<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-T9KZHQ3" height="0" width="0" style="display:none;visibility:hidden">
SmartLockr - mei 19, 2020

Wat zijn persoonsgegevens & waarom is veilig mailen daarbij belangrijk

Wat zijn persoonsgegevens & waarom is veilig mailen daarbij belangrijk

Het is inmiddels alweer twee jaar geleden dat de AVG is geïntroduceerd. Met de invoering van deze Europese privacywetgeving hebben organisaties de juiste organisatorische en technische maatregelen moeten nemen. Centraal hierbij is het juist verwerken van persoonsgegevens, die vaak een randje van privacy gevoeligheid met zich meedragen. Maar, weten we nog steeds wat deze persoonsgegevens precies zijn? In deze blog leest u wat privacygevoelige persoonsgegevens zijn en waarom juist deze op een beveiligde manier moeten worden verzonden.

 

Wat zijn persoonsgegevens?


Kort gezegd, zijn persoonsgegevens, de gegevens waarmee een persoon geïdentificeerd kan worden. Denk hierbij aan een naam, geboortedatum of geboorteplaats. Een gegeven wat te herleiden is naar een persoon.

Als we bijvoorbeeld naar e-mailadressen kijken, dan kunnen we deze beschouwen als een persoonsgegeven. Een voorbeeld: Jane.d@bedrijfabc.nl geeft aan dat Jane werkzaam is bij Bedrijfs ABC. Dit e-mailadres is alleen toe te wijzen aan Jane en wordt daarom als een persoonsgegeven gezien.

Dit is slechts een voorbeeld, want zo simpel is het niet altijd. Vaak gaat het om combinaties van gegevens, die ervoor zorgen dat deze zijn te koppelen aan een persoon. Er zijn dan ook veel verschillende soorten persoonsgegevens:

  • Voor- en achternaam
  • Adres en woonplaats
  • Telefoonnummer
  • BSN-nummer
  • IP-adres


Naast deze gegevens, die vaak openbaar zijn, zijn er ook gevoelige gegevens zoals gezondheidsgegevens, godsdienst en ras. Hoe meer informatie er beschikbaar is over een persoon, des te meer er een inkijk kan worden gegeven in het leven. Het verzamelen en opslaan van al deze gegevens kan dan ook in strijd zijn met de AVG. Tenzij een organisatie daar de juiste redenen voor heeft, is het niet toegestaan om deze gegevens zomaar te verwerken of te bewaren.

Wie al deze data wel verwerkt, heeft daarbij de plicht om dit op de juiste manier te doen. Dat wil zeggen: op een manier waarbij gevoelige data altijd beschermd blijft.

 

 

Wat is de impact van persoonsgegevens onbeveiligd verzenden?


Zonder dat wij het ons vaak realiseren, kan de impact groot zijn. Hoewel een e-mailadres vaak “slechts” een gegeven is wat vaak algemeen bekend is (of makkelijk te achterhalen is), kan zichtbaarheid in sommige gevallen vervelende gevolgen hebben.

Zo heeft een HIV-kliniek in het Verenigd Koninkrijk eens een boete ontvangen, nadat alle e-mailadressen van patiënten zichtbaar waren voor alle ontvangers. Bij het versturen van een nieuwsbrief is in plaats van de  bcc-knop, de cc-knop gebruikt. Hierdoor kon iedere ontvanger zien naar de nieuwsbrief nog meer was verstuurd. Voor diegenen die hun naam in het e-mailadres hebben verwerkt dus een pijnlijke ontdekking.


Hetzelfde geldt voor bijvoorbeeld gezondheidsinformatie wat wordt verwerkt in een e-mail. De NTA 7516 is een regelgeving die specifiek toeziet op de juiste verwerking van deze informatie. Als dit soort informatie lekt, dan kunnen de gevolgen enorm zijn voor de betrokkenen. Gegevens kunnen door kwaadwillenden worden gebruikt, zonder dat iemand zich daarvan bewust is. Identiteitsfraude kan dan een gevolg zijn: wanneer iemand zich voordoet als een ander, om daarmee acties uit te voeren.

Wie persoonsgegevens op een onveilige manier verzendt, loopt het risico om tegen onaangename verrassingen te lopen. Naast de nare gevolgen voor de betrokkenen zijn er nog boetes, die onder de AVG kunnen oplopen tot wel 4% van de wereldwijde jaaromzet.

 

 

Hoe veilig mailen persoonsgegevens kan beveiligen


Het beveiligen van persoonsgegevens is simpel: kijk naar de manier waarop deze gegevens worden gebruikt en verwerkt. E-mail is laagdrempelig en veelgebruikt: hier liggen dus kansen. |

Standaarde-mail is niet veilig genoeg, daarom dat het belangrijk is om e-mails met de juiste veiligheidsaanpassingen te gebruiken.

Om persoonsgegevens écht veilig te kunnen verwerken, is het nodig om risico’s te beperken.

Als we teruggaan naar het voorbeeld van de e-mailadressen, dan zou een check op ontvangers en bijlagen al geholpen kunnen hebben. Dat zou er dan zo uitzien:



Dat is slechts één van de manieren. U kunt bijvoorbeeld ook:

  • E-mails na verzending blokkeren
  • Notificaties ontvangen als er gevoelige gegevens worden verwerkt in een e-mail, denk hierbij aan de gezondheidsgegevens of BSN nummers en creditcardnummers, of
  • Altijd en overal vanuit de beveiligde portalen veilig blijven communiceren.


Belangrijk is daarbij dat persoonsgegevens altijd via een veilig weg kunnen worden verzonden. Het liefst met zoveel mogelijk gebruiksvriendelijke functionaliteiten, die de gebruiker helpen om veilig te mailen.

 

Wilt u meer weten over het veilig houden van persoonsgegevens?

 

veilig mailen

Written by SmartLockr