'AVG proof' tool ontwikkeld

gepubliceerd

De wereld digitaliseert in rap tempo. Veel gegevens staan digitaal opgeslagen en worden zelfs regelmatig verhandeld. Big data is big business. De Europese Unie wil inwoners beter beschermen tegen de macht van dataverzamelaars en het datamisbruik. Deze ontwikkeling heeft geleid tot nieuwe privacywetgeving.

De Algemene Verordening Gegevensbescherming (AVG) vervangt per 25 mei 2018 de huidige Wet Bescherming Persoonsgegevens (WBP). Dit is de Nederlandse uitwerking van de Europese wet: General Data Protection Regulation (GDPR). De AVG is in vergelijking met de WBP uitgebreider op het gebied van persoonsgegevens en strenger voor organisaties.

In het algemeen
Veranderingen hebben betrekking op de wijze van verkrijgen, registreren en beveiligen van gegevens. De belangrijkste veranderingen zijn:

  • De reden waarom gegevens worden vastgelegd moet helder zijn;
  • Burgers moeten actief en ondubbelzinnig toestemming geven voor de vastlegging;
  • Burgers hebben meer rechten met betrekking tot inzage, wijzigen, overdragen en verwijderen van persoonsgegevens;
  • Alles wat een organisatie doet met persoonsgegevens moet aantoonbaar zijn vastgelegd;
  • Alleen gegevens die actief nodig zijn mogen worden vastgelegd en bewaard;
  • De informatiebeveiliging moet up-to-date zijn én blijven;
  • Beleid ten aanzien van de omgang met persoonsgegevens is van belang;
  • Indien externe partijen zijn ingeschakeld om persoonsgegevens te verwerken waar de organisatie verantwoordelijk voor is moet dat in een overeenkomst worden vastgelegd.

Versleuteling van data door ERAC-tool
Naast interne databeveiliging biedt ERAC oplossingen voor gesubsidieerde projecten om de uitwisseling en opslag van projectgebonden persoonsgegevens extra te beveiligen. Hierbij moet u denken aan personeelsgegevens (onder andere BSN, NAW, geslacht, loonstukken, telefoonnummers, mailadressen, bankgegevens, etc.). Voor de gegevensuitwisseling met betrekking tot projectadministratieve doeleinden heeft ERAC een AVG-proof portal. Hierdoor kan op een veilige manier data worden uitgewisseld. Maar wij gaan verder dan alleen het voldoen aan de wetgeving door de noodzaak voor uitwisseling van privacygevoelige gegevens tegen het licht te houden. Omdat wij op het standpunt staan dat de gegevens zoveel als mogelijk moeten blijven waar ze horen. Alleen de gegevens die een subsidiënt echt nodig heeft voor haar controles dienen te worden uitgewisseld. Dit kan bijvoorbeeld door versleuteling van data. Wij hebben hiervoor een tool ontwikkeld. Wilt u hier meer over weten? Collega's Richard Rikken en Frank Jansen adviseren u graag.

Richard Rikken en Frank Jansen