close
Contact
search Contact
menu
Home Nieuws en blogs Privacy bij IT koppelingen

Privacy bij IT koppelingen

Blogs
januari 2023 Ubbo van der Linde
Privacy bij IT koppelingen

Privacy bij IT koppelingen

In deze tijd waarin privacy en het gebruik van persoonsgegevens onder een vergrootglas liggen, licht ik de uitwisseling van gegevens bij IT koppelingen toe.

In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn Persoonsgegevens een ruim begrip. Waarschijnlijk denk je: ”Geheimhouding, dit geldt vast alleen voor bankrekeningnummers, BSN-nummers etc., maar ook een simpel e-mailadres hoort al tot de persoonsgegevens.” Alle, eventueel gecombineerde  gegevens die herleidbaar zijn tot een natuurlijk persoon, vallen onder persoonsgegevens. En dat is dus al snel het geval.

Hoe pak je privacy aan bij IT-koppelingen? Tips van de XCESS expert

Koppelingen en het uitwisselen van gegevens

Doel van een koppeling is het uitwisselen van gegevens tussen verschillende applicaties. Je moet je afvragen of alle gegevens die uitgewisseld worden, ook daadwerkelijk nodig zijn.  De AVG-wet is daar uitgesproken over: alleen persoonsgegevens die noodzakelijk zijn voor de werking of het doel van de andere applicatie komen in aanmerking. Het ‘laten we maar doen want het kan altijd handig zijn’ is daarom een verkeerd uitgangspunt.

Wees kritisch op alles wat je vastlegt en uitwisselt.

Beveiliging van applicaties

Een veilige koppeling begint bij de applicaties die gekoppeld worden. Een aantal punten die altijd van belang zijn,  én zeker bij persoonsgegevens:

  • Alleen geautoriseerde toegang.
  • Alleen toegang tot gegevens die noodzakelijk zijn voor het uitvoeren van de werkzaamheden. Dit is goed op te lossen door met de juiste rollenstructuur te werken aangevuld met een scheiding op gegevensniveau. Bijvoorbeeld alleen zicht op (persoons)gegevens van je eigen afdeling. Afgesloten zodat niet iedereen erbij kan.
  • Overweeg het versleutelen van gegevens bij de opslag.
  • Bij gebruik van cloud oplossingen: waar worden de gegevens opgeslagen? Voor persoonsgegevens maakt de AVG nadrukkelijk onderscheid tussen EU en overige landen.

Beveiliging van het koppelplatform

Behalve bovenstaande voorwaarden zijn er nog een aantal aspecten die meer gericht zijn op de koppeling of het koppelplatform:

  • Binnen het koppelplatform mogen niet onbedoeld restanten achterblijven die herleiden naar personen. Denk aan logfiles, auditbestanden etc.
  • De verbindingen moeten beveiligd zijn.
  • Vraag je af waar het koppelplatform (in de cloud) staat. De applicaties staan wellicht in Nederland, maar hoe zit het met het koppelplatform?

Verwerkersovereenkomst

Ook koppelen is het verwerken van (persoons)gegevens. Voor de AVG betekent dit dat dat er een Verwerkersovereenkomst moet zijn met de degene die het koppelen faciliteert, beheert of onderhoudt. Vaak is dat zelfs getrapt; een partij voor het functionele beheer en een andere organisatie is verantwoordelijk voor het technische aspect zoals het beschikbaar stellen van het hosting platform.

De opdrachtgever, als eindverantwoordelijke voor het gebruik van de persoonsgegevens, dient te zorgen voor de juiste afdekking van de hele verwerkingsketen.

Kortom: Op deze manier let je goed op de Privacy bij je IT koppeling!

Update: Deze blog publiceerden wij voor het eerst in mei 2018 naar aanleiding van de AVG-wet. Voor nu (maart 2021) geldt dat wat in dit blog staat, is nog steeds actueel.

Heb je nog vragen naar aanleiding van mijn blog Privacy bij IT koppelingen?

Stuur dan een bericht via ons contactformulier. Bellen mag natuurlijk ook via +31-33-433 51 51.

Of lees meer over veilige IT koppelingen met ons koppelplatform ConneXtor
Senior projectmanager bij XCESS voor AFAS

Ubbo van der Linde

Wij geven om jouw privacy

Wij en derde partijen gebruiken cookies op onze website voor statistische, voorkeurs- en marketingdoeleinden. Google Analytics-cookies zijn geanonimiseerd. U kunt uw voorkeur wijzigen door op `Zelf instellen` te klikken. Door op `Accepteren` te klikken accepteert u het gebruik van alle cookies zoals beschreven in onze privacyverklaring.

Powered by WP Brothers

Kies je privacyvoorkeuren

Via de cookieverklaring op onze website kun je jouw toestemming op elk moment wijzigen of intrekken. In ons privacybeleid vind je meer informatie over wie we zijn, hoe u contact met ons kunt opnemen en hoe we persoonlijke gegevens verwerken.

Noodzakelijk

Noodzakelijke cookies helpen onze website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.

Voorkeuren

Voorkeurscookies zorgen ervoor dat de website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van de website, zoals de taal van je voorkeur of de regio waar je woont.

Statistieken

Statistische cookies helpen ons begrijpen hoe de website wordt gebruikt, door anoniem gegevens te verzamelen en te rapporteren. Met deze informatie kunnen wij onze site blijven verbeteren voor optimaal gebruik.

Marketing

Marketingcookies gebruiken we om relevante content en advertenties te tonen op andere websites die je bezoekt, die zijn toegespitst op jouw interesses.
Zelf instellen Alles Accepteren
Alles Accepteren Voorkeuren opslaan