AVG-wet
In hoeverre belemmerd de AVG jullie werk?
Bij ons is het zelfs zo dat er sinds vorig jaar in elk team een collega zit die het in de gaten houdt én die zelf ook weer info krijg over wat wel of niet mag
Boarn schreef op 24-01-2024 om 22:41:
[..]
Heel goed. Ik krijg elk jaar op m'n verjaardag een kaart en iedere keer vraag ik me af, waarom weet de secretaresse mijn adres? Die kaart kan ook gewoon op het werk gegeven worden, of in mn postvakje gelegd worden waar ik hem een week later wel vind en ik heb absoluut geen toestemming gegeven om mn adres te delen. In de corona periode kregen we ook vanalles thuis gestuurd, door het afdelingshoofd, door de OR, van een projectteam. Ik hoef dat allemaal niet en vond het vervelend dat mijn adres schijnbaar zo makkelijk gedeeld wordt met iedereen.
Maar is een secretaresse niet juist iemand die de adressen zou mogen weten?
Niet iedereen werkt 5 dagen op kantoor, zeker in de huidige tijd.
Vroeger had de kaart inderdaad prima op kantoor gegeven kunnen worden
Ik zal wel heel naïef zijn, maar ik vind dat mensen altijd zo moeilijk doen over hun adres delen. Wij krijgen ook weleens dingen thuisgestuurd vanuit de OR,MT of afdelingshoofd en ik heb nog nooit gedacht ''goh, hoe weten ze m'n adres'' Het is je werkgever.
Maar ik ben heel benieuwd hoe andere hier tegenaan kijken
Schemerlampje schreef op 24-01-2024 om 20:24:
[..]
Wanneer was dat? Toen ik in het ziekenhuis werkte, hadden wij al de mogelijkheid te kiezen tussen verschillende stickers. Variërend van een sticker met alle gegevens zoals bsn en verzekeringsnummer etc. tot stickers met alleen adresgegevens.
In de grotere ziekenhuizen was dat al jaren zo ja. Als in meer dan tien jaar. Ivm herkenbaarheid ga ik niet vertellen welke streekziekenhuizen nog flink achterlopen 
Boarn schreef op 24-01-2024 om 22:41:
[..]
Heel goed. Ik krijg elk jaar op m'n verjaardag een kaart en iedere keer vraag ik me af, waarom weet de secretaresse mijn adres? Die kaart kan ook gewoon op het werk gegeven worden, of in mn postvakje gelegd worden waar ik hem een week later wel vind en ik heb absoluut geen toestemming gegeven om mn adres te delen. In de corona periode kregen we ook vanalles thuis gestuurd, door het afdelingshoofd, door de OR, van een projectteam. Ik hoef dat allemaal niet en vond het vervelend dat mijn adres schijnbaar zo makkelijk gedeeld wordt met iedereen.
Kan ook een centrale mailing zijn, bijv die van de OR, dus dan heeft de OR niet jouw adres, maar verstuurt werkgever dat. Wij krijgen bijv kerstpakket thuis gestuurd, komt geen afdelingshoofd of secretaresse aan te pas.
Vanochtend heeft iemand ons kort iets uitgelegd over het proces, hier een paar voorbeelden:
Als wij een adres opvragen bij P&O zonder info, moeten zij vragen wat de reden van opvraag is.
Als wij een collega beschrijven (blond haar, blauwe ogen benoeming van shirt) zijn wij bezig met het verspreiden van NAW gegevens ofzo? (weet het niet meer precies hoor)
‘’ Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens’’
Nu houden we zelf een schaduwlijst met medewerkers bij omdat we niet op het (nieuwe) systeem kunnen vertrouwen, maar officieel mag dit niet.
Als laatste komt er nu een lijst met veel voorkomende taken, hier moeten wij onze naam aan hangen zodat wij proceseigenaar worden en aan de hand daarvan kan hoofd privacy contact met ons opnemen geloof ik
Is het bij jullie ook zo streng?
noas_1993 schreef op 30-01-2024 om 13:43:
Vanochtend heeft iemand ons kort iets uitgelegd over het proces, hier een paar voorbeelden:
Als wij een adres opvragen bij P&O zonder info, moeten zij vragen wat de reden van opvraag is.
Als wij een collega beschrijven (blond haar, blauwe ogen benoeming van shirt) zijn wij bezig met het verspreiden van NAW gegevens ofzo? (weet het niet meer precies hoor)
‘’ Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens’’
Nu houden we zelf een schaduwlijst met medewerkers bij omdat we niet op het (nieuwe) systeem kunnen vertrouwen, maar officieel mag dit niet.
Als laatste komt er nu een lijst met veel voorkomende taken, hier moeten wij onze naam aan hangen zodat wij proceseigenaar worden en aan de hand daarvan kan hoofd privacy contact met ons opnemen geloof ik
Is het bij jullie ook zo streng?
Wat vind je hier streng aan? Het is Europese wetgeving, dus dat zal overal hetzelfde moeten zijn.
ToetieToover schreef op 30-01-2024 om 13:53:
[..]
Wat vind je hier streng aan? Het is Europese wetgeving, dus dat zal overal hetzelfde moeten zijn.
je hebt de rekkelijken en de preciezen en in beide categorieën heb je de creatieven die daar slimme werkbare oplossingen mee kunnen bedenken.
vanuit mijn werk met privacy gevoelige info te maken dus ik vind het heel belangrijk om zorgvuldig met de gegevens van deze personen om te gaan. Ik zou zelf ook niet willen dat bepaalde info zomaar toegankelijk zou zijn voor iedereen.
Wat betreft kantoor. Wij hebben een eigen bestandje gemaakt met de adresgegevens van elkaar zodat wij elkaar een kaartje/bloemetje kunnen sturen. Anders moeten wij ook naar P&O met reden etc. Bijv een verjaardagskaart geschreven en wel daar inleveren en zij verzorgen het adres erop en versturen. Zo omslachtig.
IngridT schreef op 24-01-2024 om 22:50:
onderwijs hier.
Ik krijg soms mailtjes van t genre:
De vader van J. de B uit klas A3c is gisteren onverwacht opgenomen met hartproblemen. J is erg van slag maar wel in de les aanwezig. Zou je daar een beetje rekening mee willen houden?
En dan zit er in die klas een Janneke de Boer en een Jorien de Bruin.
Ik snap dat privacy belangrijk is, maar dit slaat natuurlijk helemaal nergens op....
Haha, maar vervolgens wel vermelden wat de vader van J mankeert. Juist omdat mensen kennelijk niet kunnen differentiëren tussen welke informatie wel en niet gedeeld moet worden en noodzakelijk is vind ik een strenge wetgeving op zich wel prettig.
Ik vind het prima dat ik een verjaardagskaart krijg van mijn werk. Ik krijg er geen stress van dat de secretaresse mijn adres heeft gezien toen ze het kaartje verstuurde. Dus dat dat nu zo lastig wordt gemaakt lijkt me idd wel frustrerend.
Maar ik zou het wel vervelend vinden als mijn medische situatie in een mailtje op de school van mijn kind gedeeld zou worden. Zonder dat daarvoor enige zinnige reden is. Een: "Jorien van A3C zit niet zo lekker in haar vel door de thuissituatie (of evt door gezondheidsproblemen van vader), kunnen jullie daar rekening mee houden?" zou toch ook voldoende moeten zijn?
Ik heb op mijn werk ook regelmatig te maken gehad met medewerkers die niet goed onderscheid konden maken tussen wat dan wel en wat dan niet privacy gevoelig was. Als een klant iets vertrouwelijks vertelde vonden ze dat die het zelf verteld had, dus dat ze het mochten opschrijven in mails, dossier ed. Nu het zo streng is ervaar ik juist meer rust.
Maar het is vaak ook wel gedoe. Dat ook.
noas_1993 schreef op 30-01-2024 om 13:43:
Vanochtend heeft iemand ons kort iets uitgelegd over het proces, hier een paar voorbeelden:
Als wij een adres opvragen bij P&O zonder info, moeten zij vragen wat de reden van opvraag is.
Als wij een collega beschrijven (blond haar, blauwe ogen benoeming van shirt) zijn wij bezig met het verspreiden van NAW gegevens ofzo? (weet het niet meer precies hoor)
‘’ Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens’’
Nu houden we zelf een schaduwlijst met medewerkers bij omdat we niet op het (nieuwe) systeem kunnen vertrouwen, maar officieel mag dit niet.
Als laatste komt er nu een lijst met veel voorkomende taken, hier moeten wij onze naam aan hangen zodat wij proceseigenaar worden en aan de hand daarvan kan hoofd privacy contact met ons opnemen geloof ik
Is het bij jullie ook zo streng?
Iedere organisatie moet inzichtelijk hebben welke persoonsgegevens ze verwerken, of dat bijzondere persoonskenmerken zijn, waarom die verwerkt worden en wie daar iets mee mogen. Bijv. Gegevens van medewerkers zijn nodig voor salarisverwerking. Deze gegevens mogen niet voor hele andere doeleinden gebruikt worden (bijv marketingdoeleinden).
Bij het linken van gegevens zodat die herleidbaar zijn naar een individu. Bijvoorbeeld:
- bestand 1: personeelsnummer + salarisinfo
- bestand 2: personeelsnummer + naam
Combineer je deze dan weet je dus dat Jan salaris x heeft.
Dat is helemaal niet streng, maar uitvoering van de wet. Het beschermt ook jouw privacy! De wet zorgt er juist voor dat dit soort schaduwadministraties er niet meer zijn / niet op straat terecht kunnen komen / lang bewaard worden etc.
Ik doe o.a. audits bij openbare zwembaden, die vaak door een gemeente worden beheerd.
Een van de vragen gaat over opleidingen, omdat iemand die toezicht houdt een BHV en EHBO diploma moet hebben.
Er is 1 gemeente die dit als AVG gevoelige informatie beschouwd en waar ik geen diploma’s mag zien.
Wel een overzichtslijst in excel met naam en datum, maar formeel is dat geen bewijs.
oh. Nog eentje. Vanwege ' privacy' kan ik in magister als docent niet meer zien of een leerling een tempopas heeft. Of dyslexie verklaring.
Ik moet ze dan dus gewoon maar geloven als ze een D of T op hun toetsblad noteren en een opgave skippen. ..
Echt waar.