Wat zijn persoonsgegevens & waarom is veilig mailen daarbij belangrijk


Wat zijn persoonsgegevens & waarom is veilig mailen daarbij belangrijk

Het is inmiddels alweer bijna drie jaar geleden dat de AVG is geïntroduceerd. Met de invoering van deze Europese privacywetgeving hebben organisaties de juiste organisatorische en technische maatregelen moeten nemen. Belangrijk hierbij is het juist verwerken van gevoelige persoonsgegevens.  Maar, weten we nog steeds wat deze persoonsgegevens zijn? In deze blog lees je wat privacygevoelige persoonsgegevens zijn en waarom juist deze op een beveiligde manier moeten worden verzonden.

 

Wat zijn persoonsgegevens?


Kort gezegd zijn persoonsgegevens de gegevens waarmee een persoon geïdentificeerd kan worden. Denk hierbij aan een naam, geboortedatum of geboorteplaats. Het zijn dus gegevens die te herleiden zijn naar een persoon.

Als we bijvoorbeeld naar e-mailadressen kijken, kunnen we deze beschouwen als een persoonsgegeven. Een voorbeeld: Jane.d@bedrijfabc.nl geeft aan dat Jane werkzaam is bij Bedrijfs ABC. Dit e-mailadres is alleen toe te wijzen aan Jane en wordt daarom als een persoonsgegeven gezien.

Dit is slechts één voorbeeld, want zo simpel is het niet altijd. Vaak gaat het om combinaties van gegevens, die je kan  koppelen aan een persoon. Er zijn dan ook veel verschillende soorten persoonsgegevens:

  • Voor- en achternaam
  • Adres en woonplaats
  • Telefoonnummer
  • BSN-nummer
  • IP-adres


Naast deze gegevens, die vaak openbaar zijn, zijn er ook gevoelige gegevens zoals gezondheidsgegevens, godsdienst en ras. Hoe meer informatie er beschikbaar is over een persoon, des te meer er een inkijk kan worden gegeven in het leven. Het verzamelen en opslaan van al deze gegevens kan dan ook in strijd zijn met de AVG. Tenzij een organisatie daar de juiste redenen voor heeft, is het niet toegestaan om deze gegevens zomaar te verwerken of te bewaren.

Wie al deze data verwerkt, moet dit op de juiste manier te doen. Dat wil zeggen: op een manier waarmee gevoelige data altijd beschermd blijft.

 

 

Wat is de impact van het onbeveiligd verzenden van  persoonsgegevens?

 

Zonder dat wij het ons vaak realiseren, kan de impact groot zijn. Hoewel een e-mailadres vaak “slechts” een gegeven is dat algemeen bekend is (of makkelijk te achterhalen is), kan zichtbaarheid in sommige gevallen vervelende gevolgen hebben.

Zo heeft een HIV-kliniek in het Verenigd Koninkrijk ooit een boete ontvangen, nadat alle e-mailadressen van patiënten zichtbaar waren voor alle ontvangers. Bij het versturen van een nieuwsbrief is in plaats van de  bcc-knop, de cc-knop gebruikt. Hierdoor kon iedere ontvanger zien naar de nieuwsbrief nog meer was verstuurd. Voor diegenen die hun naam in het e-mailadres hebben verwerkt dus een pijnlijke ontdekking.


Hetzelfde geldt voor bijvoorbeeld gezondheidsinformatie die wordt verwerkt in een e-mail. NTA 7516 is een regelgeving die specifiek toeziet op de juiste verwerking van deze informatie. Als dit soort informatie lekt, kunnen de gevolgen enorm zijn voor de betrokkenen. Gegevens kunnen door kwaadwillenden worden gebruikt, zonder dat iemand zich daarvan bewust is. Identiteitsfraude kan dan een gevolg zijn.


Wie persoonsgegevens op een onveilige manier verzendt, loopt het risico om tegen onaangename verrassingen te lopen. Naast de nare gevolgen voor de betrokkenen zijn er ook nog boetes, die onder de AVG kunnen oplopen tot wel 4% van de wereldwijde jaaromzet.

 

 

Hoe veilig mailen persoonsgegevens kan beveiligen

  • Het beveiligen van persoonsgegevens is simpel: kijk naar de manier waarop deze gegevens worden gebruikt en verwerkt. E-mail is laagdrempelig en wordt veel gebruikt: hier liggen dus kansen.
  • Standaard e-mail is niet veilig genoeg, daarom is het belangrijk om e-mails met de juiste veiligheidsaanpassingen te gebruiken.
  • Om persoonsgegevens écht veilig te kunnen verwerken, is het nodig om risico’s te beperken.
  • Als we teruggaan naar het voorbeeld van de e-mailadressen, zou een controle op ontvangers en bijlagen al geholpen kunnen hebben. Dat zou er dan zo uitzien:




Dat is slechts één van de manieren. Je kan bijvoorbeeld ook:

  • E-mails na verzending blokkeren
  • Notificaties ontvangen als er gevoelige gegevens worden verwerkt in een e-mail, denk hierbij aan de gezondheidsgegevens of BSN nummers en creditcardnummers, of
  • Altijd en overal vanuit de beveiligde portalen veilig blijven communiceren.


Belangrijk is daarbij dat persoonsgegevens altijd op een veilige manier kunnen worden verstuurt. Het liefst met zoveel mogelijk gebruiksvriendelijke functionaliteiten, die de gebruiker helpen om veilig te mailen.

 

 

AVG GDPR

Similar posts