Verschillende regelgevingen omtrent veilige communicatie benadrukken het veilig verwerken van persoonsgegevens. Zo moeten organisaties volgens de AVG de juiste organisatorische maatregelen nemen om gegevens veilig te kunnen gebruiken. Daarnaast geeft de NTA 7516 een kader voor veilige communicatie – en dus veilige verwerking van deze gegevens- voor organisaties in de zorg en voor gemeenten. Maar is het duidelijk wat deze persoonsgegevens precies zijn en welke onder deze regelgevingen vallen?

Persoonsgegevens: herleidbaar en identificeerbaar

In simpele woorden zijn persoonsgegevens, gegevens die worden verbonden aan een persoon. De Autoriteit Persoonsgegevens definieert het als volgt:

“persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon (volledige uitleg vindt u hier).

Wellicht roept bovenstaande definitie nog vragen op; dat kunnen wij ons heel goed voorstellen. Daarom dat wij het begrip persoonsgegevens nog even onder de loep nemen.

Zoals gezegd, zeggen persoonsgegevens iets over een persoon. De meest bekende gegevens zijn:

  • NAW-gegevens, oftewel naam, adres en woonplaats. Dit zijn de basis gegevens die voor elk persoon uniek zijn. Dit geldt ook voor telefoonnummers en postcodes met huisnummers. Deze zijn natuurlijk niet geheel af te schermen, maar vallen wel onder persoonsgegevens.
  • Burger Service Nummer (BSN) Dit is een uniek nummer dat iedereen krijgt toegekend na inschrijving in de Basisregistratie Personen (BR). Het nummer is bedoeld voor contact tussen burgers en de overheid en voor overheden onderling: als dit nummer in verkeerde handen valt, kan hiermee gefraudeerd worden en is identiteitsfraude een nare bijkomstigheid. En,
  • Creditcardnummers en overige bankgegevens zijn ook gegevens die weer kunnen worden herleid naar een persoon en zijn daarnaast zeer privacygevoelig.
  • Bovenstaande punten zullen voor velen duidelijk zijn. Deze worden onder de geldende regelgevingen door de meeste organisaties goed beschermd. Maar sinds de komst van de AVG is het aantal gemelde datalekken gestegen, waarbij verschillende soorten gegevens op straat zijn komen te liggen. Iets waar niet altijd goed rekening mee wordt gehouden, zijn e-mailadressen. Nog altijd wordt hier onzorgvuldig mee omgegaan. Denk aan e-maillijsten van diverse sportclubs, waar e-mailadressen voor iedereen inzichtelijk zijn. Of e-mails die worden verzonden aan meerdere ontvangers, waarbij alle ontvangers zichtbaar zijn voor iedereen. Eerder dit jaar heeft de Autoriteit Persoonsgegevens zélf een datalek moeten melden, toen de BCC-knop werd gebruikt in plaats van de CC-knop. Hierdoor kwamen de e-mailadressen van alle ontvangers naar voren en wordt er dan ook gesproken van een datalek.

    Persoonsgegevens op de juiste manier beschermen

    Dagelijks worden er veel persoonsgegevens uitgewisseld. Voor de veilige uitwisseling, waarbij wordt voldaan aan de AVG, is het belangrijk dat er met slimme systemen wordt gewerkt.

    SmartLockr heeft verbeterde functionaliteiten die helpen om deze gegevens te beschermen. Voor verzending van een e-mailbericht wordt er namelijk nog gekeken of het ingevoerde e-mailadres het juiste is. Daarnaast heeft de toepassing van Machine Learning het mogelijk gemaakt om privacy gevoelige informatie – en daarmee ook persoonsgegevens – te herkennen. Het systeem zal een melding geven als deze content wordt herkend. Op deze manier wordt u altijd scherp gehouden wanneer er persoonsgegevens worden verwerkt in e-mailberichten.

    Wilt u weten hoe SmartLockr dit precies doet? Vraag dan vandaag nog een trial of demo aan en dan ervaar hoe het is om veilig te communcieren.