Iedereen kent de Algemene Verordening Gegevensbescherming ( AVG), maar zeg eens eerlijk: doe je er echt iets mee…?

Verslag bijeenkomst 14 november 2022

De spreker bij de bijeenkomst van 14 november was John Yonce (jurist met ruim 20 jaar ervaring met de implementatie van privacybeleid) met een presentatie over alles wat tolken en vertalers over de Europese algemene verordening gegevensbescherming (AVG) moeten weten. Naast de informatie in de PowerPoint-presentatie en de lijst van de technische en organisatorische maatregelen, die achteraf aan onze netwerkers per e-mail zijn verstuurd, gaf hij een aantal tips:

 Gezien het karakter van onze werkzaamheden zijn wij normaal gesproken geen verwerkers van gegevens in de zin van de AVG. Een verwerkersovereenkomst is dan niet nodig. Logischer voor onze opdrachtgevers zou dan zijn om een NDA (non-disclosure agreement) te gebruiken. Let op een eventueel boetebeding (bijv. staat zo’n beding in verhouding tot de grootte van de opdracht?);

 Zorg ervoor dat je een privacyverklaring opstelt die je op je website en eventueel ook in correspondentie vermeldt (zie sjabloon – ook rondgestuurd). Opdrachtgevers moeten namelijk kunnen weten wat jouw privacybeleid inhoudt;

 Er is een wettelijke plicht om je bedrijfsadministratie 7 jaar te bewaren. Maar dat betekent niet dat je zo maar alle documenten (met persoonlijke gegevens) onbeperkt mag bewaren. Overweeg dus goed of je een document moet bewaren. Mocht dat zo zijn (je wilt het bijvoorbeeld later als sjabloon gebruiken), overweeg dan of je de persoonlijke gegevens eruit kunt halen. Let op dat je niet onnodig van alles bewaart (‘Wat je niet hebt, kun je ook niet lekken’);

 Gebruik ‘bcc’ (niet ‘cc’) als je mails naar een aantal mensen stuurt wanneer je er niet vanuit kunt gaan dat ze alle toestemming voor het verspreiden van hun e-mailadres hebben gegeven (het doorgeven van e-mailadressen zonder toestemming geldt onder de AVG als een datalek);

 Als je een kopie van bijv. je paspoort moet sturen, gebruik de ‘Kopie ID app’ van de overheid;

 Voordat je iets op het internet koopt, let op dat de sitenaam met ‘https’ begint (niet ‘http’);

 Vertrouwelijke documenten kun je het beste op een USB-stick met versleuteling bewaren (bijv. Kingston, zoals te koop bij o.a. Coolblue);

 Check of je email-adres ooit in een datalek zat via https://haveibeenpwned.com/;

 Stel ‘2-traps’ beveiliging in (bijv. op je LinkedIn account);

 Nuttige boeken:

1. Je hebt wel iets te verbergen – Maurits Martijn & Dimitri Tokmetzis
2. Checklist Privacy – Van WBP naar Avg
3. Komt een vrouw bij de hacker – Maria Genova. Ook een boek voor tieners (van dezelfde schrijfster): What the hack!