Als werkgever gaat u hoogstwaarschijnlijk respectvol en vertrouwelijk om met de verwerking van (persoons)gegevens van uw klanten en medewerkers. Met de invoering van de AVG wordt hier nogmaals de nadruk opgelegd. Het op respectvolle manier verwerken en beveiligen van (persoons)gegevens is dus niet alleen een standaard onderdeel van uw bedrijfsvoering en dienstverlening, maar is ook een verplichting vanuit de AVG!
Mocht het onverhoopt misgaan en er wordt gekeken naar de inrichting van uw informatiebescherming, hoe staat u er dan op? Het Privacy Huys constateert in de dagelijkse praktijk dat veel organisaties hier, vaak onbewust, onvoldoende aandacht aan geven. Een veel voorkomend voorbeeld uit de praktijk:
Sinds de invoering van de uitvoeringsregeling loonbelasting 2011 zijn alle werkgevers in Nederland verplicht om een kopie van het ID-bewijs van de medewerkers te bewaren. Dit doet u vanaf indiensttreding tot 5 jaar na uitdiensttreding. Zo’n kopie van een ID-bewijs is van grote waarde en kan door criminelen gebruikt worden voor identiteitsfraude met alle nare gevolgen van dien. De AVG verplicht u om deze gegevens passend te beveiligen. Heeft u dit op orde? Of blijkt na analyse van een incident dat u lichtzinnig bent omgegaan met deze gegevens?
Stel, u heeft deze kopie ID’s opgeslagen in een digitale map (share) op een bedrijfsserver.
Alleen uw HR manager en HR medewerker hebben toegang tot deze map. Is dit passend beveiligd?
- Niet indien u toegang krijgt op basis van enkel gebruikersnaam en wachtwoord;
- Niet indien u geen inzage heeft in wie de data heeft geraadpleegd;
- Niet indien u onbeveiligde verbindingen gebruikt.
Meer informatie? Wij kijken graag met u mee, bijvoorbeeld middels een nulmeting om te zien in hoeverre u momenteel voldoet aan vigerende wet- en regelgeving. Neem gerust contact met ons op voor een nadere kennismaking.
drs. Frank J.H.P. Roex (partner)
Het Privacy Huys