Persoonsgegevens gebruiken/analyseren

Waar moet je op letten bij het gebruiken en analyseren van persoonsgegevens?

  • Gebruik en bewaar persoonsgegevens in een veilige digitale omgeving, die door de HAN beschikbaar is gesteld.
    Veilig = bijvoorbeeld Work.han.nl, de W: en R:-schijven, CATS, Alluris, Filesender.
    Onveilig = bijvoorbeeld Dropbox, Google Docs, WeTransfer.
     
  • Gebruik en analyseer je bijzondere persoonsgegevens over etniciteit, seksuele voorkeur, politieke en levensbeschouwelijke opvattingen, gegevens over gezondheid, biometrische gegevens en gegevens over vakbondslidmaatschap? Zorg dat zo weinig mogelijk mensen toegang hebben tot deze gegevens.
     
  • Schakel je een externe partij in voor het gebruiken en analyseren van gegevens? Dan is een verwerkersovereenkomst nodig tussen die externe partij en de HAN. Als die overeenkomst er niet is, mag je geen gebruikmaken van de diensten van de externe partij.
     
  • Als je de gegevens versleutelt (bijvoorbeeld pseudonimiseert of anonimiseert) en de sleutel op een aparte plek bewaart, gelden de drie voorgaande punten niet, maar realiseer je wel dat een afdoende versleuteling niet eenvoudig is. Vaak kan op basis van enkele niet-versleutelde gegevens worden afgeleid om wie het gaat (voorbeeld: combinatie van geboortejaar, geslacht en postcode).