Facebookpixel

Blog: AVG/GDPR? Begin vandaag, samen met ons

ICT Spirit - Blog: AVG/GDPR? Begin vandaag, samen met ons

An hard lopen he-j nich völ, iej mot op tied van hoes goan.

Op dit moment kunt u op de zwarte markt op het internet circa €5.000 verdienen aan de verkoop van een identiteitsbewijs. Dankzij internationale samenwerking is Alphabay, één van de grootste zwarte markten op internet, opgerold. Op een gemiddelde dag werd €600.000 aan handelswaren verkocht op Alphabay. Dat zijn heel veel identiteitsbewijzen.

Identiteitsfraude in Nederland Het zal u maar overkomen dat uw identiteitsbewijs wordt verkocht op het dark web. Dat u dient te verklaren waarom u een leenauto niet heeft teruggebracht in Frankrijk. In 2012 waren er per dag al 580 gevallen van identiteitsfraude in Nederland. Toch geven wij vrij gemakkelijk onze bijzondere persoonsgegevens af.

Zomervakantie

Vooral in de zomerperiode vragen hotels, campings en vakantieparken gasten om identiteitsbewijzen bij het inchecken. In de Nederlandse wet is vastgelegd in welke situaties het legitimatiebewijs in Nederland moet worden afgegeven, bijvoorbeeld aan de politie, werkgevers en zorginstellingen. Verblijven in een vakantie accommodatie valt daar niet onder. In het buitenland kan dit anders zijn, je hebt te maken met de wetgeving van het land waar je aanwezig bent.

Tip: Gebruik de KopieID app van de Rijksoverheid. Het maakt een kopie van uw identiteitsbewijs, streept het BSN-nummer door en voorziet het van een stempel.

Zorgvuldigheid werkgever

Werkgevers kunnen helpen identiteitsfraude tegen te gaan. Werkgevers hebben een bewaarplicht van kopieën identiteitsbewijzen conform de Wet op de Loonbelasting. Bij 30 medewerkers heeft dit al een waarde van €150.000 op de zwarte markt. Daarnaast hebben bedrijven nog veel meer bijzondere persoonsgegevens in hun bezit. Denk aan cv’s, kopie-id van klanten en pasfoto’s. Vergroot de awareness van uw personeel en stel deze vragen binnen uw organisatie:

  • Worden de kopieën van medewerkersgegevens in hard copy opgeslagen? In een kast met een slot? Wie heeft allemaal een sleutel? Of digitaal op storage en/of in applicaties en/ of databases? Wie heeft er allemaal toegang, de leverancier? Waar wordt de software gehost? Kunt u monitoren wie op welk tijdstip het documenten heeft geraadpleegd?
  • Wat doet u met de gegevens van medewerkers die uit dienst zijn getreden? Waar slaat u cv’s op van sollicitanten en voor hoelang?

Beveiligingsmaatregelen

Wat zijn adequate maatregelen voor het verwerken van bijzondere persoonsgegevens? In de AVG wordt het begrip ‘passende’ gebruikt. Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van de gegevens. De Autoriteit Persoonsgegevens noemt twee algemeen geaccepteerde beveiligingstandaarden:

  1. De Code voor Informatiebeveiliging of de ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum
  2. De NEN-ISO/IEC 27001/2:2007 nl

In Twente zeggen we: An hard lopen he-j nich völ, iej mot op tied van hoes goan. Oftewel aan hardlopen heeft u niets, u moet op tijd van huis vertrekken. De AVG treedt pas in werking op 25 mei 2018, dan wordt u geacht de privacy van uw medewerkers en relaties goed geregeld te hebben. ICT Spirit Business Solutions kan u adviseren en begeleiden in dit traject. Bel of e-mail mij voor een afspraak, mr. René Blokhuis CDPO.

Top