portretten privacywetgeving EU

Deze data-officieren waken over uw dataveiligheid - en zo doen ze dat

Middelgrote organisaties zijn tegenwoordig ook verplicht een data-officier aan te wijzen; iemand die waakt over alle persoonlijke gegevens. Dit zijn drie data-officieren uit het bedrijfsleven, de zorg en het onderwijs. Hoe beschermen zij onze data? 

Leon van Lare (52)

‘De afgelopen maanden heb ik veel vragen gekregen: wat moet ik anders gaan doen? Een zorgcoördinator, iemand die leerlingen begeleidt, vroeg bijvoorbeeld wat zij wel en niet in de leerlingendossiers mag noteren. Zaken als gezondheid of religie zijn bijzondere persoonsgegevens. Je moet een goede reden hebben dat in het dossier te zetten.

‘Ik sluit ook verwerkingsovereenkomsten met bijvoorbeeld schoolfotografen en bedrijven van software die wij gebruiken. Zo loggen leerlingen in met hun voor- en achternaam bij een online methode om woordjes te oefenen. Daarover moeten dus goede veiligheidsafspraken gemaakt worden. En met het leerlingvolgsysteem is besloten dat docenten alleen toegang hebben tot de gegevens van hun eigen klassen en is er een tweestapsverificatie voor het inloggen ingesteld.

‘De aandacht voor privacy is bij docenten nog niet zo groot. Het is lastig het bewustzijn te creëren dat we anders moeten werken. Nu de Europese privacywetgeving van kracht wordt, worden docenten en medewerkers wakker.

‘Door cursussen te geven en regelmatig in onze nieuwsbrieven over privacy te berichten, probeer ik duidelijk te maken dat het nodig is om een verloren usb-stick of een gestolen laptop te melden. En dat een e-mail met lange lijsten in de cc ook een datalek is. Scholen moesten al toestemming vragen voordat zij foto’s van kinderen op schoolreisje online zetten, maar nu moeten zij die toestemming ook kunnen aantonen. We zijn bezig te regelen dat ouders en leerlingen voortaan hun goedkeuring digitaal kunnen geven.

‘Als ict-manager ben ik al 20 jaar bezig met informatiebeveiliging. Privacy was voor mij een logische vervolgstap. De afgelopen maanden was het extra druk. Straks als alles weer normaal verloopt, verwacht ik er nog een halve dag per week mee bezig te zijn.

Leon van Lare Beeld Raymond Rutting

Leon van Lare (52)

Functie: functionaris gegevensbescherming en manager ict

Bij: Stichting Onderwijs Midden-Limburg

Aantal leerlingen: 8500 middelbareschoolleerlingen verspreid over vier scholengemeenschappen op elf locaties

Uren per week: 16 uur, straks 4

Mirjam Scheepe (45)

‘Zo natuurlijk als dat je bij het verlaten van je huis de deur afsluit of altijd de auto op slot doet, zo natuurlijk moet het naleven van privacy binnen de organisatie zijn. Dat begint bij gedrag. Dus een net uitgeprint cliëntendossier niet bij de printer laten liggen. De computer altijd vergrendelen. Een gesprek over een cliënt niet op de gang voeren. En niet zomaar met een andere zorginstelling persoonsgegevens van een cliënt over de telefoon uitwisselen.

‘Als organisatie voor ouderenzorg krijgen we met veel bijzondere persoonsgegevens te maken, zoals medicatiegebruik en zorgindicatie. Ik merk dat privacy bij mijn collega’s erg leeft. Ik krijg vragen zoals: mogen wij kopieën van identiteitsbewijzen in dossiers opnemen? Of mogen we meewerken als een zorgleverancier vraagt of we een bestand met de zorgindicatie van cliënten kunnen checken? In beide gevallen is het antwoord nee.

‘Met alle partijen waarmee wij persoonsgegevens uitwisselen, zoals apotheken, ziekenhuizen en zorgverleners die de dagbesteding doen, sluiten wij verwerkingsovereenkomsten. Hoe en hoe lang bewaren zij gegevens? Dat moet allemaal veilig gaan. Daar werk ik niet alleen aan. Met een team van tien personen zijn we verantwoordelijk voor de privacybescherming binnen IJsselheem.

‘In januari ben ik met deze functie begonnen. Persoonlijk wil ik ook dat als ik naar de dokter of het ziekenhuis ga, er zorgvuldig met mijn persoonsgegevens wordt omgegaan. Dat overal op internet informatie wordt verzameld die je vervolgens via marketing terugziet, stoort mij gigantisch. De functie raakt dus wat ik zelf belangrijk vind. Privacy is voor mij onderdeel van goede zorg.’

Mirjam Scheepe Beeld Raymond Rutting

Mirjam Scheepe (45)

Functie: functionaris gegevensbescherming en senior financieel medewerker

Bij: Woonzorgconcern IJsselheem, biedt ouderenzorg vanuit 14 locaties in de gemeenten Kampen, Zwartewaterland en Zwolle.

Aantal medewerkers: ongeveer 2400 personen

Uren per week: 8 uur

Gea Helms (34)

‘Als functionaris gegevensbescherming onderzoek ik bijvoorbeeld hoe het zit met het bedrijf dat onze printers onderhoudt. Documenten over salarisvoorstellen, ziekteverzuim en aanmaningen worden natuurlijk naar de printers gestuurd. In dit geval raadde het bedrijf ons aan een apart wachtwoord in te stellen voor de printers, dan konden zij deze gegevens niet inzien.

‘Privacy is relevant en actueel. Via mails en presentaties probeer ik de mensen binnen ons bedrijf te bereiken. Laatst heb ik een online quiz gemaakt met vragen over privacy. In een van de vragen werden de kleding- en schoenmaten van onze keurmeesters genoemd, die wij hebben om bedrijfskleding te kunnen bestellen. Het is leuk dat veel medewerkers herkenden dat dit ook persoonsgegevens zijn.

‘Onze keurmeesters inspecteren door het hele land partijen bloembollen. Iedereen die in bloembollen teelt en handelt, is bij ons aangesloten. Wij hebben dus veel bedrijfsinformatie, bijvoorbeeld over de grond waarop bloembollen worden geteeld en de gezondheid van de bollen.

‘In de agrarische sector zijn veel eenmanszaken. Daarom beschouwen we die bedrijfsinformatie ook als persoonsgegevens. We wisselen gegevens uit met onder andere de Nederlandse Voedsel- en Warenautoriteit en exportlanden. Ik moet zorgen dat vertrouwelijkheid gegarandeerd blijft. Dat gebeurde al, maar nu zijn we er extra alert op.

‘Binnen de keuringsdienst ben ik ook kwaliteitsmanager. Zo zorg ik ervoor dat het hygiënebeleid in ons laboratorium - om kruisbesmetting te voorkomen - voldoet aan de normen. Toen er binnen het bedrijf naar een functionaris gegevensbescherming werd gezocht, keek ik wel eerst even naar andere collega’s, bijvoorbeeld bij ict. Maar een functie als kwaliteitsmanager sluit goed aan bij databescherming; het proces van normen vertalen naar beleid, is in grote lijnen hetzelfde.’  

Gea Helms Beeld Raymond Rutting

Gea Helms (34)

Functie: functionaris gegevensbescherming en kwaliteitsmanager

Bij: BKD - Stichting Bloembollenkeuringsdienst in Lisse

Aantal medewerkers: 100, in het hoogseizoen 140

Uren per week: 12 uur, straks 4

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.