Skip to content
Stap 1 /
flag Introductie

Veilig omgaan met gegevens

Goede accounts en up-to-date systemen helpen alleen als je ook in je dagelijkse acties zorgvuldig bent: hoe je iets deelt, wat er op je bureau ligt, wat er nog ergens in een mailbox staat, en welke afspraken er bij jullie gelden.

target Wat je leert in deze module
  • check_circle Hoe je gegevens veilig deelt en welke kanalen je beter vermijdt
  • check_circle Waarom papieren documenten en je werkplek bij de bescherming horen
  • check_circle Hoe lang je gegevens mag bewaren en wat je doet met de gedragscode
forward_to_inbox Veilig delen

Het juiste kanaal voor het juiste bericht

Een snel berichtje is makkelijk, maar niet elk kanaal is geschikt voor persoonsgegevens. Vuistregel: hoe gevoeliger de informatie, hoe beter je het kanaal kiest.

  • WhatsApp en sms zijn handig voor afspraken, maar geen werktool voor klant- of personeelsgegevens. Berichten staan vaak ook op privé-toestellen van collega’s, blijven jarenlang in iemands chatgeschiedenis, en de scheiding tussen werk en privé vervaagt.
  • Persoonlijke e-mail (gmail, hotmail) gebruik je nooit voor werk-gegevens. Gebruik altijd je bedrijfsmail.
  • Werk-e-mail is meestal goed genoeg, maar wees voorzichtig met het plaatsen van meerdere name in het TO en CC veld. Gebruik BCC bij mailings naar meerdere klanten om hun privacy te beschermen.
  • Zakelijke samenwerkingstools (Microsoft Teams, Google Workspace, een gedeelde map) zijn meestal het veiligst, omdat toegang en logging preofessioneel is ingericht.
  • Heel gevoelige gegevens (medisch, financieel, personeelsdossiers, kopie van een identiteitskaart) horen in een tool die er specifiek voor gebouwd én door je organisatie goedgekeurd is. Denk aan een HR-systeem, een klant- of dossier-portaal, of een afgeschermde document-tool (Box, Tresorit, ShareFile, een eigen vault). Niet een “tijdelijke map” of een ad-hoc oplossing. Twijfel je welk kanaal hoort bij welke gegevens? Vraag het na, dat is geen overkill maar professionalisme.
menu_book Lees meer in de kennisbank menu_bookWhatsApp en persoonsgegevens

WhatsApp lijkt onschuldig, maar voor klant- of personeelsgegevens is het risico hoog. Lees in de kennisbank waarom, en welke alternatieven beter passen.

description Papier en clean desk

Papier vergeten we vaak, maar het telt mee

Een datalek begint niet altijd in een systeem. Een dossier dat openligt, een afdruk in de printer, een notitie in de prullenbak: allemaal even zichtbaar voor wie er toevallig langsloopt.

  • Clean desk: ruim dossiers met persoonsgegevens op als je je werkplek verlaat. Berg gevoelige stukken op in een afgesloten kast of lade.
  • Vergrendel je scherm zodra je opstaat. Eén toetscombinatie volstaat (Windows-toets + L op Windows, Control + Command + Q op Mac).
  • Print bewust: haal je afdrukken meteen op. Een vergeten afdruk in een gedeelde printer is een datalek in wording.
  • Vernietigen: oude documenten met persoonsgegevens gaan door de papierversnipperaar, niet zomaar in de papierbak.
menu_book Lees meer in de kennisbank menu_bookPapieren documenten beveiligen

De GDPR maakt geen onderscheid tussen digitale en papieren persoonsgegevens. Een dossier op je bureau telt evengoed mee.

schedule Bewaartermijnen

Niet langer bewaren dan nodig

Een van de pijlers van de GDPR is dat je persoonsgegevens niet langer bewaart dan nodig voor het doel waarvoor je ze verzamelde. Wat je nog hebt, kan ook nog lekken.

In de praktijk:

  • Sollicitanten die je niet aanwerft: na een redelijke termijn (vaak 2 jaar bij toestemming) verwijderen.
  • Klantgegevens: bewaar zolang de relatie loopt en zolang fiscale of wettelijke termijnen vragen (boekhouding 7 jaar), daarna opruimen.
  • Werknemersdossiers: volgens de wettelijke bewaartermijn na uitdiensttreding.
  • Tijdelijke bestanden in je downloads, op je bureaublad, in je mailbox: regelmatig opruimen, ook al lijken ze onbelangrijk.
delete_sweep Opruimen is ook beveiligen

Hoe minder oude persoonsgegevens je hebt rondslingeren, hoe minder er kan uitlekken. Een korte jaarlijkse “opruim-actie” op gedeelde mappen en mailboxen kost weinig moeite en verkleint je risico merkbaar.

rule De gedragscode

De gedragscode, jullie spelregels

Veel organisaties hebben een Gedragscode privacy Een interne richtlijn die afspraken bundelt over hoe medewerkers met persoonsgegevens omgaan: welke kanalen gebruiken, welke gegevens je deelt en met wie, wat te doen bij een incident. Het is geen wettelijke verplichting, maar wel een sterke manier om verwachtingen helder te maken en consistent gedrag aan te moedigen. of een privacy-charter dat de afspraken bundelt: welke tools mag je gebruiken, welke gegevens deel je met wie, en wat doe je bij een incident.

  • Lees hem minstens één keer door als je in dienst komt of als hij wordt herzien.
  • Bij twijfel telt hij als jouw houvast: hij beschrijft wat van jou verwacht wordt.
  • Heeft jouw organisatie er geen? Dan kan dit een goed moment zijn om het thema op tafel te leggen.
menu_book Lees meer in de kennisbank menu_bookGedragscode privacy

Een korte, leesbare gedragscode werkt beter dan een dik handboek dat niemand opent. De kennisbank legt uit wat erin hoort en hoe je er een opstelt.

psychology Wat doe je?

Een klantadres via WhatsApp?

chat
Een collega-chauffeur stuurt jou een WhatsApp-bericht: hij staat voor de verkeerde deur en heeft snel het adres van klant Janssens nodig.

Wat doe je?

psychology Wat doe je?

Even snel een koffie

local_cafe
Je werkt aan een klantendossier op een gedeelde werkplek. Een collega zwaait dat hij naar de koffieautomaat gaat en je hebt zin in dezelfde. Je staat op om mee te gaan. Het dossier ligt open op je bureau, je laptop staat aan en niet vergrendeld.

Wat doe je voor je vertrekt?

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Waarom gebruik je WhatsApp beter niet voor klant- of personeelsgegevens?
Juist: WhatsApp is handig, maar voor klant- of personeelsgegevens niet geschikt. De berichten blijven op privé-toestellen staan, ook bij collega's, en vallen buiten het normale beheer van je organisatie. Gebruik liever bedrijfskanalen zoals Teams, je werkmail of een eigen systeem.
quiz Zelftest · vraag 2 van 2
Wat zegt de GDPR over hoe lang je persoonsgegevens mag bewaren?
Juist: niet langer bewaren dan nodig is een van de kernregels van de GDPR. Sommige wettelijke termijnen (boekhouding, personeel) leggen wel een minimumduur op, maar boven die termijn ruim je op. Wat je niet meer hebt, kan ook niet meer lekken.
summarize Samenvatting

Wat je onthoudt uit module 4

  • bolt Kies het juiste kanaal voor het juiste bericht. WhatsApp en privé-mail zijn geen werktool voor klant- of personeelsgegevens.
  • bolt Papier telt evengoed mee onder de GDPR. Clean desk, opruimen, schermvergrendeling en bewust printen horen erbij.
  • bolt Bewaar niet langer dan nodig. Wat je niet meer hebt, kan ook niet meer lekken.
  • bolt Een gedragscode bundelt jullie afspraken en geeft houvast bij twijfel. Lees hem zeker één keer door.
  • bolt Veel kleine gewoontes samen maken een groot verschil in je dagelijkse blootstelling.
workspace_premium Module afgerond

Module 4 voltooid 🎉

Goed bezig. Je weet hoe je gegevens veilig deelt, papier respecteert en niet meer bewaart dan nodig. In module 5 sluiten we af met wat je doet als het toch misgaat: een datalek herkennen en snel melden.

lock_open 4 van 6 modules

Op weg naar je certificaat “Security awareness”

Rond alle 6 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Modules 1-4 voltooidradio_button_unchecked Module 5radio_button_unchecked Eindexamen ≥ 70%
workspace_premium