(U)AVG; veiligheid voorop…. of een beetje té?
De uitvoeringswet die hoort bij de Algemene verordening gegevensbescherming (AVG) is al een paar jaar in werking. Goed volgen hoe er met persoonlijke gegevens wordt omgegaan is belangrijk. Op deze plek hebben we al vaker voorbeelden gegeven van situaties waarin dit misging.
Onzorgvuldig beheer van persoonsgegevens en zo onbedoeld ‘lekken’ komt in tal van sectoren nog geregeld voor. Teveel mensen die toegang hebben tot persoonlijke data, daarover met elkaar communiceren en voor je het weet liggen gegevens ‘op straat’. Vorig jaar kwam dit voor bij testlocaties, een Amsterdams ziekenhuis en zelfs het Ministerie van Justitie en Veiligheid had gegevens niet goed beveiligd.
Naast ‘per ongeluk’ lekken zijn er ook voorbeelden van onvoldoende digitale beveiliging, waardoor gegevens kunnen worden ingezien door hackers. Zo werd vorig jaar de Hogeschool Arnhem Nijmegen gehackt. Omdat de HAN niet wilde ingaan op een eis tot losgeld werd een lijst openbaar gemaakt met namen, adressen en wachtwoorden (!) van tienduizenden mensen die ooit op de HAN werkten of studeerden.
Prima dus dat daarop wordt toegezien en dat er bij duidelijk foutief en onzorgvuldig handelen een boete kan worden opgelegd. Dit kan oplopen tot bedragen van enkele tonnen. Voor een instelling in ieder geval een stimulans om regelmatig te controleren of de gegevensopslag veilig is!
Toch wekt de AVG ook nog weleens wrevel op; iedereen wil dat zijn gegevens veilig zijn, maar daardoor worden sommige dingen ook wel (nodeloos) ingewikkeld gemaakt.
Een persoonlijk voorbeeld: Onze dochter woont in het buitenland en gaat later dit jaar in Nederland trouwen. Bij de hele papierwinkel die daarbij komt kijken was een uittreksel uit het geboorteregister nodig. Eenvoudig een melding waar en wanneer zij is geboren en wie haar ouders zijn. Kleine moeite voor mij om dit voor haar te regelen; een telefoontje naar het gemeentehuis om af te spreken wanneer ik het kon ophalen dus.
Helaas, dit uittreksel kon ik alleen krijgen met een schriftelijke toestemming van haar zelf. De medewerkster van de Burgerlijke stand vond het zelf ook wel bijzonder dat een ouder hiervoor schriftelijke toestemming nodig heeft.
Opslag van persoonlijke gegevens is bij View in veilige handen. Door de ISO 27001 certificering en de daaraan gekoppelde werrkprocessen, is de kans op datalekken geminimaliseerd. Bij het indexeren en digitaliseren van de dossiers duidelijk afspreken wie waartoe toegang heeft zorgt voor veiligheid, zonder het raadplegen onnodig ingewikkeld te maken!
Tekst en opmaak: Helma Bode, scribia.nl