Voor cliënten waar Stichting BEZINN als verantwoordelijke partij bij betrokken is geldt dat wij van de zijde van de Stichting zullen zorgen voor duidelijke werkwijze en afspraken die voldoen aan de AVG wetgeving.

Wat is in ieder geval belangrijk:

 1. Bewaar alleen noodzakelijke persoonsgegevens.
 2. Vraag daarvoor van de persoon een schriftelijke toestemming.
 3. Bewaar deze gegevens beveiligd (cloud systeem of afgesloten kast) of pas uw pc/laptop zodanig aan met wachtwoorden zodat onbevoegden geen toegang hebben.
 4. Sla geen vertrouwelijke gegevens op onbeveiligde dragers op.
 5. Bepaal of en welke medewerker(s) deze gegevens mogen inzien en welk deel hiervan. Leg dit vast in een document, laat medewerkers tekenen voor geheimhouding en geef geen toestemming om gegevens over te nemen uit uw systeem.
 6. Delen van persoonsgegevens alleen met bevoegde partijen die zich daarvoor kunnen legitimeren en een duidelijk beveiligingsprotocol hebben. Zorg voor getekende bewerkers of verwerkers overeenkomsten inzake de omgang met deze gegevens.
 7. Verspreid geen persoonsgegevens via onbeveiligde mailing
 8. Houd een register bij van datalekken met de volgende informatie:
 • Een korte omschrijving van het lek;
 • Wanneer het plaatsvond
 • Wat er met de gegevens is gebeurd (zijn ze verloren gegaan, of door een onbevoegde ingezien, gekopieerd of gewijzigd?);
 • Van welke groep(en) personen er gegevens gelekt zijn, en om hoeveel personen het gaat;
 • Om welke soort gegevens het gaat;
 • De (mogelijke) gevolgen van de inbreuk (bijvoorbeeld een risico op indentiteitsfraude of reputatieschade);
 • De maatregelen die zijn genomen naar aanleiding van het lek. Welke actie is ondernomen om schade te voorkomen of zo veel mogelijk te beperken (bijvoorbeeld het op afstand wissen van gegevens, of het wijzigen van wachtwoorden)? Maar ook: wat heeft u gedaan om te zorgen dat het niet nog een keer kan gebeuren?

Het doel van het registreren is dat ervan kan worden geleerd en hierdoor datalekken in de toekomst zo veel mogelijk te voorkomen. Een ander doel is dat daarmee aan de Autoriteit Persoonsgegevens kan worden aangetoond dat datalekken daadwerkelijk worden gemonitord en opgevolgd.

Raadpleeg bij onduidelijkheden of voor meer informatie de website A(utoriteit P(ersoonsgegevens) https://autoriteitpersoonsgegevens.nl