default-header

AVG

De Algemene verordening gegevensbescherming (AVG) is een privacywet die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.
In het kader van de AVG regelgeving heeft HTC Horst een stappenplan doorlopen om zo goed als mogelijk aan deze AVG te voldoen.

De volgende onderwerpen willen we als bestuur graag delen met onze (oud)leden en niet leden.

1: Geheimhoudingsverklaring
Elk bestuurs- en commissielid welke bij HTC Horst actief is erkent dat hem/haar geheimhouding is opgelegd van alle bijzonderheden betreffende of verband houdende met de bedrijfsvoering van HTC Horst en ook van alle bijzonderheden over de (persoons)gegevens haar leden en stakeholders. Elk bestuurs- en commissielid verplicht zich dan ook strikte geheimhouding te betrachten ten aanzien van alles wat ten gevolge zijn/haar activiteiten bij HTC Horst bekend wordt en waarvan hij/zij weet of kan vermoeden dat deze informatie van vertrouwelijke aard is.

2: ICT tips
Beveiliging welke kunnen bijdragen to tot toegang van persoonsgegevens, dit kan zijn je eigen PC, laptop of cloud omgeving.

  • Wachtwoord regelmatig wijzigen.
  • Automatische schermblokkering na 3 minuten van inactiviteit.
  • Afsluiten van ruimtes waar deze gegevens verwerkt worden.
  • Geen gasten op het WIFI netwerk.
  • Blokkeer altijd je beeldscherm bij het verlaten van je werkplek.
  • Laat documenten met persoonsgegevens nooit onbeheerd achter op bureau of bij de printer.
  • Kies nooit voor automatisch opslaan van inloggegevens op je computer.
  • Besef dat openbare netwerken niet veilig zijn.
  • Let op wat je deelt via sociale media.
  • Bedek altijd je webcam om ‘meekijken’ te voorkomen.
  • Gebruik nooit de inlog van een collega en geef je inloggegevens ook niet door aan een collega.
  • Zorg ervoor dat je mobiele telefoon beveiligd is met een inlogcode of vingerherkenning.

3: Datalek (en wat te doen)
Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!

Enkele voorbeelden van datalekken om dit wat duidelijker te maken:

  • Je raakt een USB-stick met daarop persoonsgegevens kwijt.
  • Er is een laptop gestolen met daarop persoonsgegevens.
  • Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens).
  • Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC.
  • Uit een tas zijn papieren gestolen met daarop persoonsgegevens.
  • Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up.
  • In bepaalde gevallen ben je verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat je de betrokkenen moet informeren over het datalek. Dit zijn de personen van wie je gegevens verwerkt. In het werkboek datalekken wordt dit helemaal uitgelegd.

Meld je een datalek niet terwijl je dit volgens de wet wel had moeten doen? Dan kan de Autoriteit Persoonsgegevens je een (flinke) boete geven.
Ook is het belangrijk dat je alle datalekken vastlegt. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of je aan de meldplicht hebt voldaan.

Wat moet je doen bij een datalek?

Als er binnen jouw vereniging een datalek optreedt is het belangrijk dat je de juiste actie onderneemt. Je moet direct aan de slag en mogelijk moet je het incident binnen 72 uur melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moet je ook de betrokkenen informeren.

LET OP: Het is belangrijk dat iedereen in jouw vereniging weet wat een datalek is zodat dit op tijd gesignaleerd kan worden. Bij HTC Horst is het aanspreekpunt André Manders indien er sprake is van (een vermoeden van) een datalek. Dit kan door een mail te sturen naar info@htchorst.nl.