Opleiding informatiebewustzijn

Opleiding informatiebewustzijn

Vragen die beantwoord moeten worden

De Data Protection Act biedt bescherming aan de werknemer en somt de regels op die werkgevers moeten volgen bij het verzamelen van privé-informatie over de werknemer. Elke organisatie zou een programma moeten hebben voor de naleving van de regelgeving, waarin de werknemers een opleiding krijgen over alle bepalingen van de wet op de gegevensbescherming. Er zij op gewezen dat de Data Protection Act algemene regels vaststelt. Elke organisatie moet haar eigen compliance-eisen opstellen op basis van haar eigen omgeving. Er zijn veel vragen die moeten worden beantwoord, zodat zowel werknemers als werkgevers een duidelijk beeld krijgen van hun rechten en verantwoordelijkheden.

Zijn er door de DPA beperkingen gesteld aan het verzamelen van gegevens?

Er wordt bepaald dat de organisatie of de persoon die de persoonsgegevens verwerkt, zich nauwgezet aan de volgende drie beginselen moet houden.

  • Het verzamelen van gegevens moet op een eerlijke manier gebeuren en moet voldoen aan alle wettelijke bepalingen.

  • Het doel waarvoor de gegevens moeten worden verzameld, moet duidelijk worden gespecificeerd.

  • Alleen de gegevens die relevant zijn voor het onderhavige vraagstuk mogen worden verzameld.

Is het verplicht om de mensen van wie gegevens worden verzameld te informeren?

Ja, de werkgever moet de mensen altijd informeren over het feit dat hun gegevens worden verzameld. Ze moeten ook weten waarom ze worden verzameld. De wet bepaalt in feite dat een kennisgeving moet worden gedaan voordat de gegevens worden verzameld. De personen moeten weten wat het bedrijf precies gaat doen met de verzamelde gegevens. De kennisgeving moet worden gedaan in een taal die de werknemer begrijpt.

Kunnen de aldus verzamelde gegevens aan anderen worden bekendgemaakt?

Nee, de DPA verbiedt de bekendmaking van de informatie aan andere partijen. Er zijn bepaalde wettelijke uitzonderingen waarvoor openbaarmaking is toegestaan. De wet is heel duidelijk over het feit dat de betrokkene specifiek moet worden geïnformeerd voordat de gegevens worden gedeeld met derden, waaronder de politie en het socialezekerheidsstelsel. De wet is expliciet over het feit dat specifieke toestemming van het hoger management is vereist voordat gegevens aan wetshandhavingsinstanties en nieuwe werkgevers worden verstrekt. Een ander belangrijk aspect is dat de openbaarmaking relevant moet zijn voor de behoeften van de organisatie die erom vraagt. De openbaarmakingsprocedures kunnen van organisatie tot organisatie verschillen.

Hoe moet de beveiliging van de aldus verzamelde persoonsgegevens worden gewaarborgd?

Er moet een goed onderbouwd beleidsdocument zijn waarin de procedures voor de bescherming van de verzamelde gegevens worden opgesomd. De veiligheidsmaatregelen moeten voldoen aan de internationale normen die in de wetgeving van het land zijn vastgelegd. Vaak worden gegevens verzameld voor marketingdoeleinden via e-commerce websites. Ook voor die gegevens moeten beveiligingsmaatregelen worden getroffen. Elke vorm van gegevensverzameling valt onder de DPA.

Wat is de status van de gegevensverzameling?

Het is de eerste verantwoordelijkheid van de werkgever om ervoor te zorgen dat de gegevensverzameling zoveel mogelijk wordt bijgewerkt. Het kan gebeuren dat de werknemer van adres is veranderd. De gegevens moeten zoveel mogelijk worden bijgewerkt.

Is er een termijn voor het bewaren van persoonsgegevens?

In de wet staat heel duidelijk dat persoonsgegevens niet langer mogen worden bewaard dan nodig is. Daarom is het de bedoeling dat degenen die gegevens verzamelen een duidelijk beleid inzake gegevensbewaring hebben. Ook moet ervoor worden gezorgd dat de gegevens na het verstrijken van de vereiste periode definitief worden gewist.

Wie moet het weten en in welke mate?

Het verzamelen van gegevens moet doelgericht zijn. Een bank of een financiële instelling die bijvoorbeeld leningen verwerkt, zou bepaalde extra persoonsgegevens nodig hebben die een marketingbedrijf niet nodig heeft. Een bedrijf dat leningen verwerkt zou dus andere eisen stellen dan een bedrijf dat leningen verkoopt. Het overdreven delen van informatie is bij wet verboden. Dit geldt des te meer als de gevraagde informatie om etnische redenen is. Politieke en religieuze kwesties zijn delicaat en moeten daarom zorgvuldig worden behandeld. Ook kwesties in verband met gezondheid of seksuele voorkeuren moeten op een andere manier worden behandeld om geen gevoelens te kwetsen.

Hoe moet ervoor worden gezorgd dat de in computers of andere draagbare apparaten opgeslagen gegevens veilig en fraudebestendig zijn?

De beste manier om elektronisch opgeslagen gegevens te beveiligen is ze te versleutelen. Op die manier worden ze fraudebestendig en kunnen ze niet zomaar worden gestolen. Het incassobedrijf moet er ook voor zorgen dat dergelijke beveiligingsmechanismen voortdurend worden bijgewerkt, aangezien de technologie razendsnel groeit. Dergelijke gegevens kunnen ook worden opgeslagen op een cloud-server, zodat ze gemakkelijk kunnen worden teruggevonden als het apparaat wordt gestolen of beschadigd.

Is het passend om, in het geval van personeel, hun bewegingen te controleren door middel van CCTV of e-mailscanners?

De activiteiten van het personeel kunnen worden gecontroleerd, maar er zij op gewezen dat de bepalingen van de DPA van toepassing zijn en dat de werkgever de privacyrechten van de werknemer niet mag schenden. Ja, zowel CCTV als e-mailscanners kunnen worden gebruikt mits zij voldoen aan de regels en voorschriften die door de DPA zijn vastgesteld. Het spreekt vanzelf dat het personeel op de hoogte moet zijn van dergelijke controlemaatregelen. Alleen wanneer de integriteit van het personeel verdacht lijkt, kan de werkgever zijn toevlucht nemen tot heimelijke monitoring. Daarvoor zijn specifieke regels vastgesteld die in alle opzichten moeten worden nageleefd.

Het is raadzaam juridisch advies in te winnen alvorens over te gaan tot heimelijke controle. 10. Welke procedure moet worden gevolgd in geval van inbreuken op de gegevens ondanks het feit dat alle procedures zijn gevolgd? Het waarborgen van de veiligheid van de verzameling van persoonsgegevens is de eerste verantwoordelijkheid van de voor de verwerking verantwoordelijken. Wat de melding van inbreuken betreft, is er geen vaste regel voor wie de inbreuk op de gegevens moet worden gemeld. Het is altijd beter dat de inbreuk ter kennis wordt gebracht van de ICO.

Conclusie

Dit waren enkele vragen die onmiddellijke opheldering vereisten in verband met de verzameling van persoonsgegevens.

Tags:

Here are some other interesting articles: