Organisatie - 13 september 2017

Privacycheck op alle Wageningse onderzoek

tekst:
Albert Sikkema

Alle Wageningse onderzoekers krijgen komend jaar te maken met de aangescherpte Nederlandse privacywetgeving. Ze moeten aangeven of ze persoonsgegevens gebruiken in hun onderzoek en zo ja, of die persoonsgegevens voldoende worden beschermd.

© Shutterstock

Alle nieuwe onderzoeksprojecten van WUR worden het komende jaar beoordeeld, zegt Frans Pingen, de functionaris gegevensbescherming. In de komende weken worden de lopende projecten en applicaties waarbij sprake is van veel of bijzondere persoonsgegevens als eerste geïnventariseerd. Alle projecten met privacygevoelige informatie moeten uiterlijk 25 mei 2018 in een register zijn opgenomen. Dat register dient inzicht te geven in de risico’s die WUR loopt bij de bescherming van persoonsgegevens.

My Projects
Wageningse onderzoekers moeten hun onderzoeksprojecten nu al opslaan en actualiseren in het systeem My Projects. Komend jaar krijgen ze ook de vraag of er persoonsgegevens ten behoeve van het onderzoek worden verwerkt. Zo ja, dan moeten ze een kleine set vragen beantwoorden in het programma om na te gaan hoe risicovol het project is op het onderdeel privacy. Bij een verhoogd risico volgt een Data Privacy Impact Assessment (DPIA), die desgewenst maatregelen voorstelt om de risico’s af te dekken.

Boetes
Pingen probeert zo een overzicht te krijgen van de projecten met privacyrisico’s. Hij dient er vervolgens op toe te zien dat deze risico’s zo snel mogelijk worden aangepakt, om boetes van de Autoriteit Persoonsgegevens te voorkomen. ‘Soms hebben onnodig veel mensen in het project toegang tot persoonsgegevens, soms zijn de persoonsgegevens op een onveilige plek opgeslagen, zoals op een externe schijf’, licht hij toe. ‘Ook het gebruik van persoonsgegevens buiten de reden waarom ze zijn verzameld, is niet toegestaan.’

Hacks
Naast de onderzoeksprojecten gaat WUR ook allerlei applicaties en andere databestanden doorlichten op privacygevoeligheid, om hacks en datalekken te voorkomen. Pingen: ‘De digitale informatievoorziening blijft maar toenemen en als gevolg daarvan zijn er waanzinnig veel personeelsgegevens opgeslagen, ook als ze niet meer nodig zijn. Daar moeten we kritisch naar kijken.’

Tijd
Pingen beaamt dat het privacybeleid extra tijd vergt van de onderzoekers die persoonsgegevens verwerken. ‘Het is echter in ieders belang, ook dat van de onderzoekers, dat persoonsgegevens niet misbruikt kunnen worden.’ Door de privacycheck onder te brengen in My Projects, hoopt Pingen de organisatie zo min mogelijk te belasten.


Re:ageer