Privacy

Privacy en informatieveiligheid Op 25 mei 2018 is er nieuwe privacywetgeving in werking getreden voor alle landen binnen de Europese Unie: De Algemene Verordening Gegevensbescherming (AVG). De AVG zorgt ervoor dat we anders moeten omgaan met persoonsgegevens. We moeten inzichtelijk maken hoe we als organisatie persoonsgegevens verwerken.

Transparantie

Uw persoonsgegevens zijn kostbaar, ze zijn tegenwoordig veel geld waard. Bedrijven proberen dagelijks uw gegevens te bemachtigen bij het aanvragen van informatie of een ‘gratis’ app. Het is van groot belang dat ook u helder bent in uw communicatie: naar de klant maar ook naar uw collega’s. De medewerking van alle collega’s heeft u namelijk hard nodig bij verandering. Problemen zijn te voorkomen als iedereen het nut en de noodzaak inziet. Het is daarom belangrijk om transparant te zijn. Welke gegevens ontvangt u? Waarom krijgt u die? Wat doet u ermee? Hoe is de veiligheid gewaarborgd?

Veranderingen

Ligt u op schema? Heeft u een plan en zijn er nieuwe procedures opgesteld? Worden uw gegevens extra beveiligd, zodat niet iedereen erbij kan? En gaat inloggen in bepaalde gevallen in twee stappen. Dan is het tijd om te beoordelen of men werkt volgens de nieuwe werkwijze. Door bijvoorbeeld te kijken of er meer informatie wordt vastgelegd dan nodig is.

Gegevensuitwisseling tussen sectoren

Enerzijds hebben burgers recht op hun privacy. Anderzijds heeft u als gemeente gegevens van de burgers nodig om de hulpvraag integraal te benaderen. Daarnaast wilt u uw beleid effectief uitvoeren en de samenwerking tussen organisaties inrichten met als uitgangspunt ‘1 gezin, 1 plan, 1 regisseur’. Dit vraagt om zorgvuldig en afgewogen beleid. Hoe zorgt u ervoor dat de rechten van de cliënt gewaarborgd zijn en blijven? Ontwikkel een werkwijze waar zowel de gemeente als de burger beter van wordt. Maak het niet ingewikkelder dan nodig.

Wat mag nu concreet niet meer?

  • geen intakegesprek voeren waarbij allerlei niet terzake doende gegevens worden gevraagd;
  • geen excelbestanden met klantoverzichten met NAW of BSN onbeveiligd mailen. Deze gegevens zijn zeer gevoelig. Dit is een potentieel datalek als iemand dit overzicht in handen krijgt;
  • geen informatie over de aard en oorzaak opnemen in een verzuimdossier. Vraag er ook niet naar. Als iemand vrijwillig vertelt wat er aan de hand is, dan mag u dat niet vastleggen in het dossier als er geen noodzaak toe is. Dit vraagt mogelijk een andere verzuimbenadering: kijken naar wat iemand wel kan en van daaruit werken in plaats van te kijken vanuit wat iemand niet kan;
  • geen medische verklaring opvragen. De inhoud is privacygevoelig. U kunt wel vragen óf en vastleggen dát er een medische verklaring is afgegeven.

Om toch een werkbare situatie te handhaven is een overzicht per sector handig. Daarin staat wat nog wel mag qua registratie. Naast de wijze van registratie, is het van belang ook kritisch te kijken naar de diverse rollen. In de governance kunt u vastleggen wie, waartoe toegang heeft. Daarna volgt de moeilijkste stap: iedereen hierin mee krijgen.

In de praktijk

Praktisch gezien heeft elke medewerker die met persoonsgegevens werkt er mee te maken. Men kan niet meer zomaar een printopdracht geven met het risico dat de print de hele dag bij de printer ligt. Men moet tegenwoordig persoonlijke de printopdracht bij de printer bevestigen. Ook het werken met derden verandert. Het aanbieden van persoonsgegevens voor een mailing kan niet zomaar meer via de mail. Alles moet tegenwoordig beveiligd met wachtwoorden en/of platforms als SharePoint worden gedaan, ter vervanging van de mailbox. Deze kleine acties zijn minstens zo relevant, tenslotte is op 1 januari 2016 ook de wet meldplicht datalekken ingegaan.

Voortaan is het geborgd

Afdelingen mogen alleen nog beschikken over gegevens die ze ook echt nodig hebben. E-mails belanden uitsluitend nog bij de personen die ze daadwerkelijk moeten krijgen. En om toegang tot bepaalde persoonsgegevens te krijgen, zijn er extra handelingen nodig. Dat laatste is voor sommige medewerkers even wennen. Maar dat we zorgvuldig omspringen met persoonsgegevens is, hoe je het ook wendt of keert, positief. Het gaat immers ook om je eigen gegevens. En alle partijen worden daar beter van.

Informatie en ondersteuning vanuit Stimulansz

Hoe waarborgt u de veiligheid van gegevens in uw gemeente? Stimulansz ondersteunt u bij het vormgeven van uw privacy & informatiebeleid.

Pagina delen op socials

Meer weten over dit onderwerp?

Marlijn Smit helpt u graag verder.