De AVG: persoonsgegevens, privacy en personeel
Achteloos stellen we de vraag ontelbare keren: wat is uw naam en adres? Het verwerken van deze gegevens wordt nu aan banden gelegd. Uiterlijk 25 mei 2018 moeten overheden namelijk voldoen aan de nieuwe privacyregels van de Algemene verordening gegevensbescherming (AVG). De boete op overtreding is hoog.
De overheid moet deze maatregelen nemen om de rechten van de betrokkenen te beschermen. Het verwerken van gegevens betekent hierbij niet alleen registeren, maar elke handeling met persoonsgegevens ook bijwerken, raadplegen, verspreiden, samenbrengen of wissen.
Duidelijk doel
Je mag persoonsgegevens alleen verzamelen en/of verwerken met toestemming, al dan niet door een wettelijke verplichting of een publieke taak. Daarnaast moet je daar ook een uitdrukkelijk omschreven doel voor hebben. Je mag die gegevens dan alleen voor dat doel gebruiken.
Alleen de gegevens die nodig zijn, mogen worden verwerkt en niet langer bewaard dan nodig. Uitwisseling moet geregeld via aparte bewerkersovereenkomsten met elk van onze klanten.
Dit zijn allemaal zaken waaraan nu op de achtergrond wordt gewerkt binnen onze organisatie.
Medewerkers cruciaal
Wat kun je als organisatie zelf al doen om te wennen aan de nieuwe regels?
De eigen medewerkers zijn hierin heel belangrijk. De beveiliging kan nog zo op orde zijn, als een medewerker zijn laptop ergens onbeveiligd achterlaat, dan is dat de zwakste schakel in de keten.
Praktische tips
1.Houd besturingssystemen en applicaties up-to-date.
2.Vergrendel computers bij het verlaten van de werkplek. Wees je bewust van ‘meelezers’.
3.Laat geen documenten achter aan het einde van de dag.
4.Controleer het adres: Als een e-mailadres automatisch aanvult kan een verkeerd persoon worden gemaild.
