Steeds dichterbij komt de datum waarop alle organisaties in Europa moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Eigenlijk raar dat je organisaties moet houden aan het netjes omgaan met gegevens omtrent anderen…

MuCom Software houdt zich al jaren bezig met het bewerken van databestanden van o.a. huisartsen en fysiotherapeuten. Deze bestanden bevatten uiterst gevoelige privacy gerelateerde gegevens van patiënten. En dan is het uitermate belangrijk dat deze gegevens optimaal beveiligd worden, zodat ze niet “op straat komen”. Als dat gebeurt ben ik werkloos! Dan is het vertrouwen dusdanig geschaad dat ik niet meer aan de slag kan met dit soort gegevens.

Er gelden voor mij al jaren bepaalde regels waar ik mij aan moet houden en die in feite ook geheel vanzelfsprekend zijn, zoals:

• Gegevens worden niet met derden gedeeld
• De bestanden worden na bewerking en acceptatie verwijderd
• De opslag van de gegevens vindt plaats op beveiligde systemen
• Transport via internet gaat middels geëncrypteerde bestanden

Toch is het raar dat ik bestanden aangeleverd krijg die niet versleuteld zijn. Of ik krijg een CD/DVD toegestuurd in een gewone envelop. En via de telefoon krijg ik met gemak een gebruikersnaam en wachtwoord los. Het idee bestaat dat niet iedereen zich bewust is van de noodzaak om zijn/haar gegevens af te schermen.

Enerzijds is het dus van belang dat iedereen zich inspant om te voldoen aan de nieuwe AVG regels, maar anderzijds ook anderen wijst op de noodzaak hier aan te voldoen. En wat is er op tegen om die ander dan te helpen om zijn of haar werkwijze aan te passen, zodat het allemaal weer een klein beetje veiliger gaat. Uiteindelijk weten we met z’n allen meer dan de eenling die alles zelf moet uitzoeken.