AVG-fout gemaakt? Meld het! ‘We zijn er niet om iemand op de vingers te tikken’
Sinds vier jaar geldt in de hele Europese Unie dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). De wet heeft ook invloed op ons werk aan de universiteit. Als opfrisser spraken wij met Privacy Officer Max van Arnhem over privacy op de werkvloer en wat je moet doen als iets misgaat.
Als Privacy Officer zorgt Max ervoor dat we als faculteit voldoen aan de AVG-eisen. Even een snelle herhaling: de Algemene verordening gegevensbescherming (AVG) is een Europese wetgeving die burgers binnen de Europese Unie rechten geeft met betrekking tot hun persoonsgegevens. De wet geeft burgers controle over persoonsgebonden informatie en de wijze waarop die gebruikt wordt.
Controle over privacy
Volgens Max is die controle over privacy belangrijk. ‘In ons digitale tijdperk is die privacy namelijk niet gegarandeerd. Hackers, techbedrijven en data brokers proberen constant via alle mogelijke manieren onze data te verkrijgen, te verkopen, of te misbruiken,’ vertelt hij. ‘Als tegenargument hoor je nog wel eens dat we niks hebben om te verbergen, maar dit zegt men alleen tot het te laat is en het hele persoonlijke leven online staat. Als dat eenmaal gebeurt, is er geen weg terug. Data is vele malen makkelijker te publiceren dan te verwijderen.’
Bewuste omgang
Voor medewerkers aan de faculteit beperkt de AVG zich vooral tot het feit dat ze bewust met persoonsgegevens moeten omgaan. Dat betekent bijvoorbeeld het mailen van gegevens in de BCC in plaats van de meer privacygevoelige CC. ‘Verder zullen we niet eisen dat iedereen de AVG uit zijn hoofd kent,’ voegt hij daaraan toe.
Ook vraagt Max extra aandacht voor het contact met studenten. ‘Studenten zitten in een leerfase en zullen daarom wat meer fouten maken. Ze kunnen een docent of medewerker als een vertrouwenspersoon zien. Dat is begrijpelijk, maar let als docent of medewerker wel op wat er vervolgens met vertrouwelijke informatie gebeurt. Stuur bijvoorbeeld geen specifieke informatie over psychische problematiek naar het toetsteam.’
Onnodige fouten
Volgens Max gaan op de faculteit kwesties rondom privacy vaker mis, maar hij ziet dat de meest voorkomende fout het niet op tijd melden van fouten is. Dat is vervelend, aldus Max, want die fout is onnodig. ‘Wij zijn als Privacy Officers niet de politie, maar de brandweer. Wij proberen juist branden te blussen en te voorkomen,’ vertelt hij. Daarom spoort hij medewerkers aan om zo snel mogelijk bij hem aan de bel te trekken als er iets misgaat met persoonsgegevens. ‘Wij zijn er om ergere problemen te voorkomen, en niet om iemand op de vingers te tikken.’
Heb je een vraag of twijfel je over iets, en raakt het aan privacy? Schroom dan niet om contact op te nemen met Privacy Officer Max van Arnhem via m.a.van.arnhem@bb.leidenuniv.nl.