Elk bedrijf beschikt over privacygevoelige data van personen. Denk bijvoorbeeld aan de HR-dossiers van medewerkers. Daarin zitten vaak formulieren met privacygevoelige gegevens, bijvoorbeeld een kopie van een identiteitsbewijs en een cv. Ook verzamelen organisaties gegevens van klanten. Veel persoonsgegevens worden vastgelegd in softwareapplicaties, die steeds vaker gehost worden volgens een cloud- of SaaS- (Software as a Service) model. Ook spelen toeleveranciers en bewerkers van data een rol in het proces van dataverzameling en opslag. Zijn deze toeleveranciers zich al bewust van de risico’s?
Sinds 25 mei 2018 geldt in de hele Europese Unie de General Data Protection Regulation (GDPR). Dit was het moment dat het belang van gegevensbescherming met hoofdletters op de agenda werd gezet. Zijn jouw collega’s vandaag de dag inmiddels bekend hoe zij met privacygegevens om moeten gaan? En als er een datalek plaatsvindt, heb je dan een calamiteitenplan?
Het is belangrijk om ons bewust te blijven van de gevoeligheid van informatie, met onderstaande uitleg helpen wij jou om weer scherp te staan.
Datalek: de definitie
Een datalek moet gemeld worden, maar wanneer is er nu precies sprake van een datalek? De term ‘datalek’ komt niet voor in de AVG. In plaats daarvan spreekt de AVG over een ‘inbreuk in verband met persoonsgegevens’. Hiervan is sprake bij een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Tip: Luister de podcast
Ontdek de podcast van onze partner DAS over het belang van privacy en hoe je als bedrijf daarmee verantwoord kunt omgaan en voldoet aan de AVG.
Welke gegevens worden gezien als persoonsgegevens?
Persoonsgegevens bestaan uit informatie over geïdentificeerde of identificeerbare personen. Het gaat hierbij altijd om natuurlijke personen, dus niet om informatie over overleden personen of organisaties. Alle gegevens die gebruikt kunnen worden om een persoon te identificeren, vallen onder persoonsgegevens.Voorbeelden:
- Naam- en adresgegevens
- IP-adressen
- Uitslag IQ-test
- Vingerafdrukken
- Bankgegevens
Binnen de categorie persoonsgegevens wordt een onderscheid gemaakt tussen ‘gewone’ persoonsgegevens en bijzondere persoonsgegevens. Organisaties mogen in principe geen gebruik maken van bijzondere persoonsgegevens, tenzij een van de uitzonderingen van toepassing is die zijn vastgelegd in de AVG.
Voorbeelden bijzondere persoonsgegevens:
- Ras
- Godsdienst
- Politieke gezindheid
- Seksueel leven
- Lidmaatschap vakbond
- Medische gegevens
- Strafrechtelijk verleden
Dus, starten we vandaag een veiligere werkplek?
Ready when you are. Spar met ons. Creëer met ons. Ontdek met ons. Wij zijn jouw volwaardige IT-partner. Laten we eens in gesprek gaan.
