Persoonsgegevens en AVG, hoe zit dat?

  • 2771
  •  6
  • 3 min
  • 24 mei 2018
Persoonsgegevens en AVG

Persoonsgegevens en AVG, hoe zit dat?

  • 2771
  •  6
  • 3 min
  • 24 mei 2018

Een huisadres, telefoonnummer, e-mailadres, bankrekeningnummer; het is informatie die ofwel direct over iemand gaat ofwel naar deze persoon te herleiden is. In het kader van de AVG noemen we dit ‘gewone’ persoonsgegevens. Op het eerste gezicht kom je uit op een overzichtelijk rijtje, maar kijk je wat verder dan wordt het een stuk ingewikkelder. Hoe zit het bijvoorbeeld met je postcode of het kenteken van je auto? Als eigenstandig gegeven is het niet te koppelen aan een persoon, maar gecombineerd met andere informatie verandert dit. Een postcode met huisnummer, een kenteken met RDW-gegevens; zo wordt het opeens wél herleidbaar tot op persoonsniveau. Het is dus belangrijk om je daar als individu, maar zeker ook als organisatie, bewust van te zijn. Stel je daarbij altijd o.a. de volgende kritische vragen: met welk doel verzamelt mijn organisatie gegevens, sluiten deze gegevens aan op het doel en verzamelen we geen overtollige gegevens?

Bijzondere persoonsgegevens

Deze bewustwording is extra van belang als het gaat om de zogenaamde bijzondere persoonsgegevens, een aparte categorie binnen de AVG. Omdat deze gegevens bijzonder gevoelig zijn, dienen deze conform de AVG extra te worden beschermd. Het gaat onder andere om informatie over ras, etnische afkomst, politieke opvattingen, seksuele geaardheid, genetische gegevens én gezondheidsinformatie. Dat laatste is opvallend omdat bij zorgorganisaties de meeste datalekken plaatsvinden, in 2017 maar liefst 3105 keer. Hier is nog een heleboel werk aan de winkel, want veilig werken omvat meer dan je denkt!

‘De meeste datalekken vinden bij zorgorganisaties plaats, in 2017 maar liefst 3105 keer’

Bescherming van grondrechten

Door alle publiciteit over de nieuwe AVG lijkt het misschien alsof de bescherming van persoonsgegevens iets heel nieuws is. Dat is niet zo. Onze Grondwet, de Wet bescherming Persoonsgegevens (Wbp) en internationale verdragen zorgen al heel wat jaren voor de nodige bescherming. De AVG maakt het wel concreter, explicieter en controleerbaarder. Het is belangrijk dat we onze fundamentele individuele grondrechten optimaal bewaken. De invoering van de AVG draagt hier zeker aan bij en het is jammer dat dit aspect vaak onbenoemd blijft.

Bewustwording belangrijk

Echt, het gaat over zoveel meer dan alleen verplichtingen, boetes en werkbelasting. Bewustwording speelt hier een grote rol bij. Niet voor niets staat dit onderwerp op plek 1 van het 10-stappenplan voor de introductie van de AVG, opgesteld door de Autoriteit Persoonsgegevens. Overigens hebben actuele onderwerpen die bewustwording een flinke boost gegeven: de commotie rond Facebook en het referendum over de ‘sleepwet’. Veel mensen zijn zich gaan verdiepen in de bescherming van persoonsgegevens, een goede zaak. Ook ‘Europa’ gaat werk van maken van beter toezicht op social media. Vlak voor het ingaan van de AVG zijn Mark Zuckerberg en andere vertegenwoordigers van Facebook al ontboden in Brussel.

‘De commotie rond Facebook en het referendum over de ‘sleepwet’ geven een flinke boost aan de bewustwording’

AVG

Meer privacy rechten

Aan het verwerken van persoonsgegevens koppelt de AVG een groter aantal privacyrechten. Of de persoonsinformatie daarbij in bijvoorbeeld een klantenbestand, HR-systeem of bij de burgerlijke stand opgeslagen is, maakt niet uit. Mensen kunnen bij elke organisatie met een inzagevraag aankloppen. Aan dat verzoek moet conform de AVG binnen 1 maand worden voldaan. Dan moet alle beschikbare informatie boven water zijn gehaald. Dat is best ingewikkeld als gegevens in verschillende systemen en/of op meerdere servers staan; soms zelfs bij een externe partij, bij outsourcing.

Digitaliseren

Om goed te kunnen inspelen op zo’n privacyverzoek en daarnaast te voldoen aan andere eisen van de AVG, is digitaliseren een must. Digitaal sla je alles op wat nodig én toegestaan is, je creëert structuur en overzicht, zorgt ervoor dat gegevens snel beschikbaar zijn en goed te beheren. Dat dit bovendien een heleboel tijdsbesparing oplevert, spreekt voor zich!

In deze serie verscheen ook:


Erica van den Biggelaar 1

Erica van den Biggelaar (auteur) Niets is zo blijvend als verandering. Maar ondanks dat worden bij veel organisaties “repeterende” bedrijfsprocessen dagelijks (handmatig) nog steeds op dezelfde manier uitgevoerd. Ik daag mensen, organisaties en mezelf graag uit om samen te kijken...

Kennisbank