Waarom is dit onderwerp relevant voor mijn organisatie?

Menselijk gedrag is de meest voorkomende oorzaak van beveiligingsincidenten. Kennis en bewustzijn van dit thema verlagen het risico direct en aantoonbaar.

Hoe helpt 2LRN4 hierbij?

2LRN4 koppelt dit thema aan een risicogericht trainingsmodule, optionele phishing-simulatie en rapportages, zodat u naleving kunt aantonen aan toezichthouders en het bestuur.

Is een awareness-training voldoende of is meer nodig?

Training is een noodzakelijke bouwsteen, maar geen volledig schild. Combineer het met technische maatregelen (MFA, e-mailfiltering), procedures en een meldzame cultuur voor de beste bescherming.

Persoonsgegevens herkennen in je dagelijks werk

Privacy gaat vaak mis omdat mensen niet doorhebben dat ze met persoonsgegevens werken. Een exportbestand, een screenshot van een gesprek, een lijst met deelnemers: het lijkt onschuldig, maar het zijn allemaal gegevens over mensen. Wie leert herkennen wat persoonsgegevens zijn, behandelt ze vanzelf zorgvuldiger. Dit artikel helpt je dat in je dagelijks werk te zien.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens waarmee je een persoon kunt herkennen, direct of indirect. Een naam of e-mailadres is duidelijk, maar ook een personeelsnummer, een kenteken, een IP-adres of een pasfoto hoort erbij.

Indirect is het lastiger en juist daar gaat het vaak mis. Losse gegevens lijken anoniem, maar samen wijzen ze naar één persoon. "De projectleider van afdeling X die vorige week ziek werd" noemt geen naam, maar is wel herleidbaar tot een mens.

Waar kom je ze tegen in je werk?

Persoonsgegevens zitten op meer plekken dan je denkt. Een paar veelvoorkomende voorbeelden:

E-mail en agenda: ontvangers, deelnemerslijsten, notulen met namen.
Exports en rapportages: klantenlijsten, ledenbestanden, salarisoverzichten.
Schermafbeeldingen: een screenshot van een chat of dossier bevat al snel namen of nummers.
Formulieren en aanmeldingen: alles wat je over deelnemers of sollicitanten verzamelt.
Foto's en video's: herkenbare mensen op beeld zijn ook persoonsgegevens.

Gewone en bijzondere gegevens

Niet alle persoonsgegevens zijn even gevoelig. Een zakelijk e-mailadres is van een andere orde dan iemands gezondheidssituatie. De AVG kent daarom een aparte categorie: bijzondere persoonsgegevens, zoals gezondheid, godsdienst, etniciteit, politieke voorkeur en biometrie.

Voor die bijzondere gegevens gelden strengere regels. Het helpt om bij elk bestand even te bedenken: zit hier iets gevoeligs in? Dat ene moment van nadenken voorkomt veel.

Waarom herkennen het halve werk is

Je kunt gegevens pas beschermen als je doorhebt dat het persoonsgegevens zijn. De medewerker die beseft dat een exportbestand vol klantgegevens zit, controleert vanzelf even de ontvanger voordat hij het mailt. De medewerker die dat niet beseft, stuurt het achteloos door.

Herkennen is daarmee de eerste en belangrijkste stap. Alle latere zorgvuldigheid, bewust delen, niet te lang bewaren, melden bij twijfel, begint bij dat ene besef: dit gaat over mensen.

Een eenvoudige vuistregel

Stel jezelf bij elk bestand, bericht of scherm één vraag: kan ik hieraan een persoon herkennen? Is het antwoord ja, dan werk je met persoonsgegevens en is zorgvuldigheid op zijn plaats.

Twijfel je of iets gevoelig is, behandel het dan alsof het dat is. Voorzichtigheid kost je een paar seconden; een datalek kost de organisatie veel meer.

Zo verankert je dit in je awarenessprogramma

Maak herkennen concreet en herkenbaar. Laat in korte oefeningen voorbeelden uit het eigen werk zien en laat mensen aanwijzen waar de persoonsgegevens zitten. Dat traint het oog beter dan een definitie uit de wet.

Herhaal het met een vast ritme en koppel het aan gedrag: wie persoonsgegevens leert herkennen, gaat ze vanzelf bewuster delen en bewaren.

FAQ

Is een zakelijk e-mailadres ook een persoonsgegeven?

Ja, als het naar een herkenbare persoon verwijst, zoals voornaam.achternaam@bedrijf.nl. Een algemeen adres als info@bedrijf.nl is dat doorgaans niet, omdat het niet naar één persoon herleidbaar is.

Zijn gegevens zonder naam altijd anoniem?

Nee. Losse gegevens kunnen samen toch naar één persoon wijzen. Een functie, afdeling en datum samen maken iemand vaak herkenbaar. Echt anoniem is het alleen als herleiden onmogelijk is.

Tellen foto's en video's mee?

Ja. Herkenbare personen op beeld zijn persoonsgegevens. Wees daarom voorzichtig met het maken, delen en bewaren van beelden waarop mensen te herkennen zijn.

Wat zijn bijzondere persoonsgegevens?

Extra gevoelige gegevens zoals gezondheid, godsdienst, etniciteit, politieke voorkeur en biometrie. Daarvoor gelden strengere regels; verwerk en deel ze alleen onder strikte voorwaarden.

Wat doe ik bij twijfel of iets een persoonsgegeven is?

Behandel het dan alsof het dat is. Stel jezelf de vraag of je er een persoon aan kunt herkennen; bij twijfel kies je voor de voorzichtige kant en deel je alleen via goedgekeurde kanalen.