023

Network & Information Security Directive v2

Cybersecuritywet voor kritieke sectoren. Van kracht oktober 2024.

🏫 Niet rechtstreeks in scope, maar AGODI en cloudproviders mogelijk wel.

AI Act 2024

Artificial Intelligence Act

Risicogebaseerde regulering van AI-systemen.

🏫 AI voor leerlingopvolging of evaluatie = hoog risico. Vraag conformiteitsdocumentatie.

🇺🇸

Verenigde Staten — sectorale aanpak

HIPAA

Health Insurance Portability and Accountability Act

Federale wet voor medische gegevens.

🏫 Relevant bij platformen die CLB-dossiers of gezondheidsdata verwerken.

CCPA

California Consumer Privacy Act

Privacywet voor inwoners van Californië, sterk beïnvloed door de GDPR.

🏫 Grote Amerikaanse platformen voldoen er doorgaans al aan.

EU-principe: De GDPR blijft van toepassing op uw leerlingen en medewerkers, ongeacht welk Amerikaans platform u gebruikt.

🇨🇳

China — lokalisatie en staatscontrole

PIPL 2021

Personal Information Protection Law

Chinees equivalent van de GDPR, met verplichte gegevenslokalisatie.

🏫 Relevant bij samenwerking met Chinese instellingen of platformen.

Interessant: China keek naar de GDPR bij het opstellen van de PIPL. De EU zet zo wereldwijd de standaard.

🤖 AI Act risicoklassencheck

Beschrijf een AI-systeem. De checker bepaalt de risicoklasse en geeft concrete aanbevelingen.

Wat doet het systeem?

Beslissingen zonder menselijke tussenkomst?

Directe impact op wie?

⚖️ ISO 27001 versus GDPR

Een ISO 27001-certificaat betekent niet dat een leverancier GDPR-compliant is.

Alleen ISO 27001

●Fysieke beveiliging

●Bedrijfscontinuïteit

●Niet-persoonlijke info

●Leveranciersbeveiliging

Overlap ✓

●Encryptie

●Toegangsbeheer

●Incidentbeheer

●Risicoanalyse

⚠️ Tip voor aankoopgesprekken: Als een leverancier een ISO 27001-certificaat toont, vraag dan aanvullend een verwerkersovereenkomst (DPA) en bevestiging van het register van verwerkingsactiviteiten.

Aspect

ISO 27001