De AVG, wat verandert er in de praktijk?
Het is lente! Weg met die koude wind en het grijze uitzicht, het is tijd voor iets anders. Al snel valt het op dat mijn uitzicht in ieder geval nog steeds belemmerd wordt door het zwerfaval dat op straat ligt. Doordat de temperatuur ook nog eens oploopt, brengt dit een enorme stank met zich mee. Aangezien ik het al te vaak heb opgeruimd, besluit ik ditmaal een klacht in te dienen bij mijn gemeente. Na het invullen van een contactformulier op de website van de gemeente, krijg ik keurig een e-mail terug dat mijn klacht in behandeling wordt genomen. Meteen de volgende dag word ik gebeld door een externe reinigingsdienst of ik misschien iets specifieker kon zijn over de klacht. Na het verduidelijken van mijn klacht vraag ik de telefoniste hoe zij aan mijn telefoonnummer komt. Als antwoord kreeg ik “Oh, van de gemeente. Wel zo makkelijk, dan kunnen we u klacht snel oplossen!”
Algemene Verordening Gegevensbescherming (AVG)
Vanaf 25 mei 2018 is deze casus in ieder geval verleden tijd. Sinds mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) ingetreden en vanaf 25 mei 2018 is deze wet ook van toepassing. Deze wet is hier al eens eerder behandeld en daarom zal deze blog zich meer richten tot hetgeen wat er in de praktijk daadwerkelijk gaat veranderen. Het verstrekken van persoonsgegevens aan derden – zoals mijn telefoonnummer – is één van deze simpele voorbeelden. De gemeente mag in de casus hierboven namelijk helemaal geen persoonsgegevens verstrekken. De reinigingsdienst heeft namelijk alleen een straatnaam nodig waar het afval ligt en niet een naam of telefoonnummer van de persoon die de melding heeft gedaan. Persoonsgegevens mogen alleen aan derden worden verstrekt wanneer de organisatie hier een grondslag voor heeft en het verstrekken van de gegevens aan derden noodzakelijk is om het doel te bereiken waarvoor de gegevens verzameld zijn.
Wat eveneens een macht der gewoonte dient te worden op het werk, is het vergrendelen van de computer als je jouw werkplek verlaat. Het zorgt ervoor dat onbevoegde(n) geen toegang kunnen krijgen tot belangrijke/persoonlijke gegevens. Terwijl jij even snel naar de printer loopt bijvoorbeeld. Onder onbevoegde(n) kunnen ook medewerkers verstaan worden, voor wie inzage in bepaalde gegevens niet nodig is voor de uitoefening van hun functie. Niet alleen het vergrendelen van de computer is belangrijk, ook moet er zorgvuldiger worden omgegaan met wachtwoorden en inloggegevens. Zorg ervoor dat deze niet in het zicht liggen, makkelijk toegankelijk zijn en tijdig worden gewijzigd. Als jij denkt dat het allemaal wel wat zou meevallen, dan is het verstandig om deze blog nog eens te lezen om te checken of jouw gegevens niet op straat liggen.
Solliciteren
Dan hebben we nog de sollicitanten die een cv met hun motivatie meesturen. Hoe vaak komt het voor bij u, dat een cv op de bureautafel blijft liggen? Of ziet u andere cv’s voorbijkomen? Ook dit is persoonlijke informatie die de afzender met een specifiek doel gestuurd heeft. Deze gegevens dienen zorgvuldig bewaard te worden. Personen die niet tot het sollicitatieproces betrokken zijn, mogen geen toegang hebben tot deze gegevens. Ook moet het cv altijd 4 weken na het einde van de sollicitatieprocedure verwijderd worden, tenzij de betrokkene toestemming geeft om het cv langer te bewaren.
Welke gegevens bewaren organisaties van jou?
Wat er verder verandert, is dat in het vervolg de gemeente mij voor elk ingevuld (web)formulier de keuze moeten voorleggen of ik akkoord ga met de verwerking van mijn persoonsgegevens. De persoonsgegevens worden opgeslagen zolang deze nodig zijn om het doel te bereiken waarvoor deze gegevens zijn verzameld. Om de proef op de som te nemen, zal ik 26 mei (vooruit jullie krijgen 1 dag extra!) enkele organisaties mailen met de vraag welke gegevens zij van mij hebben. Binnen 4 weken zijn zij verplicht te reageren op mijn verzoek. Mocht dit niet gebeuren dan tip ik natuurlijk de Autoriteit Persoonsgegevens. Want wie wil er nou niet bijdragen aan de bescherming van de persoonsgegevens van alle Nederlanders!
Ben jij al AVG-proof?
Ook voor jou is het dus belangrijk om op 25 mei AVG-proof te zijn. Mocht je zelf met persoonsgegevens werken, dan dien je de betrokkenen ten allen tijde duidelijk te informeren wat je met hun persoonsgegevens doet. In ‘Jip-en-Janneketaal’ moet dit duidelijk gemaakt worden, zodat het duidelijk is welke privacygevoelige gegevens je verzamelt, hoe lang en met welk doel.
Mocht je er echt niet uitkomen, dan kun je vragen wie in jouw organisatie de functionaris voor de gegevensbescherming (FG) is. Het aanstellen van een FG is namelijk verplicht voor overheidsinstanties en publieke organisaties. Een FG is iemand die toezicht houdt op de toepassing en naleving van de AVG. Ben je door het lezen van deze blog nieuwsgierig geworden en wil je meer weten over de AVG? Bekijk dan deze website eens.
Test jouw kennis over de AVG
Al met al is het dus ook voor jou belangrijk om op 25 mei 2018 AVG-proof te zijn. Dus als jij werkt met persoonsgegevens, dan dien je de betrokkene ten alle tijde duidelijk te informeren wat je met hun persoonsgegevens doet. In ‘Jip-en-Janneketaal’ moet dit duidelijk gemaakt worden, zodat het duidelijk is welke privacygevoelige gegevens je verzamelt en hoelang je deze gegevens bewaard. Wil jij testen wat jij precies weet van de AVG? Klik dan hier of hier.