Inspireren. Verbinden. Veranderen.

Boom Management

Artikelen 6 cyber-vragen voor op het werk

6 cyber-vragen voor op het werk

10 mei 2017Leestijd: 3 minutenKwaliteitsmanagement

Maurits Martijn en Dimitri Tokmetzis beschrijven hoe burgers zelf de nodige stappen kunnen zetten om hun privacy te verbeteren, zoals overstappen van WhatsApp naar Signal, een blocker en een wachtwoordmanager installeren en je gegevens opvragen bij de Belastingdienst. Maar als werknemer kunnen ze met en bij hun werkgever ook het gesprek openen over privacy. Het duo suggereert de zes volgende vragen ‘voor op ’t werk’.

  1. Welke persoonsgegevens verzamelen wij eigenlijk? En van wie?

In de meeste organisaties is dit niet bekend. Het is niet zo’n heel grote moeite om iedere afdeling te laten rapporteren welke persoonsgegevens ze precies verzamelen. Weet jouw bedrijf bijvoorbeeld of er ook gegevens over websitebezoekers worden verzameld? En welke gegevens zijn dat dan? Gaan er ook gegevens naar derden, zoals Google, Facebook, of andere webdiensten?

  1. Wie is verantwoordelijk voor deze gegevens?

In sommige organisaties is een functionaris gegevensbescherming aangesteld en is de verantwoordelijkheid voor het gebruik van persoonsgegevens belegd op directieniveau. Maar weet iedereen dat ook? In kleinere organisaties is niet meteen duidelijk wie het aanspreekpunt is voor gegevensbescherming.

  1. Hebben we de gegevens nodig voor ons functioneren of zijn we wettelijk verplicht deze gegevens te verzamelen en te bewaren?

Vaak zijn persoonsgegevens nodig, bijvoorbeeld omdat er een wettelijke verplichting bestaat ze bij te houden, of je je taak echt niet zonder kunt uitvoeren. Maar vaak wordt meer verzameld dan nodig is. Van ieder type gegeven moet je heel duidelijk kunnen uitleggen waarom dat van belang is. Als je dat niet kunt, moet je dat gegeven niet verzamelen.

  1. Hebben we aan onze klanten (en aan onze collega’s) helder uitgelegd waarom we deze gegevens bewaren?

De meeste organisaties hebben weliswaar een privacy policy, maar vaak is die onleesbaar. Dat is nergens voor nodig. Je moet in heldere taal kunnen uitleggen waarom je gegevens verzamelt, wat je daarmee doet en wat je rechten zijn.

  1. Welke mogelijkheden kunnen we onze klanten geven om controle uit te oefenen op hun gegevens?

Is het mogelijk om klanten makkelijker inzage te geven in welke gegevens jouw bedrijf van hen bewaart? En wat doet je werkgever als iemand vraagt zijn of haar gegevens te vernietigen?

  1. Worden de gegevens veilig opgeslagen?

Hoe meer gegevens je verzamelt, hoe meer je kwijt kunt raken en hoe groter je verantwoordelijkheid dus is. Daarnaast zijn bedrijven en overheden in toenemende mate interessant voor criminelen en spionnen die uit zijn op geheimen of gevoelige gegevens van medewerkers of klanten. Dus: Hoe gaat jouw organisatie om met deze verantwoordelijkheid? Wie gaat hierover? Met welke externe partijen werkt jouw organisatie samen? Google, Dropbox of Mailchimp? Betaaldiensten zoals PayPal, Visa en Mastercard?

Bron: Tokmetzis en Martijn, ‘Begin vandaag een gesprek over privacy op je werk’ (artikel op website ‘De Correspondent’), 2017. 

Maurits Martijn is een van de sprekers van het 21e Nationaal Kwaliteitscongres op 1 juni 2017.

https://www.sigmaonline.nl/2017/04/maurits-martijn-we-worden-continu-online-gestalkt-nkc17/