Per 25 mei 2018 is onze Nederlandse Wbp vervangen door de Europese wet Algemene Verordening Gegevensbescherming (AVG) die in heel Europa van toepassing wordt. Deze nieuwe wetgeving stelt hogere en aanvullende eisen aan omgang met persoonsgegevens.

Ten opzichte van de huidige privacywetgeving zijn er een aantal dingen straks anders geregeld binnen de nieuwe Europese wetgeving, de belangrijkste komen neer op:

  • Burgers krijgen meer rechten;
  • Toezicht op privacy is verbeterd;
  • Voor het gebruik en in bezit zijn van persoonsgegevens moet je veel meer regelen.

Wat verstaan we onder persoonsgegevens?

Met enige regelmaat verschijnen er in het nieuws berichten over het uitlekken van persoonlijke gegevens. Wachtwoorden, e-mailadressen, gebruikersnamen: het ligt dan allemaal op straat met alle vervelende consequenties van dien. Als we spreken over persoonsgegevens dan zijn dit gegevens die algemene informatie over een persoon weergeven zoals naam, geboortedatum en geslacht. Daarnaast onderscheidt de wet bijzondere persoonsgegevens zoals o.a. pasfoto’s, BSN, godsdienst en gezondheid.

De nieuwe privacywetgeving en KABK/Hogeschool der Kunsten

Het College van Bestuur van de Hogeschool der Kunsten Den Haag heeft, als eindverantwoordelijke voor het regelen van Informatiebeveiliging en Privacy, de afgelopen periode een stappenplan ontwikkeld. Dit plan bestaat uit een drietal hoofdelementen:

  1. Het organiseren van een Informatiebeveiliging en Privacy beleid (IPB);
  2. Het laten uitvoeren van Informatiebeveiliging en Privacymaatregelen;
  3. Het in gang zetten van communicatie met studenten, docenten, medewerkers, ouders én externe partijen over hoe we veilig en verantwoord met persoonsgegevens omgaan.

In 2017 is het informatiebeveiliging plan opgesteld en uitgewerkt. In dit plan gaat het over onze technische digitale beveiligingsmaatregelen, onze relatie met de Autoriteit Persoonsgegevens (de instantie die toeziet op correcte naleving van privacy wetgeving) en hoe we omgaan met datalekken en leveranciers die in het bezit zijn van HdK persoonsgegevens.

Daarnaast is in 2018 een Privacy beleidsplan opgemaakt. Hierin wordt aangegeven hoe het privacybeleid binnen de HdK vorm wordt gegeven. Om aan de eis van externe controle te voldoen op het vastgestelde beleid is een externe Functionaris Gegevensbescherming aangetrokken.

Vanuit het IPB-beleid is er een aantal onderwerpen dat de HdK op basis van de wetgeving op orde moet hebben. 25 mei 2018 brengt een aantal belangrijke aandachtspunten met zich mee zoals het inrichten van rechten voor betrokkenen (o.a. recht op vergetelheid, recht om data mee te nemen, recht op inzage), strengere meldplicht datalekken en het geven van voorlichting omtrent bewust omgaan met persoonsgegevens.

Wat verstaan we onder een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij de Hogeschool der Kunsten zonder dat dit de bedoeling is. Onder een datalek valt niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Wat te doen bij een datalek?
In het geval van een datalek ben je verplicht dit per direct te melden bij de Functionaris Gegevensbescherming (FG@hdkdenhaag.nl).

Zorgvuldig omgaan met persoonsgegevens is niet alleen een taak van de Hogeschool der Kunsten als organisatie maar van ons allemaal als individu. Of je nu medewerker, docent of student bent, we moeten ons bewust zijn van de digitale gevaren.

Wat kun je zelf doen?
Enkele tips:

  • Update al je software regelmatig; hierdoor ben je minder kwetsbaar voor virussen. Klik meldingen voor updates niet weg, maar neem (bijvoorbeeld tijdens de lunch of overleg) de tijd om ze uit te laten voeren;
  • Gebruik liefst geen losse externe harde schijven of USB sticks om informatie op te slaan; zodoende voorkom je verlies van vertrouwelijke informatie;
  • Vergrendel je scherm bij langere afwezigheid, dit voorkomt onbevoegde toegang tot informatie;
  • Geef NOOIT je wachtwoord af, klik niet op onbekende hyperlinks in e-mails en open geen onbekende bestanden; zodoende voorkom je infectie met virussen;
  • Bescherm je laptop tegen diefstal of verlies; indien je laptop verloren of gestolen is, meld dit dan direct;
  • Surf veilig: zorg dat je weet dat je op een betrouwbaar netwerk zit. Controleer of de website die je bezoekt een groen slotje heeft. Zie bovenaan bij de url balk.

Meer informatie?

Contact

Deze pagina wordt regelmatig aangevuld met tips om zorgvuldig om te gaan met allerlei aspecten van (data)privacy.

Voor vragen omtrent AVG kun je terecht bij:
IT-afdeling via IT@kabk.nl
Arthur Gieles – secretary Executive Board a.gieles@hdkdenhaag.nl

Functionaris voor de Gegevensbescherming

Als u vragen heeft over het privacybeleid, (vermoedelijke) datalekken en/of andere (mogelijke) incidenten met persoonsgegevens willen melden, kunt u contact opnemen met de Functionaris voor de Gegevensbescherming van de Hogeschool der Kunsten Den Haag. Mail je bevindingen naar FG@hdkdenhaag.nl. Alle meldingen worden vertrouwelijk behandeld en je ontvangt altijd een terugkoppeling.

Algemene informatie

Algemene informatie op het gebied van informatiebeveiliging en privacy is te vinden op: https://autoriteitpersoonsgegevens.nl/