Persoonlijke gegevens vind je overal. Kijk maar om je heen: digitaal op je laptop en je mobiel, maar ook geprint op bijvoorbeeld je bureau of dat van je collega. De uitdaging is om grip te krijgen op al deze privacygevoelige info. Weet jij wie er allemaal bij kan, wat de bewaartermijn is en waarom?
Per 25 mei 2018 is de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) van kracht, deze wet vervangt de Wet Bescherming Persoonsgegevens. De wet heeft consequenties voor hoe we binnen de HU omgaan met persoonsgegevens en hoe wij deze gegevens verwerken. Roos Roodnat is functionaris gegevensbescherming en houdt toezicht op hoe de HU de wetgeving toepast. “Daarover informeer en adviseer ik de organisatie. Ik kijk of er voldoende kennis is bij de organisatieonderdelen en doe onderzoek als er bijvoorbeeld een datalek is geweest.”
Omgaan met persoonsgegevens
Volgens Roodnat is het erg belangrijk dat medewerkers en studenten kennis krijgen over hoe je zorgvuldig met persoonsgegevens omgaat. “Het beschermen van de privacy zit namelijk voor een groot deel in menselijk gedrag. Als je even wegloopt van je laptop en je vergrendelt hem niet, kan iedereen erbij. De technische beveiligingsmaatregelen kunnen nog zo goed zijn, maar ze spelen dan ineens geen rol meer.” Een ander belangrijk aspect is kennis van de bewaartermijn van persoonsgegevens. “Probeer je persoonlijke archief te beperken. De AVG stelt namelijk dat je persoonsgegevens niet langer mag bewaren dan dat het noodzakelijk is voor het doel waarvoor je ze ooit hebt verzameld. Een belangrijke uitdaging is denk ik voor iedereen om zich af te vragen ‘hoe lang heb ik deze data echt nodig?’, aldus Roodnat. Volgens haar leven er veel vragen binnen de organisatie over de bewaartermijn. “Via askprivacy@hu.nl krijg ik geregeld vragen over wat wel en niet mag. Bij de HU bewaren we gegevens nog weleens langer dan nodig, dat zit in de cultuur van onze organisatie. Het is dus zeker een uitdaging om ons aan de wettelijke bewaartermijn te houden.”
Mensen van wie de persoonsgegevens bij de HU bekend zijn, mogen ten allen tijde vragen wat er met hun gegevens gebeurt en welke gegevens de HU allemaal van hun heeft. “Om aan dit soort verzoeken te kunnen voldoen is het van groot belang dat we overzicht hebben van alle verwerkingen van persoonsgegevens binnen de organisatie. Hiervoor is een centraal verwerkingsregister ontwikkeld. Daarin houden we onder andere bij wat er van welke doelgroep is opgeslagen, voor hoe lang, wie er bij kan en met welk doel”, legt Roodnat uit.
Privacyverklaring
Naast het nieuwe verwerkingsregister heeft de HU tevens een privacyverklaring opgesteld om meer informatie te geven over onze omgang met persoonsgegevens. Deze privacyverklaring, die ook is terug te vinden op AskHU, is opgesteld in samenwerking met andere onderwijsinstellingen binnen het hoger onderwijs. “Wij vinden het belangrijk om onze kennis en ervaringen te delen met andere onderwijsinstellingen. Zo hebben we allemaal baat bij best practices en leren we samen sneller hoe we zo’n jonge wet het beste kunnen implementeren.”
Daarnaast vraagt de nieuwe wetgeving extra aandacht voor samenwerking met andere organisaties wat betreft het beveiligingsniveau van persoonsgegevens. “Met alle nieuwe leveranciers die persoonsgegevens voor ons verwerken, worden gelijk goede afspraken gemaakt over privacy”, vertelt Roodnat.
Vragen en contact
Heb je vragen of wil je aanspraak doen op je rechten, mail dan naar askprivacy@hu.nl.
Wil je meer lezen over hoe de HU omgaat met persoonsgegevens? Met het trefwoord AVG op AskHU vind je meer informatie over privacy bij de HU.