Zorg voor beveiliging persoonsgegevens

Het College bescherming persoonsgegevens (CBP) heeft de `Richtsnoeren beveiliging van persoonsgegevens' gepubliceerd. Daarin vind je terug waar organisaties op moeten letten als zij persoonsgegevens gaan bewaren. En dat doe je al op het moment dat je gegevens van klanten opslaat. Zorg dat ze goed beveiligd worden tegen misbruik.

Als Nederlandse burger zitten jouw gegevens in honderden bestanden. Dan wil je wel zeker weten dat organisaties die jouw gegevens opslaan, daar zorgvuldig mee omgaan. Je wilt immers niet het slachtoffer worden van identiteitsfraude of andere vormen van misbruik. Dat geldt ook voor de relaties van jouw organisatie. Als je zaken doet met iemand, verzamel je zijn persoonsgegevens en je slaat ze op. Maar ook als bezoekers van jouw website een webformulier invullen en verzenden, krijg je persoonsgegevens in handen. En wat denk je van de gegevens van de eigen medewerkers? Het CBP ziet erop toe dat organisaties zorgvuldig omgaan met deze gegevens. In de richtsnoeren staat hoe dat gebeurt.

Eerst nadenken over beveiliging
Als jouw organisatie persoonsgegevens verzamelt en opslaat, moeten die beveiligd worden volgens de normen uit de Wet bescherming persoonsgegevens (Wbp). Het CBP onderzoekt en beoordeelt of organisaties zich houden aan die beveiligingsnormen uit de wet. Je kunt alleen zorgvuldig omgaan met de gegevens van medewerkers, klanten en relaties door al voordat je persoonsgegevens gaat verzamelen, na te denken over de beveiliging. Vaak gebeurt het tegenovergestelde; bedrijven blijken al heel veel gegevens te hebben vastgelegd en gaan dan pas bedenken hoe ze die moeten beschermen. De richtsnoeren treden 1 maart 2013 in werking. Op cbp.nl kun je onder meer een samenvatting lezen.

Bron: Rendement