Onze diensten

Privacy…wat moet ik er mee?

Datum: 01-08-2018

Waar het om gaat

De Algemene Verordening Gegevensverwerking (AVG) is geen nieuwe wet die zomaar uit de lucht is komen vallen. Deze verordening is niet meer dan een verscherping van regelgeving die al jaren van kracht was. In Nederland is de AVG de opvolger van de Wet Bescherming Persoonsgegevens (WBP). Door te straffen via hoge boetes, wordt van iedereen verwacht dat zorgvuldig wordt omgegaan met informatie van alle personen waar je iets van weet.

Met deze verordening worden bedrijven, verenigingen, overheden en jij en ik gedwongen om na te denken waarom we informatie van personen verzamelen. Maar ook of dat wel bekend is bij de persoon waarvan je de informatie verzamelt. Bedenk eens dat jij deze persoon bent en wellicht wil je wel helemaal niet dat een bedrijf weet welke hobby’s en vakantieplannen je hebt om je vervolgens e-mails te sturen met allerlei aanbiedingen. En dan lijkt dit nog relatief onschuldig. Want wat als zij weten dat je iets mankeert of een jeugdzonde hebt begaan en zij je daarmee willen confronteren?

De AVG moet je helpen dit te voorkomen. Degene die verzamelt, moet een goede reden hebben en je informeren. Dit kan bijvoorbeeld door nadrukkelijke toestemming of het uitvoeren van een contract. Daarnaast moet hij je gelegenheid geven de verzamelde gegevens in te zien, te laten aanpassen, op jouw verzoek te verwijderen of door te geven aan een andere partij als jij dat wilt. Verder is de verzamelaar, gegevensverantwoordelijke genoemd, verplicht ervoor te zorgen dat jouw gegevens beveiligd zijn tegen onnodige inzage of misbruik, ook als hij een ander vraagt de gegevens namens hem te verwerken.

Wat moeten organisaties hiermee?

Ook organisaties moeten klanten, leveranciers maar ook medewerkers laten weten welke informatie van hen beschikbaar is en waarom. Hiervoor staat op websites een privacy verklaring waarin wordt aangegeven wat wordt verzamelt en wat de organisatie met deze gegevens doet. Voor interne medewerkers wordt aanvullend een privacy reglement opgesteld welke vast legt welke gegevens worden verzamelt en met welk doel. Verder geeft een dergelijk reglement ook aan wat de verwachtingen zijn van medewerkers.

Wat moeten medewerkers hiermee?

Het start met bewustwording. Medewerkers kunnen zich bewust worden van de situatie door de volgende vragen te stellen:

  1. Welke persoonsinformatie heb ik dagelijks tot mijn beschikking?
    Zijn dat naam en contactgegevens van klanten? Van collega’s? Van leveranciers of bijvoorbeeld koeriersdiensten?
  2. Waar heb ik deze gegevens?
    Op mijn tablet, telefoon, PC/laptop of op papier?
  3. Waarom heb ik deze gegevens en heb ik alle gegevens van die personen wel nodig?
  4. Kan alleen ik bij deze gegevens of ook anderen?
  5. Ben ik zorgvuldig genoeg met deze gegevens?

Daarna kunnen medewerkers maatregelen gaan nemen, zoals het invoeren van een pincode op mobiele apparaten, het nog beter in de gaten houden van deze apparaten of opruimen als men ze even niet gebruikt. Dat geldt ook voor de werkplek op kantoor. Ook die kan beter worden beveiligd door bijvoorbeeld het scherm te locken als je voor een koffietje even wegloopt.

Verder is en blijft het een kwestie van gezond verstand gebruiken. Waarom zou je een privé telefoonnummer of zelfs het huisadres van een collega doorgeven aan een contactpersoon van een liftinstallatie of een koerier? Vindt deze collega dat wel oké? Zou jij dat zelf willen?

Tot slot

Er is nu veel aandacht voor privacy door de nieuwe wetgeving die eind mei van kracht is geworden, maar de regeltjes zijn er al veel langer. Niet iedereen was zich hier echter van bewust. Het is dus niet nieuw, het vraagt alleen om veel bewustere acties.

Ja, de AVG heeft impact op de manier van werken. Wat we voorheen als vanzelfsprekend vonden, is dat nu niet meer altijd. Dat vraagt aanpassing van onze werkwijze, onze manier van denken en doen.

Help elkaar door steeds weer te vragen waarom iemand iets met persoonsgegevens doet. Zo houden we elkaar scherp en worden we steeds een beetje beter.

Mijn collega’s en ik helpen je graag bij het creëren van bewustwording en het bij het voldoen aan de internationale normen op het gebied van informatieveiligheid.  Neem contact op en we vertellen graag meer over de mogelijkheden.

privacy