Uit onderzoek van de Autoriteit Persoonsgegevens (AP) in het kader van de Dag van de Privacy blijkt dat maar liefst 94{c256f39b0ea843a8f6645ac42a62841a34e260333357c9fa39e1f18d7e45bf26} maakt de mensen zich zorgen maakt over de bescherming van zijn persoonsgegevens. Sterker nog: één op de drie maakt zich ‘veel’ of ‘zeer veel zorgen’ over hoe er met hun persoonsgegevens aan de haal wordt gegaan. Dit met name bij organisaties zoals techbedrijven (53 procent ‘veel zorgen’), banken en verzekeraars (54 procent ‘veel zorgen’), maar ook overheden (46 procent ‘veel zorgen’), zorginstellingen, pensioenfondsen en werkgevers (respectievelijk: 45,43 en 27 procent ‘veel zorgen’). Tijd om weer even aan te kaarten hoe er met persoonsgegevens om gegaan moet worden.

Wat zijn persoonsgegevens?

Allereerst: wat zijn persoonsgegevens ook alweer precies? De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is die iets kan zeggen over een persoon. Ook gegevens die indirect iets over een persoon zeggen, zijn persoonsgegevens.

Er zijn veel soorten persoonsgegevens. Voor de hand liggend vallen hier iemands naam, adres en woonplaats onder. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Er zijn ook ‘bijzondere persoonsgegevens’. Hierbij spreken we over iemands ras, godsdienst of gezondheid. Deze gegevens zijn door de wetgever extra beschermd.*

Waarom is het zo belangrijk om persoonsgegevens te beschermen?

“Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude,” schrijft het AP.

Nog belangrijker is dat iedereen recht heeft op privacy. Dit staat beschreven in artikel 10 van de Grondwet beschreven: “Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.” Bedrijven en overheden die persoonsgegevens gebruiken moeten deze volgens de AVG beveiligen. Zo voorkomen ze datalekken en is ieders recht op privacy is gewaarborgd.

Wanneer is er sprake van een datalek?

Op het moment dat persoonsgegevens in handen vallen van derden die geen toegang zouden mogen hebben tot die gegevens is er sprake van datalek. Voorbeelden van datalekken kunnen zijn:

  • Een brief die aan een verkeerde bewoner gestuurd is;
  • Een dossier of een stuk met persoonsgegevens die verloren geraakt is;
  • Een e-mail met persoonsgegevens verstuurd aan een verkeerd persoon;
  • Gestolen zakelijke laptops en (privé)telefoons waar je ook je zakelijke e-mail op bekijkt;
  • Verloren usb-sticks, etc.

Is er bij verlies van dataopslag meteen sprake van een datalek?

Hierbij is het maar net de vraag waar een onbevoegde toegang tot kan hebben. Is de e-mail die je per ongeluk verkeerd verstuurd hebt, beveiligd verstuurd? Is je gestolen laptop of telefoon goed beveiligd? Of is je verloren USB-stick goed geëncrypt? In deze gevallen kan een derde hoogstwaarschijnlijk niet bij de gegevens komen. Dit neemt niet weg dat je dan alsnog een melding moet maken van het verlies. In het geval van het verlies van papieren dossiers, niet beveiligde e-mail die verkeerd verstuurd is, onbeveiligde apparatuur etc., zijn persoonsgegevens vaak direct in te zien en is er wel degelijk sprake van een datalek. Meld dit daarom zo snel mogelijk bij het aanspreekpunt van dit onderwerp bij jouw organisatie.

Tips voor het bewust omgaan met echt veilige opslag en transport van data

  1. Zorg dat je Laptop/telefoon/usb-stick altijd voorzien is van encryptie

Encryptie houdt in dat de gegevens ‘versleuteld’ verstuurd worden. Het is een manier om berichten onleesbaar te maken. Alleen door degene die de ‘sleutel’ heeft, kan het bericht weer leesbaar gemaakt worden. Je hebt hiervoor allerlei software. Vraag ernaar bij je IT-afdeling.

  1. E-mail persoonsgegevens altijd beveiligd

Verstuur je persoonsgegevens in een e-mail? Zet ze dan in een document met een wachtwoord en geef dit wachtwoord per telefoon (door te bellen of SMS’en) door aan de ontvanger. Zo heeft alleen de ontvanger de middelen om het document te kunnen openen.

  1. Deel alleen gegevens met je collega die er ook daadwerkelijk wat mee moet

Ga zorgvuldig met persoonsgegevens om en stuur deze niet naar Jan en alleman, maar alleen naar degenen die daadwerkelijk deze gegevens nodig hebben om hun werk te kunnen uitvoeren. Ook hier geldt weer: verstuur deze persoonsgegevens alleen beveiligd.

  1. Laat geen documenten slingeren

Pas ‘clean desk policy’ toe op je werkplek: zorg dat er geen documenten met persoonsgegevens op je bureau blijven liggen. Deze kunnen namelijk zo in verkeerde handen vallen door bijvoorbeeld iemand die je bureau passeert. Ook bij de printer komt het vaak voor dat documenten ofwel vergeten worden mee te nemen (onder de scanner bijvoorbeeld) of überhaupt niet worden opgehaald. Daarnaast zijn post-its ook af te raden! Even snel een BSN opschrijven en vervolgens weggooien in de prullenbak: ook dit is een datalek.

  1. Vergrendel je laptop/PC

Als je van je werkplek wegloopt, zorg er dan altijd voor dat je je laptop of computer vergrendeld hebt. Op die manier kan er niemand bij jouw data. Het is in een handomdraai gebeurd en je kunt jezelf dit gemakkelijk aan leren. Het enige wat je hoeft te doen is de volgende knoppen tegelijkertijd in te drukken op je toetsenbord: Windowslogo + L

  1. Meld een incident of een “mogelijk” datalek altijd bij jouw aanspreekpunt, ook bij twijfel

Als je als organisatie met persoonsgegevens werkt en deze worden gelekt dan ben je verplicht dit te melden. Ook al is de gestolen laptop beveiligd met een wachtwoord.

 

*Meer informatie over de definitie van persoonsgegevens is te vinden in artikel 4 van de AVG.

Menu