Databeveiliging en wetgeving

Gemiddeld zit iemand met zijn gegevens in honderden tot duizenden bestanden. Zowel van het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Aangezien slechte beveiliging kan leiden tot een datalek. En vervolgens tot misbruik van deze gegevens. Een goed voorbeeld is identiteitsfraude.

Algemene Verordening Gegevensbescherming (AVG)

Om datalekken te voorkomen moeten bedrijven en overheden persoonsgegevens volgens de Algemene Verordening Gegevensbescherming beveiligen. Vervolgens geeft de AVG aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen.

Dit verplicht organisaties om met behulp van moderne techniek persoonsgegevens te beveiligen. En ook dat ze niet alleen naar de techniek kijken. Maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie binnen de organisatie heeft bijvoorbeeld toegang tot welke gegevens?

Organisaties die persoonsgegevens verzamelen dienen vooraf na te denken over de beveiliging hiervan. Dus beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn.

Opslaan persoonsgegevens melden

Elke organisatie die persoonsgegevens bewaart moet dat melden bij de Autoriteit Persoonsgegevens. Ook overheidsorganisaties hebben deze verplichting. Algemene Verordening Gegevensbescherming (AVG) regelt hoe organisaties moeten omgaan met persoonsgegevens. Daarnaast omschrijft de wet de rechten van burgers.

Burgers hebben recht op:

  • Inzage: welke gegevens de overheid heeft of verzamelt
  • Correctie: mogelijkheid om onjuiste gegevens te laten aanpassen
  • Motivatie: recht om de reden van een besluit te horen
  • Verzet: het aanvechten van gebruik van gegevens

Overheidsorganisaties krijgen alleen inzage in de gegevens die zij nodig hebben om hun taak uit te voeren.

Online identificatie

Om gegevens te beschermen moeten burgers en bedrijven zich eerst digitaal identificeren. Dit voordat ze toegang krijgen. Burgers gebruiken hiervoor DigiD. En voor bedrijven is er eHerkenning.

De overheid werkt samen met het bedrijfsleven aan een nieuw systeem voor digitale identificatie: Idensys. Dit systeem wordt de standaard voor online identificatie. Hiermee kunnen burgers en bedrijven zich voor verschillende diensten op dezelfde manier identificeren. Bijvoorbeeld voor belastingaangifte of bankzaken.