Een schitterend privacybeleid. De ontwikkeling van een passend privacybeleid voor de Diamant-groep.
Een schitterend privacybeleid. De ontwikkeling van een passend privacybeleid voor de Diamant-groep.
Samenvatting
Sinds 1 september 2001 is de Wet bescherming persoonsgegevens (hierna: Wbp) in werking getreden. De Wbp stelt diverse voorwaarden voor een (zorgvuldige) omgang met persoonsgegevens. De Diamant-groep verwerkt, als uitvoerder van de Wet sociale werkvoorziening, zeer veel (bijzondere) persoonsgegevens. Deze gegevensverwerkingen moeten vanzelfsprekend voldoen aan de Wbp.
Binnen de Diamant-groep is er op dit moment geen deugdelijk privacybeleid. In verband met het behalen van het 'Blik op Werk Keurmerk', het ethisch perspectief gezien de diverse doelgroep en het voorkomen van klachten, is een nieuw privacybeleid noodzakelijk. Hiervoor is het noodzakelijk de huidige wijze van gegevensverwerking in kaart te brengen. Dit is gedaan middels het verspreiden van vragenlijsten. De resultaten van de vragenlijsten zijn vervolgens getoetst aan de normen in de Wbp.
De belangrijkste conclusie naar aanleiding van dit onderzoek is dat medewerkers onvoldoende kennis van de Wbp hebben en zich onvoldoende bewust zijn van de mogelijke privacyrisico's. Dit komt doordat het onderwerp 'privacy' niet leeft binnen de organisatie. Daarnaast bestaan veel problemen met het informatiesysteem Compas. Gezien de omvangrijke gegevensstromen, de vele bijzondere persoonsgegevens die verwerkt worden, de gebrekkige informatievoorziening naar medewerkers en de weinige beveiligingsmaatregelen, is het risico op privacyinbreuk van betrokkenen tamelijk groot.
De belangrijkste aanbevelingen om het huidige privacybeleid te verbeteren zijn:
- structureel investeren in kennis op het gebied van privacyrecht bij medewerkers;
- de bewustwording bij de medewerkers vergroten, door:
- het opstellen en implementeren van het een privacyreglement;
- het opstellen van werkinstructies;
- een betere informatievoorziening bij indiensttreding;
- het geven van voorlichting;
- het aanstellen van een privacyofficer;
- het in kaart brengen van de gegevensverwerkingen en melden bij het CBP;
- het centraal invoeren van een aantal beveiligingsmaatregelen (zoals de automatische computervergrendeling en de clean-desk methode);
- een autorisatiebesluit vaststellen;
- het uitvoeren van een Quickscan.
Bovenal zal de organisatie zelf dienen te bepalen in welke mate zij willen voldoen aan de normen in de Wbp.
Organisatie | Avans Hogeschool |
Partner | Diamant-groep/18k Tilburg |
Datum | 2011-01 |
Type | Bachelor |
Taal | Nederlands |