Print deze pagina

Privacyrisico’s in het werk

Organiseer je een evenement? Zorg dat het aanmeldformulier al kort informatie over privacy bevat. Neem je enquêtes af? Geef daarbij dan ook kort aan wat er met de ingevulde antwoorden van de respondenten gebeurt. Heb je iemand aan de telefoon en ga je gegevens van die persoon noteren? Vertel dat altijd en vermeld voor welk doel je de gegevens opschrijft.  

Een van de belangrijkste uitgangspunten in de AVG is transparantie. Als je persoonsgegevens verwerkt moet dat op een rechtmatige, eerlijke manier gebeuren en transparant zijn voor de betrokkenen. Voor een goede privacy moet een betrokkene controle hebben over het gebruik van persoonsgegevens. Zonder inzicht daarin kan geen sprake zijn van controle. Zorg ervoor dat altijd duidelijk is met welk doel je de gegevens verwerkt en doe dit in begrijpelijke taal. Als de betreffende persoon meer wil weten kun je voor de complete informatie verwijzen naar de privacyverklaring van NWO. 

Heb je vragen over hoe je personen van wie je gegevens verwerkt het best kunt informeren? Raadpleeg dan je privacycoördinator of de collega’s van communicatie van je instituut of het bureau.

Hogere privacyrisico’s

Sommige verwerkingen, zoals van veel gevoelige gegevens van verschillende mensen, leveren meer privacyrisico op. Privacyrisico houdt het risico in op beperking van rechten en vrijheden van iemand als gevolg van de verwerking van zijn persoonsgegevens. Denk aan identiteitsdiefstal- of fraude, uitsluiting, lichamelijk letsel, psychisch leed, vernedering, reputatieschade en verlies aan controle over persoonsgegevens.   

NWO-I wil deze privacyrisico’s vanzelfsprekend beperken. Om te achterhalen of jouw werk (hoge) privacyrisico’s inhoudt, kun je een check doen met een Data Protection Impact Assessment (DPIA). Een DPIA is een instrument dat de risico's van voorgenomen verwerkingen op een gestructureerde en gestandaardiseerde wijze in kaart brengt en beoordeelt. Op basis hiervan kan een organisatie maatregelen nemen om deze effecten voor betrokkenen te voorkomen of verkleinen. 

Met een DPIA: 

  • omschrijf je de verwerking van persoonsgegevens 
  • beoordeel je de noodzaak van de verwerking
  • identificeer je mogelijke risico’s voor de (rechten en vrijheden van de) betrokkene
  • beheers je de daaraan verbonden risico's. 

Start je een nieuwe verwerking met mogelijk hoog privacyrisico? NWO-I heeft een checklist DPIA’s. Neem contact op met de privacycoördinator. De functionaris gegevensbescherming ziet toe op het correct houden van DPIA’s. 

Confidental Infomation