Wat moet een organisatie doen om persoonsgegevens te beveiligen?
Elke organisatie die over persoonsgegevens beschikt is verplicht om passende maatregelen te nemen om deze te beschermen. Dat doet ze door de volgende maatregelen:
- Niet meer gegevens gebruiken dan nodig - De organisatie moet ervoor zorgen dat deze niet méér persoonsgegevens verzamelt en verder gebruikt dan echt nodig is. Bijvoorbeeld door, waar mogelijk, namen en andere identificerende kenmerken te verwijderen. Ook heeft de organisatie lang niet altijd alle persoonsgegevens nodig voor een bepaald doel, zoals het versturen van een rekening;
- Toegang tot gegevens beperken - Ook moet de organisatie de toegang tot persoonsgegevens beperken. Hoe meer personen toegang hebben tot de gegevens, hoe groter de kans op misbruik. Zo moeten zorginstellingen, zoals ziekenhuizen, ervoor zorgen dat uitsluitend bevoegde medewerkers toegang hebben tot digitale patiëntendossiers;
- Moderne beveiligingstechniek gebruiken - De organisatie moet persoonsgegevens beveiligen in overeenstemming met de stand van de techniek. Dit houdt in dat de organisatie geen verouderde beveiligingstechniek gebruikt. Hierdoor krijgen bijvoorbeeld hackers geen of weinig kans om zich toegang te verschaffen tot uw persoonsgegevens.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.