Print deze pagina

Privacy- en gegevensbescherming

Vermoed je een beveiligingsincident of datalek? Meld dit altijd!

Wat is privacy en wat is de AVG?

Privacy is een schild dat je helpt jouw persoonsgegevens af te schermen; het geeft je de keuze wat je wel en niet met anderen deelt. Privacy gaat dus over het recht jouw persoonlijke leven te beschermen. Dit recht is een van de algemene mensenrechten: het recht om niet onderworpen te worden aan willekeurige inmenging in persoonlijke aangelegenheden.

Daarnaast is er sinds 25 mei 2018 in heel Europa de Algemene Verordening Gegevensbescherming (AVG). De AVG is de Europese privacywetgeving die persoonsgegevens van alle Europese burgers beschermt. Onder een ‘persoonsgegeven’ verstaan we ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon of informatie die herleidbaar is naar een natuurlijke persoon’.

De AVG schrijft voor hoe organisaties zoals NWO-I met persoonsgegevens om moeten gaan. NWO-I moet kunnen aantonen zich te houden aan de AVG. Een van de belangrijke verantwoordelijkheden is dat NWO-I die mensen van wie de organisatie persoonsgegevens verwerkt daar zo goed mogelijk over informeert.

Privacybeleid

NWO-I gaat zorgvuldig om met alle persoonsgegevens. Denk daarbij aan persoonsgegevens in de breedste zin van het woord: persoonsgegevens in het kader van onderzoek door de NWO-instituten en persoonsgegevens van medewerkers, maar ook bijvoorbeeld gegevens van gebruikers van onderzoekfaciliteiten. Het privacybeleid van NWO-I omschrijft voor medewerkers en andere betrokkenen hoe NWO-I met persoonsgegevens omgaat. Een van de doelstellingen is ook dat bewustwording over het belang en de noodzaak van het beschermen van persoonsgegevens tot stand komt.

AVG binnen NWO-I

Elk instituut en het bureau heeft een privacycoördinator en een privacyteam, die er met alle andere collega’s voor zorgen dat NWO-I zich aan de AVG houdt. Ook heeft NWO-I een Chief Information Security Officer (CISO) en een functionaris voor gegevensbescherming (FG). Klik hier voor alle taken en verantwoordelijkheden.

Beveiligingsincidenten en datalekken

Beveiligingsincidenten zijn er in alle soorten en maten. Een beveiligingsincident is een fout of een lek in een systeem dat gebruikt wordt. Door deze fout of lek kan een systeem bijvoorbeeld niet meer betrouwbaar of beschikbaar zijn. Een beveiligingsincident is niet altijd meteen een datalek. 

Bij een datalek is er sprake van vernietiging, verlies, wijziging of het delen van persoonsgegevens zonder dat dit de bedoeling was. Het gaat niet alleen om het lekken van gegevens, maar ook om het gebruik van gegevens terwijl dit niet toegestaan is. De meeste datalekken worden veroorzaakt door menselijk handelen. Klik hier voor een aantal voorbeelden.   

Elk beveiligingsincident of het vermoeden ervan en elk datalek moeten direct gemeld worden. Als je twijfelt of iets een beveiligingsincident of datalek is, kies er dan altijd voor om dit te melden. Lees hier hoe je een beveiligingsincident of datalek meldt.

Privacyrisico’s in het werk

Sommige verwerkingen, zoals van veel gevoelige gegevens van verschillende mensen, leveren meer privacyrisico op.

Om in te schatten  of jouw werk privacyrisico’s inhoudt, kun je gebruikmaken van een Data Protection Impact Assessment (DPIA).  

Basisbegrippen in de AVG

Je vindt hier een aantal begrippen in de AVG. 

Confidental Infomation