Mogen persoonsgegevens per mail worden verstuurd?

[Gast RSS-bot]

Een lezer vroeg me:

Is het toegestaan om persoonsgegevens zoals namen en adressen, maar ook bv. een kopie van je paspoort met BSN en foto, per mail te versturen? Dat is toch veel te onveilig!

De wet bescherming persoonsgegevens bepaalt dat wie persoonsgegevens verwerkt, een adequate beveiliging moet toepassen. En verwerken omvat zo ongeveer alles: inscannen, overtypen, versturen, opslaan, delen of zelfs verwijderen daarvan.

Wat is adequaat? De wet geeft daar geen antwoord op, en er is geen uitvoerende regeling die specifiek securitynormen voorschrijft of een toets waarmee je kunt bepalen of je gegarandeerd compliant bent met de wet.

De reden hiervoor is dat dat ‘adequaat’ geen absolute term is maar gemeten moet worden in de omstandigheden. Met een patiëntendossier van een ziekenhuis moet je zorgvuldiger omgaan dan een e-mailadres op een visitekaartje, zeg maar. Dus zou het raar zijn als de beveiligingseisen voor die twee sets persoonsgegevens hetzelfde zou zijn.

De vraag is dus hier in ieder geval eerst, hoe wordt er gemaild, naar wie en waarom. Dan zoek je de (redelijke) beveiligingsrisico’s en ga je na of die kunnen worden opgelost. En pas als je merkt dat dát niet kan, dan kom je bij de conclusie “misschien dan maar géén e-mail” of “laten we maar encryptie op de mail gaan zetten”.

Ik vraag me bij zulke vragen altijd wel af waarom niemand zich zorgen maakt bij eenzelfde communicatie per brief.

Arnoud

Kent u onze boekenserie Deskundig en praktisch juridisch advies al? Webwinkels, hosting, software, security en meer!

Bron/Auteur: Arnoud Engelfriet

[jako87]

De staat der Nederlanden vraagt aan burgers buiten Nederland die willen stemmen voor de parlementsverkiezingen om te bewijzen dat zij Nederlander zijn. Dat bewijzen kan door het mailen van een scan van het paspoort naar de betreffende instantie in Den Haag.

Kennelijk wordt dat door de ambtenaren als (voldoende) veilig beschouwd.

[Gast Mimisiku]

Vind dat hele gedoe over privacy een beetje een lachertje worden. Jij als burger moet alles op orde hebben terwijl de overheidsdiensten zo lek zijn als een mandje. DigiD gehackt, gemeenten op onveilige XP. De wereldwijde hackerbeweging heeft toch overal toegang toe. PC's zijn vergeven van Malware/Trojans. En de rest geven we zelf vrijwillig weg door het gebruik van Social Media en Smartphones..