Daar vond een passant allerlei vertrouwelijk materiaal dat onversnipperd in een tasje zat. Het was weggegooid door medewerkers van de naastgelegen kinderopvang. In de tas zaten foto’s waar kinderen herkenbaar op stonden, overzichten van taxiritten en lijsten met mailadressen en mobiele nummers van ouders. Een woordvoerder van de kinderopvangorganisatie erkent in de krant dat de gegevens vernietigd hadden moeten worden.
Kwalijk
De vinder is een gastouder die, volgens de woordvoerder van de kinderopvangorganisatie, erop uit is de organisatie in een kwaad daglicht te zetten. De gastouder voelt zich niet aangesproken. Zij zag bij toeval de foto’s en papieren en noemt het kwalijk dat het vertrouwelijke materiaal onversnipperd in de container belandde.
Bewaren gegevens
Er is op grond van de Wet bescherming persoonsgegevens (Wbp) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Maar als het gaat om privacygevoelige gegevens, dan is de afspraak dat deze uiterlijk twee jaar nadat de opvang beëindigd is, verwijderd worden. Het langer bewaren van de gegevens is alleen toegestaan als de persoonsgegevens noodzakelijk zijn voor bijvoorbeeld historische, statistische of wetenschappelijke doeleinden.
Verwerking gegevens
Op de website autoriteitpersoonsgegevens.nl staat precies wat de regels zijn m.b.t. de verwerking van persoonsgegevens. Welke gegevens mogen bijvoorbeeld verwerkt worden en welke niet? Voor welke doeleinden mogen deze verwerkt worden? En aan wie mogen persoonsgegevens verstrekt worden? Lees het hier.
Gaat er iets fout op het gebied van informatiebeveiliging, dan is de ophef vaak groot. Naast het beschadigde vertrouwen van het ‘slachtoffer’, kan de organisatie flinke schade oplopen. Hoe kun je dit het beste voor zijn en wat je moet je regelen om alle informatie goed te beheersen? Lees meer in dit artikel (longread)