De GDPR

pexels-photo-277670

foto van Pexels!

Vandaag gaat de GDPR (General Data Protection Regulation) in voege, een Europese wet die de rechten inzake persoonsgegevens beter zal moeten beschermen en instellingen die gegevens bijhouden meer plichten zal opleggen. Aangezien ik les geef aan toekomstige leraren, marketeers en IT’ers is het dezer dagen een redelijk hot topic bij mij in de les en daarbuiten, want persoonsgegevens zijn meer dan je naam en je adres. Eigenlijk zijn alle gegevens die traceerbaar zijn naar een natuurlijk persoon, een persoonsgegeven dat beschermd moet worden, digitaal als op papier én dat zijn er heel wat.

Als een instelling je gegevens bijhoudt, moet dat (altijd voor een bepaalde duur) gewettigd zijn of moet jij daar toestemming voor geven. Wat Facebook dus deed door (zonder tagging en toestemming) gezichtsherkenning toe te passen op foto’s was dus echt niet ok én zal dus in de toekomst niet meer mogen gebeuren, of toch althans niet in Europa.
Gegevens mogen daarnaast ook onder geen enkel beding zomaar worden uitgewisseld en op voorhand moet nagedacht worden hoe gegevens veilig blijven, rekening houdend met onze privacy. Elk verlies van gegevens moet trouwens ook gerapporteerd worden (en dat eventueel verlies, daar moet ook op voorhand over nagedacht worden). Geen wonder dat privacy dezer dagen big business is, wat doet denken aan de millenniumbug.
Ondertussen zijn we dan ook allemaal al overstelpt door mails, maar als je effectief ooit de toestemming gaf om een bepaalde nieuwsbrief te ontvangen was dat niet nodig, tenzij je in zulke mailings was gesukkeld doordat je bijvoorbeeld ooit iets had besteld. Daar waarbij men vroeger uitging van impliciete toestemming tot het ontvangen van mails, gaat die vlieger nu echt niet meer op, een kleine hoera dus voor GDPR en mailboxcleaning!

Naast al die plichten voor instellingen, hebben we als persoon heel wat rechten die eigenlijk over het algemeen niet nieuw zijn, maar nu wel in de verf worden gezet zoals recht op informatie (waarom worden gegevens bewaard), inzage (wat weet je van mij?), vergetelheid (effectief verwijderen) enz… er is wel één grote nieuwigheid en dat is het recht op overdraagbaarheid, jij kan eisen dat jouw gegevens van de ene firma naar de andere wordt overgedragen. Er zijn dus heel wat rechten wat betekent dat we een pak meer controle hebben, wat alleen maar goed is, maar dat we er dus ook een pak bewuster mee moeten omgaan.

In elk geval is het dus nu ook wel eens een goed moment (als je dat nog niet deed) om zelf stil te staan of je in contact komt met persoonlijke gegevens waar we zorg voor moeten dragen.
Als ik bijvoorbeeld naar mezelf kijk dan

  • heb ik de gegevens van studenten, die zijn gewettigd zolang ik daaraan les geef (en zolang ik bepaalde gegevens – als in – cijfers van studenten – moet bijhouden) maar als ik klassenlijsten bij hou om daar na 10 jaar nog eens door te bladeren, dan mag dat eigenlijk niet.
  • heb ik de telefoonnummers van al mijn babysitters, die steken nl in een whatsapp-groep, dit is een beetje tricky want het is helemaal niet de bedoeling dat je iedereen in je smartphone gaat opbellen om te vragen of hij/zij er willen blijven instaan MAAR ik heb die telefoonnummers wel verzameld met een bepaalde reden en het kan niet de bedoeling zijn dat ik die zomaar op mijn blog post om ouders in babysitnood te helpen 😉 Voor ik zomaar telefoonnummers doorgeef moet ik dat dus eerst afchecken met de sitters zelf. Gezond boerenverstand is hier aan de orde denk ik.
  • heb ik adreslijsten van zo goed als alle ouders van kinderen uit mijn kinders hun klas gekregen via de ouderraad (zeer handig, die lijsten trouwens!) maar als ik die zou bij houden op een USB-stick en ik verlies hem ergens is er dus wel een datalek én moet dit gemeld worden.
  • heb ik gegevens over het aantal bezoekers/bezoeken/.. per dag van de blog én ben ik daarbij vooral verrukt als er eens een dag meer volk passeert dan anders. Aangezien Google ook compliant moet zijn met de GDPR ga ik ervan uit dat je surfgedrag daar in goede handen is. Als je echter een reactie achterlaat bij mij, heb ik natuurlijk wel persoonlijke gegevens (naam, email, webadres…) van je. Ik beloof echter sowieso dat ik ze veilig bewaar en dat ik nooit of te nimmer aan de slag ga met jouw gegevens in eender welke zin, ik ga je e-mailadres heus niet zomaar in een mailingslijst steken of je naam doorgeven aan derden. Wil je echter een reactie verwijderen of aanpassen, kan je dat meestal gewoon zelf (als je WP-gebruiker bent) en anders stuur je me gewoon een mailtje en haal ik het eruit. (ik stootte trouwens daarnet op dit artikel van Living by the sea, een toplijstje voor GDPR & bloggers)
  • heeft mijn wederhelft gegevens van alle leden van de schermclub waarin hij zit.
  • heb ik door de mailings van de KSA-leiding e-mailadressen van ouders van leden
  • enz…

Wil je maatregelen treffen en een beetje ‘better safe than sorry’ zijn, hier alvast een aantal IT-tips (voor oude adressenlijsten op papier zou ik zeggen: geef de kinderen een paar scharen en kom na een uurtje terug ;)):

  • Vink overal 2 way authentication aan, maw overal waar je zowel je paswoord als een code op je telefoon nodig hebt om aan te melden, doe dat!
  • Gebruik bitlocker om bijvoorbeeld je USB-stick die je vast nog wel eens gebruikt, te encrypteren. Bitlocker steekt gratis standaard bij Windows 10!
  • Verander geregeld van paswoord!
  • Blijf up-to-date op al je systemen, ook al haat iedereen om te wachten op een update die al een kwartier op 99% staat 😉

Maar eigenlijk komt het er, zoals heel vaak, gewoon op neer ‘Wat gij niet wilt dat u geschiedt, doet dat ook de ander niet’, probeer maw een wijze en fijne mens te zijn én ga niet alleen omzichtig om met anderen hun gevoelens, maar ook met hun gegevens!

8 reacties

  1. Amai super artikel! Ik ben ook al serieus gestalkt geweest met mailtjes. Die 2way authentication ben ik echter nog niet tegengekomen. Microsoft enzo doen dat, maar voor de rest… zeldzaam.

    Misschien moet je voor die bitlocker eens een ander artikel maken om dat uit te leggen, nog nooit van gehoord. Geen idee hoe je het moet gebruiken.

    1. Alle dan, het zal het immer kolkende lerarenbloed zijn he…en zeg nu zelf, je hebt nu toch wel even nagedacht over al die lijsten van al die verenigingen waar je in zit he? 😉

  2. oh dankjewel zeg, dat jij dat hier allemaal zo eens oplijst !
    en van die bitlocker snap ik ook niet veel …

    als het lesgeven is, awel, wat mij betreft heel nuttig !
    dankjewel !

  3. Awel dat vond ik nu eigenlijk heel duidelijk en helder omschreven. Het lijkt wel een ver van mijn bed show, maar op het werk (UNIZO) is het ook alom tegenwoordig, logisch natuurlijk zou je denken 😉maar nu kan ik tenminste mee babbelen 😀👍

Altijd fijn om iets te horen!