Universiteit Leiden

nl en

AVG (deel 4 van 5): Puntjes op de ‘i’

Het is haast onmogelijk dat de notificaties over vernieuwde privacyreglementen van bijvoorbeeld Facebook, Google, Apple of Windows je in de afgelopen weken zijn ontgaan. Alle organisaties en bedrijven die opereren of diensten aanbieden binnen de Europese Unie zijn verplicht om aan de verplichtingen van de AVG te voldoen. De AVG is daarom veel groter dan alleen de veranderingen binnen de universiteit.

Per volgende week vrijdag 25 mei zal de verouderde Wet bescherming persoonsgegevens (Wdp) komen te vervallen en daarmee de AVG in werking treden. Met nog iets meer dan een week te gaan, is het hoog tijd voor een terugblik en het afronden van de voorbereidingen.

Inventarisatie en dataminimalisatie

In de voorgaande delen is de AVG uitvoerig besproken. Dataminimalisatie is hierin als een van de belangrijkste filosofieën van de AVG naar voren gekomen. Het was tot voor kort heel gebruikelijk geworden om voor een relatief simpele verwerking zo veel mogelijk gegevens te verzamelen onder het mom van ‘Informatie is macht’. Aan de andere kant wordt de AVG tegelijkertijd ingevoerd in een tijd waar nooit eerder men vrijwillig zoveel persoonsgegevens digitaal deelt als tegenwoordig. Ondanks deze paradox, is de AVG toch een noodzakelijke toevoeging om het veilige gebruik van persoonsgegevens te waarborgen en misbruik ervan te voorkomen.

Belangrijk is daarom om onnodige of overbodige persoonsgegevens te verwijderen en in de toekomst te beperken. Het beperken van toegang voor onbevoegde gebruikers is eveneens belangrijk. Door bijvoorbeeld een besloten Sharepoint-werkomgeving aan te maken of bestanden te versleutelen met een wachtwoord, beperk je de kans dat onbevoegden inzage kunnen krijgen in de persoonsgegevens.

Windows knop
Windows knop

Do’s, dont’s en alternatieven

In de tweede week is besproken welke ‘quick wins’ er te halen zijn bij de AVG in relatie tot huidige werkwijzen. Zo kunnen simpele routines als het vergrendelen van je PC bij het verlaten van je werkplek (met de sneltoetscombinatie: WINDOWS + L), het opgeruimd houden van je bureau en gebruiken van BCC-ontvangers bij het versturen van mails naar meerdere personen bijdragen aan een veilige omgang met persoonsgegevens.

Ook is het gebruik van diensten en softwareprogramma’s aan bod gekomen waar de universiteit geen verwerkersovereenkomsten heeft met de makers en/of ontwikkelaars. In het geval dat een verwerkersovereenkomst ontbreekt, dan is de verwerking van persoonsgegevens door deze systemen niet rechtmatig. In de meeste gevallen zijn er al alternatieven beschikbaar zoals de diensten die worden aangeboden door SURF. Indien er toch diensten zijn waar je niet zeker van weet of de universiteit een verwerkersovereenkomst mee heeft of als er toch geen alternatieven voor beschikbaar zijn, dan kan je dat aangeven bij de informatiemanager van de faculteit (Mark van Leeuwen).

Grondslagen voor verwerking en toestemming

Tenslotte zijn de grondslagen voor het verwerken van persoonsgegevens besproken en het verkrijgen van toestemming. Alle verwerkingen dienen te gebaseerd zijn op één van deze zes grondslagen. Bij het vragen van toestemming is het verplicht om op een duidelijke manier, ondubbelzinnig en in makkelijk geschreven taal actief de toestemming van de betrokkene te krijgen. Naast het uitdrukkelijk vragen van toestemming, moet deze ook bewaard worden en op verzoek van autoriteiten of de betrokkene aangetoond kunnen worden.

Hiermee zijn de allerbelangrijkste aspecten van de AVG aan bod gekomen. Het is straks, per 25 mei, de taak om deze aspecten van de AVG ook in de praktijk uit te voeren. De universiteit heeft hiervoor veel informatie beschikbaar gesteld op haar website. Daarnaast zijn er in de komende dagen ook informatieworkshops georganiseerd waarin algemene informatie gegeven zal worden over de AVG en de mogelijkheid zal zijn om vragen te stellen. Een uitnodiging hiervoor is eerder per mail naar alle medewerkers toegestuurd.

Volgende week

Het laatste deel van deze reeks zal gaan over je eigen privacy in relatie tot de universiteit en andere organisaties. Als betrokkene biedt de AVG je namelijk veel rechten in welke, door wie en waarvoor jouw persoonsgegevens verwerkt worden.

FGGA medewerkers

Heb je vragen over de AVG of ben je te ongeduldig om te wachten tot volgende week? Kijk dan op de site van de universiteit voor meer informatie of mail je vraag naar avg@fgga.leidenuniv.nl!  

Deze website maakt gebruik van cookies. Meer informatie