Persoonsgegevens

 

De Europese wet, Algemene Verordening Gegevensbescherming, wijst aan hoe er met persoonsgegevens en privacygevoelige informatie mee omgegaan moet worden.

Er zijn verschillende soorten persoonsgegevens. Denk hierbij aan adres, woonplaats, naam, vingerafdrukken en e-mailadressen.

Er zijn ook bijzondere persoonsgegevens. Dit zijn gevoelige gegevens, denk hierbij aan ras, godsdienst, politieke opvattingen of gezondheid van een persoon.

Wat is AVG? https://www.youtube.com/watch?v=yn74wGfJ-z8

Het kan gebeuren dat er na een incident persoonsgegevens verloren gaan. Denk hierbij aan het verliezen van een USB-stick of dat een laptop met belangrijke gegevens wordt gestolen. Dit wordt dan een datalek genoemd.

Wanneer na een datalek de kans ontstaat dat er grote ernstige gevolgen kunnen optreden voor het beschermen van de persoonsgegevens, dan moet er een melding gedaan worden bij de Autoriteit Persoonsgegevens (AP). Er ontstaat eerst een beveiligingslek, wat weer leidt tot een beveiligingsincident. Hierdoor ontstaat er een datalek, waarna een melding gedaan moet worden bij de Autoriteit Persoonsgegevens (tijdsbestek van 72 uur). Tot slot moeten de betrokkenen ingelicht worden over de situatie.

Er zijn ook een aantal meldingen die noodzakelijk zijn. Dit zijn:

De kans ontstaat dat gegevens misbruikt kunnen worden, inloggegevens, financiële gegevens, stigmatiserende gegevens en bijzondere gegevens.

Een datalek moet binnen 72 uur gemeld worden. Wanneer de datalek niet tijdig wordt gemeld, kan dit leiden tot een geldboete van max. 820.000 euro.

Eisen met betrekking tot het verwerken van persoonsgegevens volgens AVG

1. Persoonsgegevens mogen alleen verzameld en verwerkt worden wanneer hier een goede reden voor is. Of als de burger toestemming hiervoor geeft voor het verwerken van deze gegevens.

2. Het uiteindelijke doel moet behaald worden. Er mogen dus niet meer gegevens worden verwerkt dan wat noodzakelijk is.

3. De burger moet op de hoogte zijn over de verwerking van haar gegevens.

4. De gegevens mogen niet langer bewaard worden dan nodig is.

 

De Algemene Verordening Gegevensbescherming brengt op een lijn wat er gedaan mag worden met de persoonsgegevens. Daarnaast zorgt de AVG ervoor wat de rechten zijn van de mens, als de organisatie ervoor kiest om de gegevens te verwerken.

De Algemene Verordening Gegevensbescherming kent zes grondslagen, dit zijn: - Er is toestemming verkregen van de desbetreffende persoon - Om een overeenkomst uit te kunnen voeren is het noodzakelijk om de gegevens ook te verwerken.

- Door de wettelijke verplichting is het noodzakelijk om de gegevens te verwerken - Om de vitale belangen in bescherming te nemen, is het noodzakelijk om de gegevens de beschermen.

- Om openbaar gezag of taak van algemeen belang uit te oefenen, is het noodzakelijk om gegevens te verwerken - Om het gerechtvaardigde belang te behartigen, is het noodzakelijk om de gegevens te verwerken.

De organisatie mag alleen persoonsgegevens verwerken wanneer er minimaal één grondslag aanwezig is.

Van deze zes grondslagen zijn er vier belangrijk voor gemeentes: - Wettelijke verplichting - Uitvoering overeenkomst - Toestemming - Gerechtvaardigd belang.

Het is van belang om de persoonsgegeven goed te beveiligen. De Data Protection Officer zorgt ervoor dat de privacy van de klanten en medewerkers worden gewaarborgd.

Handelingsperspectieven: Het gebruik van wachtwoorden en gebruikersnamen vallen ook onder persoonsgegevens. Hackers gebruiken steeds meer trucjes om deze gegevens van personen te achterhalen. Het is daarom van belang om een goed wachtwoord op te bouwen, zodat het een lastigere taak wordt om achter de inloggegevens te komen. Bij een tweestapsauthenticatie wordt er gekeken naar drie stappen: - Iets wat u weet: Denk hierbij aan pincodes - Iets wat u hebt: Denk hierbij aan de telefoon of creditcards - Iets wat u bent: Denk hierbij aan vingerafdrukken Veel mensen gebruiken Social Media. De meeste hiervan zijn gratis. Echter wordt dit wel betaald met hun persoonsgegevens. Het is hierdoor belangrijk om geen vertrouwelijke informatie via Social Media te delen, zodat het lekken van de gegevens voorkomen kan worden.

Om nog beter met de persoonsgegevens om te gaan, om daarnaast een datalek ook te voorkomen, is het ook van belang om goed en tijdig te communiceren met elkaar. Communicatie is een zeer essentieel onderdeel als het gaat om privacygegevens. Wat als ik even niet weet hoe ik het moet oplossen, vraag ik het dan aan mijn collega's of zoek ik het zelf uit? Door goed met elkaar te praten over het verwerken van persoonsgegevens, zorgt dit automatisch ook voor dat de kans verkleind wordt dat een datalek zal gaan ontstaan. 

Clean desk policy

Je eigen werkplek moet goed onderhouden worden. Als jij met vertrouwelijke informatie werkt, geldt voor jou de 'clean-desk policy'. Dit betekent in principe dat je je werkplek opgeruimd moet houden, zeker als je je werkplek even verlaat. Documenten dienen niet in het zicht te liggen en je vergrendelt je persoonlijke computer. Denk bijvoorbeeld hier ook aan dat er soms vertrouwelijke informatie via de mail worden verstuurd.

Of wanneer de computer niet vergrendeld is, kunnen medewerkers of onbevoegden de verschillende mails lezen. Het is hierdoor belangrijk dat de medewerkers weten en begrijpen dat het bureau opgeruimd moet zijn en dat de computers/laptops altijd vergrendeld moeten zijn wanneer diegene zijn/haar werkplek verlaat. Ook al gaat het over eventjes naar het toilet gaan, je mag geen vertrouwelijke informatie in het zicht laten liggen, je weet maar nooit wie het misschien kan lezen. Misschien neemt de mevrouw die de afvalbakken komt legen de documenten wel mee, of mailt ze de documenten die openstaan op je computer wel naar zichzelf toe. Je kan niet voorzichtig genoeg zijn.

Het is hierbij dus belangrijk dat de medewerkers zich houden aan de AVG en dat er geen rondslingerende documenten op het bureau liggen. Het is van belang dat de medewerkers goed begrijpen dat het veel gevaren met zich mee kan brengen. Daarom is communicatie ook een goed onderdeel binnen de AVG. Dagelijkse terugkoppeling van de leidinggevende kan een goede manier zijn om de communicatie nog verder aan te scherpen, zodat eventuele gevaren/dreigingen voorkomen kunnen worden.

https://www.youtube.com/watch?v=krda1EhmeBA