ALMERE | LELYSTAD

Coronavirus – wat betekent dit voor jouw onderneming?

036 5346220

Bel elke werkdag tussen 10 en 11 naar ons GRATIS telefonisch spreekuur voor al je vragen over ondernemingsrecht, arbeidsrecht en familierecht 

Thuiswerken en de Algemene Verordening Gegevensbescherming (AVG)

Als gevolg van de corona(maatregelen) werken er op dit moment meer werknemers thuis dan voorheen. Op grond van artikel 32 AVG dienen zowel de verwerkingsverantwoordelijke als de verwerker passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau te waarborgen.  Werkgevers dienen maatregelen te treffen om ervoor te zorgen dat het thuiswerken van hun medewerkers geen verzwakking van de beveiliging van de persoonsgegevens tot gevolg heeft. Wat kan een werkgever concreet doen om ervoor te zorgen dat er veilig thuis kan worden gewerkt? Hieronder enkele tips.

  • Zorg ervoor dat medewerkers zo veel mogelijk kunnen werken op de server van de organisatie. Laat stukken die relevant zijn voor de thuiswerkende medewerker opslaan op de server, en laat de papieren dossiers en (versleutelde) USB-sticks zo veel mogelijk op kantoor.
  • Indien het noodzakelijk is om te videobellen, dan verdient het de voorkeur om gebruik te maken van een beveiligde optie die ter beschikking wordt gesteld door de organisatie zelf. Is die optie er niet, controleer dan welke videobel-app geschikt en veilig is en schrijf die optie voor aan de thuiswerkende werknemers. Zie voor een overzicht van videobel-apps en de wijze waarop zij met privacy van gebruikers omgaan bijvoorbeeld de website van VPNGids.nl via deze link.
  • Indien uw organisatie een zorginstelling is, houdt dan rekening met de tips voor het videobellen van NEN, KNMG en LVVP .
  • Zorg ervoor dat er, voor zover dat niet noodzakelijk is, geen gevoelige persoonsgegevens worden besproken via een videobel-app. Omdat er geen uitgebreid onderzoek is gedaan naar de veiligheid van die apps, kan er niet vanuit worden gegaan dat de apps voldoende beveiliging bieden. Refereer, voor zover dat mogelijk is, naar personen door te verwijzen naar een nummer, een agendapunt of een ander pseudoniem.
  • Zorg ervoor dat er (vooraf) toestemming wordt gevraagd voor het videobellen aan de persoon met wie er wordt gecommuniceerd en zorg ervoor dat die persoon op de risico’s wordt gewezen van deze vorm van communiceren.
  • Let op phishingmails en wijs werknemers er op dat er (meer) phishingmails circuleren. Een bekend voorbeeld daarvan is een mail met gebruik van de gegevens van de directeur van het bedrijf met het verzoek om met spoed een betaling aan een derde te verrichten.
  • Vraag bij werknemers (nog eens) extra aandacht voor het datalekprotocol van de organisatie. In dat protocol wordt beschreven wat een datalek is en hoe er in het geval van een datalek gehandeld dient te worden. Als gevolg van het vele thuiswerken is er minder rechtstreeks contact met en tussen werknemers, waardoor er een groter risico bestaat dat een datalek plaatsvindt zonder dat dit wordt opgemerkt. Van een datalek kan bijvoorbeeld sprake zijn in geval van de verzending van een e-mail naar een verkeerde ontvanger.
  • Stel, rekening houdende met het voorgaande, richtlijnen op voor thuiswerkende werknemers. Laat die richtlijnen circuleren en plaats ze (indien mogelijk) op intranet. Neem in deze richtlijnen ook praktische tips op. Daarbij kan worden gedacht aan de tip om thuis een clean desk beleid te hanteren. Dit voorkomt dat huisgenoten en bezoekers kennis kunnen nemen van vertrouwelijke informatie.

Dat er wordt thuisgewerkt hoeft niet te betekenen dat de persoonsgegevens die worden verwerkt door uw organisatie minder goed worden beveiligd. Het is wel noodzakelijk om passende maatregelen te nemen om de beveiliging te waarborgen.

Heeft u vragen? Neem dan gerust contact op via 0320 – 289888.

Sanne Kleerebezem

Rechtsgebieden

Share on facebook
Share on google
Share on twitter
Share on linkedin

Rechtsgebieden (niet verwijderen)

Okkerse & Schop Advocaten maakt voor deze website gebruik van cookies en daarmee vergelijkbare technieken. Cookies zijn kleine digitale tekstbestanden die in de browser worden geplaatst bij het bezoek aan een website. Okkerse & Schop Advocaten gebruikt functionele cookies om de website naar behoren te laten functioneren. Analytische cookies worden gebruikt om het websitegebruik te analyseren en de website te verbeteren. Met het gebruik van functionele cookies en analytische cookies worden geen persoonsgegevens verwerkt. U kunt uw cookievoorkeuren op ieder moment aanpassen door de instellingen van de browser te wijzigen. Raadpleeg ons privacy- en cookie statement voor meer informatie.