Beveiliging persoonsgegevens een fabeltje?

We kunnen er niet meer omheen: onze persoonlijke gegevens lijken gemeengoed te zijn geworden. Onlangs hebben we dat allemaal aan den lijve kunnen ondervinden. Met één van de grootste, zo niet het grootste schandaal van 2013.

Digitale spionage

Edward Snowden heeft onthuld dat de VS op grote schaal internetcommunicatie aftapt middels de inlichtingendienst NSA. Snowden onthult dat onder andere Microsoft, Yahoo, Google, Facebook, Paltalk, YouTube, Skype, AOL en Apple meewerken aan de spionagepraktijken van de Amerikaanse overheid. In navolging van de eerste onthullingen zijn er berichten naar buiten gekomen dat ook overheden elkaar op grote schaal bespioneren. Dit zou zelfs op een wijze gebeuren dat de stabiliteit van grote multinationals en overheden op het spel staan.

Deze ontwikkeling beangstigt mij. Zijn de rechten die we in de Westerse wereld hebben verworven niets meer waard?

Privacywetgeving: neem uw verantwoordelijkheid

Het voorbeeld van de NSA is natuurlijk zeer extreem, maar wat kunt ú doen om de verwerking van persoonsgegevens op een zo correct mogelijke wijze te laten verlopen?

Wij hebben allen het recht op privacybescherming. In Nederland is de consument beschermd door de Wet bescherming persoonsgegevens (Wbp). Bedrijven en overheden die op grote schaal persoonsgegevens verwerken, dienen dit op een dusdanige wijze te doen dat de integriteit van deze personen niet in het geding komt. Als organisatie heeft u dus zelf de verantwoordelijkheid om op correcte wijze deze data te verzamelen, te verwerken en op te slaan.

Beveiliging van persoonsgegevens: de basis

Kort samengevat moet u met het volgende rekening houden:

• Beveilig de gegevens tegen diefstal.
• Informeer klanten en werknemers over wat er met hun gegevens gebeurt. Gegevens mogen vervolgens niet voor andere doeleinden worden gebruikt dan waar ze initieel voor zijn verzameld.
• Meld bij het CBP (College Bescherming Persoonsgegevens) dat u persoonsgegevens gaat verzamelen.

Denk niet te licht over het bovenstaande, er is onlangs besloten dat organisaties die privédata lekken en dat vergeten te melden een boete kunnen krijgen van 450 duizend euro.