Mogen persoonsgegevens per mail worden verstuurd?
05/12
2014
2014
Is het toegestaan om persoonsgegevens zoals namen en adressen, maar ook bv. een kopie van je paspoort met BSN en foto, per mail te versturen? Dat is toch veel te onveilig!
De wet bescherming persoonsgegevens bepaalt dat wie persoonsgegevens verwerkt, een adequate beveiliging moet toepassen. En verwerken omvat zo ongeveer alles: inscannen, overtypen, versturen, opslaan, delen of zelfs verwijderen daarvan.
Wat is adequaat? De wet geeft daar geen antwoord op, en er is geen uitvoerende regeling die specifiek securitynormen voorschrijft of een toets waarmee je kunt bepalen of je gegarandeerd compliant bent met de wet.
De reden hiervoor is dat dat `adequaat’ geen absolute term is maar gemeten moet worden in de omstandigheden. Met een patiëntendossier van een ziekenhuis moet je zorgvuldiger omgaan dan een e-mailadres op een visitekaartje, zeg maar. Dus zou het raar zijn als de beveiligingseisen voor die twee sets persoonsgegevens hetzelfde zou zijn.
De vraag is dus hier in ieder geval eerst, hoe wordt er gemaild, naar wie en waarom. Dan zoek je de (redelijke) beveiligingsrisico’s en ga je na of die kunnen worden opgelost. En pas als je merkt dat dát niet kan, dan kom je bij de conclusie “misschien dan maar géén e-mail” of “laten we maar encryptie op de mail gaan zetten”.
Ik vraag me bij zulke vragen altijd wel af waarom niemand zich zorgen maakt bij eenzelfde communicatie per brief.
Arnoud
Kent u onze boekenserie Deskundig en praktisch juridisch advies al? Webwinkels, hosting, software, security en meer!
Datum: vrijdag 5 december 2014, 08:10
Bron: Iusmentis Blog
Categorie: Internet en ICT
Gerelateerde berichten:
- Moet je van de wet wachtwoorden salten? (18/06/12 08:09)
- Wat moet je doen met een ICT-beheerder die per abuis persoonsgegevens krijgt? (29/03/19 08:08)
- Meldplicht datalekken en uitbreiding boetebevoegdheid Cbp 1 januari 2016 van kracht (10/07/15 13:13)
- Wifi-tracking valt onder de Wet bescherming persoonsgegevens (22/06/16 12:44)
- Mag een bedrijf vragen om een kopie van je ID bij een inzageverzoek? (16/11/17 08:11)
Reacties:
Er zijn nog geen reacties op dit bericht.