Opleiding informatiebewustzijn

De Data Protection Act biedt bescherming aan de werknemer en somt de regels op die werkgevers moeten volgen bij het verzamelen van privé-informatie over de werknemer. Elke organisatie zou een programma moeten hebben voor de naleving van de regelgeving, waarin de werknemers een opleiding krijgen over alle bepalingen van de wet op de gegevensbescherming. Er zij op gewezen dat de Data Protection Act algemene regels vaststelt. Elke organisatie moet haar eigen compliance-eisen opstellen op basis van haar eigen omgeving. Er zijn veel vragen die moeten worden beantwoord, zodat zowel werknemers als werkgevers een duidelijk beeld krijgen van hun rechten en verantwoordelijkheden.

Er wordt bepaald dat de organisatie of de persoon die de persoonsgegevens verwerkt, zich nauwgezet aan de volgende drie beginselen moet houden.

• Het verzamelen van gegevens moet op een eerlijke manier gebeuren en moet voldoen aan alle wettelijke bepalingen.

• Het doel waarvoor de gegevens moeten worden verzameld, moet duidelijk worden gespecificeerd.

• Alleen de gegevens die relevant zijn voor het onderhavige vraagstuk mogen worden verzameld.

Ja, de werkgever moet de mensen altijd informeren over het feit dat hun gegevens worden verzameld. Ze moeten ook weten waarom ze worden verzameld. De wet bepaalt in feite dat een kennisgeving moet worden gedaan voordat de gegevens worden verzameld. De personen moeten weten wat het bedrijf precies gaat doen met de verzamelde gegevens. De kennisgeving moet worden gedaan in een taal die de werknemer begrijpt.

Nee, de DPA verbiedt de bekendmaking van de informatie aan andere partijen. Er zijn bepaalde wettelijke uitzonderingen waarvoor openbaarmaking is toegestaan. De wet is heel duidelijk over het feit dat de betrokkene specifiek moet worden geïnformeerd voordat de gegevens worden gedeeld met derden, waaronder de politie en het socialezekerheidsstelsel. De wet is expliciet over het feit dat specifieke toestemming van het hoger management is vereist voordat gegevens aan wetshandhavingsinstanties en nieuwe werkgevers worden verstrekt. Een ander belangrijk aspect is dat de openbaarmaking relevant moet zijn voor de behoeften van de organisatie die erom vraagt. De openbaarmakingsprocedures kunnen van organisatie tot organisatie verschillen.

Er moet een goed onderbouwd beleidsdocument zijn waarin de procedures voor de bescherming van de verzamelde gegevens worden opgesomd. De veiligheidsmaatregelen moeten voldoen aan de internationale normen die in de wetgeving van het land zijn vastgelegd. Vaak worden gegevens verzameld voor marketingdoeleinden via e-commerce websites. Ook voor die gegevens moeten beveiligingsmaatregelen worden getroffen. Elke vorm van gegevensverzameling valt onder de DPA.

Het is de eerste verantwoordelijkheid van de werkgever om ervoor te zorgen dat de gegevensverzameling zoveel mogelijk wordt bijgewerkt. Het kan gebeuren dat de werknemer van adres is veranderd. De gegevens moeten zoveel mogelijk worden bijgewerkt.

In de wet staat heel duidelijk dat persoonsgegevens niet langer mogen worden bewaard dan nodig is. Daarom is het de bedoeling dat degenen die gegevens verzamelen een duidelijk beleid inzake gegevensbewaring hebben. Ook moet ervoor worden gezorgd dat de gegevens na het verstrijken van de vereiste periode definitief worden gewist.

Het verzamelen van gegevens moet doelgericht zijn. Een bank of een financiële instelling die bijvoorbeeld leningen verwerkt, zou bepaalde extra persoonsgegevens nodig hebben die een marketingbedrijf niet nodig heeft. Een bedrijf dat leningen verwerkt zou dus andere eisen stellen dan een bedrijf dat leningen verkoopt. Het overdreven delen van informatie is bij wet verboden. Dit geldt des te meer als de gevraagde informatie om etnische redenen is. Politieke en religieuze kwesties zijn delicaat en moeten daarom zorgvuldig worden behandeld. Ook kwesties in verband met gezondheid of seksuele voorkeuren moeten op een andere manier worden behandeld om geen gevoelens te kwetsen.

De beste manier om elektronisch opgeslagen gegevens te beveiligen is ze te versleutelen. Op die manier worden ze fraudebestendig en kunnen ze niet zomaar worden gestolen. Het incassobedrijf moet er ook voor zorgen dat dergelijke beveiligingsmechanismen voortdurend worden bijgewerkt, aangezien de technologie razendsnel groeit. Dergelijke gegevens kunnen ook worden opgeslagen op een cloud-server, zodat ze gemakkelijk kunnen worden teruggevonden als het apparaat wordt gestolen of beschadigd.

De activiteiten van het personeel kunnen worden gecontroleerd, maar er zij op gewezen dat de bepalingen van de DPA van toepassing zijn en dat de werkgever de privacyrechten van de werknemer niet mag schenden. Ja, zowel CCTV als e-mailscanners kunnen worden gebruikt mits zij voldoen aan de regels en voorschriften die door de DPA zijn vastgesteld. Het spreekt vanzelf dat het personeel op de hoogte moet zijn van dergelijke controlemaatregelen. Alleen wanneer de integriteit van het personeel verdacht lijkt, kan de werkgever zijn toevlucht nemen tot heimelijke monitoring. Daarvoor zijn specifieke regels vastgesteld die in alle opzichten moeten worden nageleefd.

Het is raadzaam juridisch advies in te winnen alvorens over te gaan tot heimelijke controle. 10. Welke procedure moet worden gevolgd in geval van inbreuken op de gegevens ondanks het feit dat alle procedures zijn gevolgd? Het waarborgen van de veiligheid van de verzameling van persoonsgegevens is de eerste verantwoordelijkheid van de voor de verwerking verantwoordelijken. Wat de melding van inbreuken betreft, is er geen vaste regel voor wie de inbreuk op de gegevens moet worden gemeld. Het is altijd beter dat de inbreuk ter kennis wordt gebracht van de ICO.

Dit waren enkele vragen die onmiddellijke opheldering vereisten in verband met de verzameling van persoonsgegevens.