Veiligheid
Dag van de Privacy: ga jij veilig om met persoonsgegevens?
Op zondag 28 januari was het de jaarlijkse Europese Dag van de Privacy, met aandacht voor de bescherming van privacyrechten en persoonsgegevens. Ook binnen de universiteit werken we op allerlei manieren met persoonsgegevens, van onszelf en van anderen. Maar wat zijn deze gegevens precies? En hoe kun je ze als medewerker veilig verwerken?
Wanneer ‘verwerken’ we persoonsgegevens?
Alle informatie die herleidbaar is naar een persoon is een persoonsgegeven. Het gaat er dus om dat iemand in staat is om aan de hand van gegevens een persoon te identificeren, ook door verschillende datasets te combineren. Denk bijvoorbeeld aan contactgegevens, zoals een woonadres, e-mailadres en telefoonnummer, maar ook aan student- en medewerkersnummers en IP-adressen.
In principe is alles wat je met persoonsgegevens doet een verwerking. Bijvoorbeeld:
- het verzamelen, opslaan en analyseren van resultaten uit vragenlijsten waar respondenten hun naam, geslacht en land van oorsprong hebben ingevuld;
- het aanpassen van iemands contactgegevens na een verhuizing;
- het doorsturen van een lijst met namen van medewerkers die zich voor een training hebben ingeschreven.
Zo kunnen de privacy officers je helpen
De privacy officers ondersteunen jou als medewerker in de omgang met persoonsgegevens en adviseren over de naleving van de Algemene Verordening Gegevensbescherming (AVG). Het is belangrijk om hen op tijd te betrekken als je persoonsgegevens gaat verwerken, bijvoorbeeld bij de aanschaf van nieuwe software of het opstellen van onderzoeksvoorstellen. De privacy officer denkt graag met je mee over mogelijke privacyrisico’s en hoe die kunnen worden weggenomen. Je mag elke vraag stellen, van ‘Is dit een persoonsgegeven?’ tot ‘Moet er een verwerkersovereenkomst met deze leverancier worden gesloten?’
Maak altijd een melding, ook als je twijfelt
Andere gevallen waarbij de privacy officer een centrale rol speelt is de afhandeling van verzoeken van betrokkenen waarvan persoonsgegevens worden verwerkt, en natuurlijk bij datalekken. Want helaas kan een verwerking ook misgaan. Heb je bijvoorbeeld per ongeluk een e-mail met persoonsgegevens verstuurd naar iemand die deze niet hoorde te ontvangen? Meld dit dan meteen bij de Helpdesk ISSC! En twijfel je of het wel of geen datalek betreft? Meld ook in dat geval. Je kunt beter tien meldingen te veel maken dan één te weinig. De privacy officer helpt je graag verder en neemt maatregelen als dat nodig is.
Even bellen met privacy officer Eric van Hoof
Wil je meer weten over de dagelijkse werkzaamheden van de privacy officers, de omgang met persoonsgegevens of het belang van privacy? Lees dan hier het interview met privacy officer Eric van Hoof. Vragen over dit bericht, of over privacy in het algemeen? Mail gerust naar privacy@bb.leidenuniv.nl.