Geheimhouding en gedrag

Datum laatste wijziging: 15 april 2019  |  Trefwoorden: , , ,

Inhoud

  1. HR-kiosk
  2. Nederlandse wetten
  3. Gemeenten
  4. Werknemers laten vertrouwelijke documenten slingeren
  5. Medische gegevens in eigen beheer
  6. Persoonsgegevens in de GBA. (Gemeentelijke Basis Administratie)
  7. Basisregistratie Personen (BRP)
  8. Bedrijven verzamelen meer data dan ze beveiligen
  9. Bedrijven financiële sector houden wetsovertredingen geheim

HR-kiosk

In HR-kiosk komt het woord 'geheimhouding' in diverse subrubrieken voor, onder meer in Arbeidsovereenkomst, Bedrijfsmaatschappelijk werk, Ontslag met wederzijds goedvinden en Sociaal Plan.

NB: In juridisch termen is een geheimhoudingsverklaring een verklaring van een partij aan de andere dat zij bepaalde informatie niet aan derden ter beschikking zullen stellen. Dit kan in de vorm van een eenzijdige verklaring van de ene aan de andere partij, of middels een overeenkomst waarbij beide partijen jegens elkaar geheimhouding overeenkomen.

Nederlandse wetten

In Nederlandse wetten komt het begrip 'geheimhouden' veelvuldig voor. Voor HR-kiosk zijn relevant:
  • Burgerlijk Wetboek, artikel 678: Voor de werkgever kan redelijkerwijze niet worden gevergd de arbeidsovereenkomst te laten voortduren. wanneer hij bijzonderheden aangaande de huishouding of het bedrijf van de werkgever die hij behoorde geheim te houden, bekendmaakt;
  • Wet op de ondernemingsraden, artikel 20: De leden van de ondernemingsraad zijn verplicht tot geheimhouding van alle zaken- en bedrijfsgeheimen die zij in hun hoedanigheid vernemen. Over dit artikel is er veel jurisprudentie en zijn er ook talrijke commentaren.
  • De nieuwe Europese wet (AVG) vervangt de Wet bescherming persoonsgegevens
    Vanaf 25 mei 2018 verdwijnt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Op deze datum is de Europese Algemene verordening gegevensbescherming (AVG) van toepassing. Deze verordening treedt direct in werking en zal dus niet meer in de nationale wetgeving vastgelegd worden. In plaats van 28 verschillende wetgevingen, geldt er dan één Europese regelgeving. In het Engels heet de AVG General Data Protection Regulation GDPR).

Gemeenten

In gemeentewetten komen we onder meer artikel 102 van de Wet Gemeentelijke Basisadministratie Persoonsgegevens (GBA) tegen, waarin het recht is neergelegd om in bepaalde, in de wet opgenomen gevallen, persoonsgegevens geheim te houden. Er zijn uitzonderingen, de geheimhouding wordt opgeheven voor:
  • verplichte derden (advocaten en faillissementscuratoren);
  • organisaties als de Belastingdienst, Sociale Verzekeringsbank (SVB), deurwaarders en justitie; en
  • bijzondere derden (pensioenfondsen, instellingen en voorzieningen voor onderwijs, gezondheidszorg en maatschappelijke dienstverlening).
NB: Voor andere organisaties als bibliotheken, kerken, pensioenfondsen, sportorganisaties, ziekenhuizen, patiëntenverenigingen of inburgeringbureaus geldt de geheimhouding onverkort.

Persoonsgegevens in de GBA. (Gemeentelijke Basis Administratie)

De Gemeente verzamelt, registreert en onderhoudt de gegevens in de GBA. Van iedere ingezetene is een persoonslijst aangelegd. Op deze persoonslijst staan bijvoorbeeld uw gegevens over:
  • uw achternaam, voornamen, geboortedatum, geboorteplaats en geboorteland;
  • uw verblijfplaats (adres);
  • uw Burgerservicenummer (BSN);
  • uw ouders; uw nationaliteit en eventueel uw verblijfsrecht;
  • uw huwelijk of geregistreerd partnerschap;
  • uw kinderen; uw reisdocumenten; uw kiesrecht;
  • de organisaties waaraan uw gegevens worden verstrekt.
  • wijziging van gegevens in de GBA.
Er zijn gegevens die u zelf moet doorgeven aan de gemeente. Bijvoorbeeld als u verhuist, een kind krijgt, in het buitenland trouwt of als een familielid van u overlijdt. Andere gegevens worden automatisch opgenomen of veranderd in de GBA. Als u bijvoorbeeld in Nederland trouwt, dan geeft de ambtenaar van de burgerlijke stand dit door aan de GBA.

Basisregistratie Personen (BRP)

De Basisregistratie Personen (BRP) bevat persoonsgegevens over alle ingezetenen van Nederland en over personen die niet in Nederland wonen – of hier slechts kort verblijven – maar die een relatie hebben met de Nederlandse overheid, de ‘niet-ingezetenen’.
De Basisregistratie Personen (BRP) is een samenvoeging van de Gemeentelijke Basisadministratie Personen (GBA) en de Registratie Niet-Ingezetenen (RNI).
Voor operationele zaken over de BRP gaat u naar de website van de RvIG.
U vindt hier onder andere informatie over aansluiten, producten en diensten, terugmelden, kwaliteitszorg en gebruikersoverleg.

Werknemers laten vertrouwelijke documenten slingeren

Het laten rondslingeren van vertrouwelijke documenten is meer regel dan uitzondering, blijkt uit onderzoek van Fellowes. Dit risico op datalekken wordt mede veroorzaakt doordat het overgrote deel van het personeel nog steeds documenten afdrukt en mee naar huis neemt (55 procent.

Uit het onderzoek, uitgevoerd onder meer dan 1000 kantoormedewerkers, blijk tevens dat medewerkers niet goed weten hoe zij zorgvuldig om moeten gaan met (vertrouwelijke) documenten. Dit uit zich in het feit dat bijna een kwart papieren klakkeloos in de vuilnisbak gooit. (Bron: Brisk, 2 jan. 2018)

Medische gegevens in eigen beheer

Nederlandse patiënten moeten vanaf volgend jaar gebruik kunnen maken van een pgo, een persoonlijke gezondheidsomgeving. Dat moet een digitale dienst zijn zonder centrale database, waarbij patiënten hun gegevens in eigen beheer hebben staan.

Mensen bepalen zelf welke gegevens ze precies in het systeem zetten of laten zetten en welke gegevens ze precies delen met welke zorgverleners. Dankzij die beperkte toegang moeten patiënten controle krijgen over de eigen medische gegevens. Ook laaggeletterden moeten er makkelijk mee om kunnen gaan, zegt Bruins.

De minister zegt dat er nu een praktijkproef loopt, die in de zomer klaar moet zijn. Volgend jaar moet iedereen toegang krijgen tot de digitale omgeving. Door het systeem moeten alle zorgverleners actuele en juiste data krijgen, zodat patiënten bijvoorbeeld geen dubbele medicijnen of medicijnen die elkaars werking tenietdoen, voorgeschreven krijgen.
De gegevens staan niet in een landelijke database. (Bron: Tweakers, 19 mrt. 2018)

Red.: Benieuwd of het ook voor medische keuringen gaat gelden?

Bedrijven verzamelen meer data dan ze beveiligen

Slechts de helft van de organisaties (46 procent) in de Benelux weet waar al hun gevoelige gegevens zijn opgeslagen. Wanneer de opslaglocatie van gevoelige gegevens onbekend is, wordt het een uitdaging de gegevens te beveiligen.

Niet alleen is het lastig al deze gegevens te beveiligen, ook het benutten van data is een uitdaging. Negen op de tien organisaties vindt dat data-analyse hen een voorsprong geeft op de concurrentie, maar toch lukt het twee derde niet om de verzamelde data volledig te analyseren. Dit blijkt uit het wereldwijde onderzoek Data Security Confidence Index uitgevoerd in opdracht van Gemalto. (Bron: Brisk, 13 jul. 2018)

Bedrijven financiële sector houden wetsovertredingen geheim

52,8 procent van de werkende Nederlanders is van mening dat hun collega’s in de financiële sector wetsovertredingen goed verborgen kunnen houden. Dat blijkt uit onderzoek van financieel detacheerder FBD (28 maart 2019) onder 1032 respondenten. Ook denkt 33,3 procent van de beroepsbevolking dat de wet in de financiële sector vaker wordt overtreden dan in andere sectoren.