Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing; een wet die onze privacy moet waarborgen. Maar een wet doet zelf natuurlijk niets. Het zijn ménsen die elkaars privacy moeten respecteren en voorzichtig met elkaars gegevens – en dus met elkaar – moeten omgaan. Om dat te stimuleren, heeft de HU de stuurgroep AVG. Stuurgroep-voorzitter Michel Dingarten: “Goed omgaan met privacy is een voorwaarde voor een kennisinstelling als de onze.”
De bescherming van persoonsgegevens is een grondwet. De AVG is dan ook niet iets compleet nieuws, het is een aanscherping van bestaande regels, bedoeld om dat grondrecht ook in tijden van big data en wereldwijde communicatie te kunnen waarborgen. Dingarten: “Aandacht voor privacy is niet alleen iets dat moet, niet wéér een regel. Het raakt aan het hart van wat wij doen: onderwijs en onderzoek krijgen betekenis dankzij de vertrouwensrelatie die we aangaan met studenten, relaties en elkaar. Er is dan ook al veel bewustzijn rond dit thema bij onze medewerkers, we doen al veel goed. Mede door de verregaande digitalisering is het echter goed hier nog scherper op te zijn.”
Gedrag
“De AVG stelt voor organisaties de condities om aan bescherming van persoonsgegevens te kunnen voldoen. Enerzijds zijn dat fysieke condities: een verwerkingsregister, het aanstellen van privacy officers en dergelijke. Anderzijds is er de cultuurkant, het gedragselement. Hoe gaan we om met persoonsgegevens? Spreek jij collega’s erop aan als ze de laptop open laten staan wanneer ze naar de wc gaan? Doe je melding van datalekken? Heb jij toestemming geregeld voor het gebruik van beeld- en geluidsopnames? Hoe gooi je papieren en digitale persoonsgevoelige informatie weg? Praat je wel eens mee bij de koffieautomaat over een zieke collega? En neem jij wel eens informatie mee op een usb-stick? Beter van niet, maar wat is dan een goed alternatief?”
Basis op orde
De stuurgroep is in het leven geroepen om de HU als organisatie op basisniveau te laten voldoen aan de AVG en een start te maken met de bewustwording rond het thema privacy. Er zitten dan ook vertegenwoordigers in van allerlei onderdelen van de organisatie, van HR en juridische zaken tot IT, onderwijs en de kenniscentra. Dingarten: “Vertrouwen is van cruciaal belang voor een succesvolle relatie met elkaar, studenten en partners. Goed omgaan met privacy is een voorwaarde voor een kennisinstelling als de onze.”
Voorbeeldgedrag
Moeten we niet ook studenten bewuster maken van hun omgang met persoonsgevoelige gegevens? “Als organisatie zijn we sec niet verantwoordelijk voor het gedrag van onze studenten, maar natuurlijk willen wij hen wel helpen. Daarom hebben we de studieverenigingen aangeboden mee te denken over hun privacy-beleid.” Maar het is ook belangrijk studenten privacy-bewuster te maken met het oog op hun toekomst als professionals, stelt Dingarten. “Zij krijgen waarschijnlijk nog meer dan wij te maken met privacy-issues. Laten we hen dus ook het goede voorbeeld geven. Studenten bewust maken van regelgeving hierover en hen helpen hierna te leven, is ook onderdeel van goed onderwijs.”
Alle informatie over Privacy en Security bij de HU is te vinden op ASK HU via de Privacy & Security overzichtspagina. De Privacy desk is te bereiken via askprivacy@hu.nl. Nog vragen? Ga eens in gesprek met je privacy officer. In elk organisatieonderdeel heeft iemand deze taak gekregen. De privacy officer inventariseert wat beter kan, is een gesprekspartner voor de directeur op privacy-gebied en sparringpartner voor teams.