Wetgeving Privacy
Onze privacy is de laatste tijd veel in het nieuws en eigenlijk weten maar weinigen onder ons welke gegevens bij bedrijven en overheidsinstanties verzameld zijn, hoe deze opgeslagen staan en wat er verder allemaal mee gebeurt. Om de zaken aangaande bescherming van persoonsgegevens onder controle te krijgen en te houden is in Nederland de Autoriteit Persoonsgegevens opgericht. Deze instantie ziet toe op correcte uitvoering van de Wet Bescherming Persoonsgegevens (Wbp). Deze wet is noodzakelijk gebleken omdat door snel veranderende omstandigheden in de digitale wereld strengere regelgeving nodig is.

Per 25 mei 2018 is onze Nederlandse Wbp vervangen door de Europese wet Algemene Verordening Gegevensbescherming (AVG) die in heel Europa van toepassing wordt. Deze nieuwe wetgeving stelt hogere en aanvullende eisen aan omgang met persoonsgegevens. Ten opzichte van de huidige privacywetgeving zijn er een aantal dingen straks anders geregeld binnen de nieuwe Europese wetgeving, de belangrijkste komen neer op:

• Burgers krijgen meer rechten;
• Toezicht op privacy is verbeterd;
• Voor het gebruik en in bezit zijn van persoonsgegevens moet je veel meer regelen.

Persoonsgegevens, in het kort
Met enige regelmaat verschijnen er in het nieuws berichten over het uitlekken van persoonlijke gegevens. Wachtwoorden, e-mailadressen, gebruikersnamen: het ligt dan allemaal op straat met alle vervelende consequenties van dien. Als we spreken over persoonsgegevens dan zijn dit gegevens die algemene informatie over een persoon weergeven zoals naam, geboortedatum en geslacht. Daarnaast onderscheidt de wet bijzondere persoonsgegevens zoals o.a. pasfoto’s, BSN, godsdienst en gezondheid.

De nieuwe privacywetgeving, we zijn onderweg!
Het College van Bestuur heeft, als eindverantwoordelijke voor het regelen van Informatiebeveiliging en Privacy, de afgelopen periode een stappenplan ontwikkeld. Dit plan bestaat uit een drietal hoofdelementen zijnde:

• Het organiseren van een Informatiebeveiliging en Privacy beleid (IPB);
• Het laten uitvoeren van Informatiebeveiliging en Privacy maatregelen;
• Het in gang zetten van communicatie met studenten, docenten, medewerkers, ouders én externe partijen over hoe we veilig en verantwoord met persoonsgegevens omgaan.

1. Het Informatie en Privacy Beleid (IPB)
In 2017 is het informatiebeveiliging plan opgesteld en uitgewerkt. In dit plan gaat het over onze technische digitale beveiligingsmaatregelen, onze relatie met de Autoriteit Persoonsgegevens (de instantie die toeziet op correcte naleving van privacy wetgeving) en hoe we omgaan met datalekken en leveranciers die in het bezit zijn van HdK persoonsgegevens.
Daarnaast is in 2018 een Privacy beleidsplan opgemaakt. Hierin wordt aangegeven hoe het privacy beleid binnen de HdK vorm wordt gegeven. Om aan de eis van externe controle te voldoen op het vastgestelde beleid is een externe Functionaris Gegevensbescherming aangetrokken.

2. De IPB uitvoering, wat moeten we wettelijk regelen
Vanuit het IPB-beleid is er een aantal onderwerpen dat de HdK op basis van de wetgeving op orde moet hebben. De 25 mei 2018 datum brengt een aantal belangrijke aandachtspunten met zich mee zoals het inrichten van rechten voor betrokkenen (o.a. recht op vergetelheid, recht om data mee te nemen, recht op inzage), strengere meldplicht datalekken en het geven van voorlichting omtrent bewust omgaan met persoonsgegevens.
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij de HdK zonder dat dit de bedoeling is. Onder een datalek valt niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

In het geval van een datalek ben je verplicht dit per direct te melden bij Marcel Beijer – hoofd ICT m.beijer@hdkdenhaag.nl

3. Bewust omgaan met persoonsgegevens
Het is niet alleen een taak van de HdK als organisatie maar van ons allemaal als individu. Of je nu medewerker, docent of student bent, we moeten ons heden ten dage bewust zijn van de digitale gevaren. Velen van ons komen elke dag in aanraking met persoonsgegevens gebruik de digitale hulpmiddel verstandig. Enkele tips:

• Update al je software regelmatig; hierdoor ben je minder kwetsbaar voor virussen. Klik meldingen voor updates niet weg, maar neem (bijvoorbeeld tijdens de lunch of overleg) de tijd om ze uit te laten voeren;
• Gebruik liefst geen losse externe harde schijven of USB sticks om informatie op te slaan; zodoende voorkom je verlies van vertrouwelijke informatie;
• Vergrendel je scherm bij langere afwezigheid, dit voorkomt onbevoegde toegang tot informatie;
• Geef NOOIT je wachtwoord af, klik niet op onbekende hyperlinks in e-mails en open geen onbekende bestanden; zodoende voorkom je infectie met virussen;
• Bescherm je laptop tegen diefstal of verlies; indien je laptop verloren of gestolen is, meld dit dan direct;
• Surf veilig: zorg dat je weet dat je op een betrouwbaar netwerk zit. Controleer of de website die je bezoekt een groen slotje heeft. Zie bovenaan bij de url balk.

Meer informatie?

Ondergetekenden staan uiteraard klaar om inhoudelijke vragen te beantwoorden. Vanaf dit moment gaan we met regelmaat jullie op de hoogte stellen omtrent allerlei privacy aspecten. Voor het vinden van documenten die helpen bij het beveiligen van persoonsgegevens, kun je terecht op het intranet. Hier vind je komende tijd steeds meer gespecialiseerde informatie aangaande IPB van onze Hogeschool. Via de nieuwsbrief en per e-mail ontvang je hierover bericht.
Op de website autoriteitpersoonsgegevens.nl/ is op het gebied van informatiebeveiliging en privacy algemene informatie te vinden.


Marcel Beijer – hoofd ICT m.beijer@hdkdenhaag.nl

Arthur Gieles – secretaris CvB a.gieles@hdkdenhaag.nl