AVG/GDPR? Regel het, samen met ons

ICT Spirit - AVG/GDPR? Regel het, samen met ons

AVG/GDPR? Regel het, samen met ons

​​Op de zwarte markt op het internet kunt u circa €5.000 verdienen aan de verkoop van een identiteitsbewijs. Dankzij internationale samenwerking is Alphabay, één van de grootste zwarte markten op internet, opgerold. Op een gemiddelde dag werd €600.000 aan handelswaren verkocht op Alphabay. Dat zijn heel veel identiteitsbewijzen…

Identiteitsfraude in Nederland

Het zal u maar overkomen dat uw identiteitsbewijs wordt verkocht op het dark web. Dat u dient te verklaren waarom u een leenauto niet heeft teruggebracht in Frankrijk. In 2016 waren er per dag al ca. 500 gevallen van identiteitsfraude in Nederland. Toch geven wij vrij gemakkelijk onze bijzondere persoonsgegevens af.

Zomervakantie

Vooral in de zomerperiode vragen hotels, campings en vakantieparken gasten om identiteitsbewijzen bij het inchecken. In de Nederlandse wet is vastgelegd in welke situaties het legitimatiebewijs in Nederland moet worden afgegeven, bijvoorbeeld aan de politie, werkgevers en zorginstellingen. Verblijven in een vakantie accommodatie valt daar niet onder. In het buitenland kan dit anders zijn, je hebt te maken met de wetgeving van het land waar je aanwezig bent.

Tip: Gebruik de KopieID app van de Rijksoverheid. Het maakt een kopie van uw identiteitsbewijs, streept het BSN-nummer door en voorziet het van een stempel.

Zorgvuldigheid werkgever

Werkgevers kunnen helpen identiteitsfraude tegen te gaan. Werkgevers hebben een bewaarplicht van kopieën identiteitsbewijzen conform de Wet op de Loonbelasting. Bij 30 medewerkers heeft dit al een waarde van €150.000 op de zwarte markt. Daarnaast hebben bedrijven nog veel meer bijzondere persoonsgegevens in hun bezit. Denk aan cv’s, kopie-id van klanten en pasfoto’s. Vergroot de awareness van uw personeel en stel deze vragen binnen uw organisatie:

  • Worden de kopieën van medewerkersgegevens in hard copy opgeslagen? In een kast met een slot? Wie heeft allemaal een sleutel? Of digitaal op storage en/of in applicaties en/ of databases? Wie heeft er allemaal toegang, de leverancier? Waar wordt de software gehost? Kunt u monitoren wie op welk tijdstip het documenten heeft geraadpleegd?
  • Wat doet u met de gegevens van medewerkers die uit dienst zijn getreden? Waar slaat u cv’s op van sollicitanten en voor hoelang?

Beveiligingsmaatregelen

Wat zijn adequate maatregelen voor het verwerken van bijzondere persoonsgegevens? In de AVG wordt het begrip ‘passende’ gebruikt. Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van de gegevens. De Autoriteit Persoonsgegevens noemt twee algemeen geaccepteerde beveiligingstandaarden:

  1. De Code voor Informatiebeveiliging of de ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum
  2. De NEN-ISO/IEC 27001/2:2007 nl

De AVG is op 25 mei jl. in werking getreden. U wordt geacht de privacy van uw medewerkers en relaties goed geregeld te hebben. Wij kunnen u adviseren en begeleiden in dit traject.

Bel of e-mail mij voor een afspraak.​

René Blokhuis
Legal Counsel / CDPO

Telefoon:+31643012892
Email:r.blokhuis@ictspirit.nl

 

Auteur: mr. René Blokhuis CDPO

 

Top