Nieuwe richtlijn beveiliging persoonsgegevens

25 februari 2013 | Door redactie

Vorige week publiceerde het College bescherming persoonsgegevens (CBP) een nieuwe richtlijn voor de beveiliging van persoonsgegevens. Deze richtlijn – ‘Richtsnoeren beveiliging van persoonsgegevens’ – is bedoeld als handleiding voor onder meer werkgevers om de persoonsgegevens van werknemers goed te beveiligen. De richtlijn treedt officieel in werking per 1 maart 2013.

Met de ‘Richtsnoeren beveiliging van persoonsgegevens’ (pdf) wil het CBP duidelijk maken wat het van de beveiliging van persoonsgegevens verwacht. De richtsnoeren leggen uit hoe het CBP bij het onderzoeken en beoordelen van de beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast. Houd er rekening mee dat deze richtlijn niet alleen van toepassing is op de persoonsgegevens van de werknemers, maar bijvoorbeeld ook op de persoonsgegevens van klanten, relaties en opdrachtgevers.

De ondernemingsraad heeft instemmingsrecht

Vanuit uw ondernemingsraad heeft u een behoorlijke rol als het gaat om de privacy van uw achterban. De personeelsgegevens maken een belangrijk onderdeel uit van die privacy. Die gegevens zijn namelijk privé, dus uw bestuurder moet ze goed beveiligen. Daar komt bij dat uw OR instemmingsrecht heeft op iedere (nieuwe of te wijzigen) bedrijfsregeling met betrekking tot het verwerken én beveiligen van persoonsgegevens van uw achterban. Dit wettelijk recht van de OR vindt u terug in artikel 27 lid 1k WOR.

Richtsnoer beveiliging persoonsgegevens per 1 maart 2013

Als uw organisatie persoonsgegevens verzamelt en opslaat, moeten die worden beveiligd volgens de normen uit de Wet bescherming persoonsgegevens. Het CBP onderzoekt en beoordeelt of organisaties zich houden aan die beveiligingsnormen. De richtsnoeren treden in werking per 1 maart 2013. Op de website van het CBP vindt u naast de volledige richtlijn ook een samenvatting die uw ondernemingsraad goed kan gebruiken om de beveiliging van persoonsgegevens binnen uw eigen organisatie te onderzoeken.