De AVG en RT, hoe bewaar en verstuur jij je dossiers veilig?

Geschreven op

In mijn vorige blogs heb ik je verteld in welke gevallen je persoonsgegevens mag verzamelen en verwerken, maar we hebben het er nog niet over gehad hoe je ze vervolgens veilig bewaart. In dit blog vertel ik je daar meer over, maar voordat ik dat die, is hier weer de welbekende disclaimer: ik ben geen jurist en dit blog is geen juridisch advies. Wanneer je zeker wilt weten of jouw beveiligingsmaatregelen voldoen aan de eisen die de AVG daar aan stelt, kun je bijvoorbeeld een jurist om advies vragen.

Organisatorische en technische maatregelen

Als verwerkingsverantwoordelijke ben je verplicht de persoonsgegevens die jij verwerkt ergens veilig te bewaren of op te slaan. In de AVG wordt gesteld dat je verplicht bent "passende organisatorische en technologische maatregelen" te treffen om datalekken te voorkomen. Wat deze passende maatregelen zijn, wordt niet precies omschreven, maar er wordt op de site van de AP wel een aantal voorbeelden genoemd van maatregelen waar je aan kunt denken in dit kader.

Je dossiers veilig bewaren

Wanneer ik andere rt'ers spreek, hoor ik vooral vragen over de documenten die we op moeten stellen volgens de AVG en de beveiliging van de leerlingdossiers. Op die documenten kom ik in mijn laatste blog terug, over die dossiers zal ik het nu hebben. 

Op papier

Als het gaat om die beveiliging, zijn er eigenlijk 2 dingen die je met die dossiers doet en waarbij je wilt zorgen dat ze veilig zijn; je bewaart ze, op papier of digitaal, en je verstuurt ze, bijvoorbeeld in de vorm van een onderzoeksverslag. Dit doe je ook weer op papier of digitaal.

Volgens mij zijn de maatregelen die je kunt treffen wanneer je dossiers op papier bewaart of verstuurt vrij voor de hand liggend. Je kunt hier denken aan het afsluiten van de kamer en/ of de kast en bij het versturen aan het gebruiken van een dichtgeplakte envelop en eventueel zelf afgeven of aan de leerling meegeven in plaats van versturen met een bezorgdienst. 

Digitaal

Als het gaat om het digitaal bewaren en/ of versturen van de dossiers, zijn er ook volop mogelijkheden om ze te beschermen. Let er hierbij wel op, dat je echt passende maatregelen treft. Zo zijn de meeste pc's beveiligd met een password, maar als je computer gestolen wordt, is dat meestal zo gekraakt en als je geen verdere maatregelen getroffen hebt, zoals het beschermen van de dossiers met een wachtwoord, kunnen ze dan dus gewoon bij alle bestanden.

Een andere belangrijke maatregel is het zorgen voor back-ups, zodat de bestanden niet zomaar verloren kunnen gaan. Dit kan op een externe harde schijf, maar dan is het wel belangrijk om er voor te zorgen dat die niet ook verloren kan gaan als er iets met je computer gebeurt, zoals bij een brand. Een andere optie is om gebruik te maken van een online server voor de back-ups. In dat geval krijg je uiteraard wel weer te maken met de vraag of de gegevens daar veilig staan en met de verwerkersovereenkomst met die server.

Bij het digitaal versturen van de dossier, bijvoorbeeld per e-mail, komt ook nog best veel kijken. Sowieso is het natuurlijk belangrijk dat je er voor zorgt dat je het naar de goede persoon verstuurt, een foutje is daarin zo gemaakt. Maar er zijn nog meer zaken om aan te denken. Hoe zorg je er bijvoorbeeld voor dat het niet onderschept kan worden en dat, mocht dat toch gebeuren, degene die het onderschept er niets mee kan? En welke overeenkomst heb je met degene die jouw mail verzorgt? 

Veilige dossiers dankzij Mijn Superkracht

Een belangrijke reden voor mijn zoektocht naar wat de AVG betekent voor mij als rt'er, was dat ik ook wilde weten hoe ik kon zorgen dat mijn Superkracht AVG-proof zou zijn. Ik kon me namelijk niet voorstellen dat ik de enige was, die het nogal een gedoe vond om alle bestanden te gaan beveiligen met een wachtwoord en e-mail versleuteld te gaan versturen, met het risico dat mijn klanten het niet zouden kunnen lezen. En het feit dat jij dit blog leest, bewijst volgens mij al dat ik daar gelijk in had 

Het resultaat van die zoektocht zijn deze blogs en een leeromgeving die volledig vernieuwd wordt met allerlei beveiligingsmaatregelen om dossiers veilig op te slaan en te delen. Je kunt hierbij bijvoorbeeld denken aan:

  1. Het inloggen in 2 stappen, je ontvangt na het invullen van een gebruikersnaam en wachtwoord een code per sms die je nodig hebt om in te loggen. Deze extra stap zorgt ervoor dat het moeilijker is om zonder toestemming toegang tot je gegevens te krijgen.
  2. Het versleuteld opslaan van bestanden, hier merk je als gebruiker niets van, maar alle bestanden staan versleuteld op de servers.
  3. Het gebruiken van een beveiligde verbinding, Mijn Superkracht maakt gebruik van HTTPS, dus alle bestanden die jij naar de leeromgeving stuurt worden versleuteld verzonden.

Verder helpt de leeromgeving je, zoals je in een eerder blog hebt kunnen lezen, om rekening te houden met de privacyrechten van je klanten.

Mocht je zelf ook gebruik willen maken van de leeromgeving, dan kun je je nu aanmelden voor een begeleidersaccount. De eerste 3 maanden zijn dan gratis, zodat je echt de tijd hebt om te bekijken hoe de leeromgeving jou bevalt. En als je meer wilt weten over de AVG en Mijn Superkracht, kun je je aanmelden voor 1 van mijn webinars. Ik vertel je dan in ongeveer een uur alles wat ik de laatste maanden heb ontdekt!

Wanneer je voor jezelf hebt bepaald wat jij gaat doen om de persoonsgegevens van je leerlingen veilig te bewaren, kun je aan de slag met de verplichte documenten. In mijn volgende blog vertel ik je welke dat zijn.