AVG in de praktijk
Via Mijn NKD hebben praktijkhouders een set AVG-documenten ontvangen. De set bevat een aansluitingsovereenkomst, de verwerkersovereenkomst tussen NKD en de Toetsservice van de CED-Groep (voor de Nederlandse Databank Dyslexie), een privacyverklaring en het document Gegevensbeschermingeffectbeoordeling (GEB) dat praktijkhouders zelf kunnen gebruiken.
GEB en compliancy
Voor organisaties die persoonsgegevens verwerken, is GEB (Gegevensbeschermingeffectbeoordeling) verplicht. Met het document GEB (te vinden in Mijn NKD) kunt u op een systematische manier in beeld brengen of u aan de AVG-eisen voldoet en of dit transparant geregeld is. Als de GEB volledig is ingevuld, begint de interne bewustwording.
Bewustwording van de medewerkers is een belangrijke stap op weg naar compliancy. Zorg dus voor naslagdocumenten en trainingen om hen de mogelijkheid te geven de regels zo goed mogelijk na te leven. Compliancy is namelijk de verantwoordelijkheid van de hele praktijk!
AVG in de praktijk: mailverkeer en website
We weten inmiddels allemaal wel dat we geen onbeveiligde mail meer mogen versturen met persoonsgegevens of een leerlingdossier. En een beeldscherm met persoonsgegevens onbeheerd open laten staan, mag ook niet. Dat is in strijd met de AVG.
Servers en providers beveiligen e-mail op verschillende manieren. Vaak gebeurt dat met een SSL-certificaat of met TLS, een verbeterde versie van SSL. Als eindgebruiker kunt u berichten en documenten ook zelf beveiligen. Dat kan met een Client Certificaat. De S/MIME-verbinding die hierbij gebruikt wordt, zit in de meeste zakelijke e-mailpakketten. U kunt eenvoudig checken of dat zo is: als u een digitale handtekening kunt maken, is uw pakket geschikt. Misschien goed om te weten: Outlook en Gmail ondersteunen dit niet.
Met het Client Certificaat kunt u uw e-mails dus wél ondertekenen. Voor de ontvanger is het dan gemakkelijk te controleren of u ook echt de afzender bent. Als de ontvanger ook zo’n certificaat heeft, kunt u het bericht ook versleutelen. Dan kunnen alleen de afzonder en de ontvanger het lezen. Zo kunt u ook de meest vertrouwelijke informatie per mail aan elkaar sturen.
Een ondertekende en versleutelde e-mail herkent u aan het slotje en de rozet in de e-mail.
Website
Als een website is beveiligd met een SSL-certificaat (of TLS) verschijnt in de URL ‘https’ (Hyper Text Transfer Protocol Secure). Als u op het slotje in de browser klikt, kunt u de gegevens van het certificaat controleren en de partij die verantwoordelijk is voor de uitgifte ervan. Bij bedrijfsgevalideerde certificaten kunt u ook de bedrijfsgegevens van de website-eigenaar controleren.
Deel uw tips!
Heeft u tips of suggesties voor de beveiliging van mailverkeer en website? U kunt dit via info@nkd.nl aanbieden voor plaatsing in Mijn NKD – Alle praktijken.