Een kinderopvang vroeg ons onlangs hoe ze het beste kunnen omgaan met de beveiliging van hun calamiteiten-map. Deze map bevindt zich in de centrale hal boven de brandslang en bevat belangrijke gegevens zoals naam, geboortedatum, school, adres, telefoonnummers van verzorgers en noodnummers. De map is nodig om in geval van nood ouders/verzorgers te kunnen bereiken, maar wordt momenteel niet achter slot en grendel bewaard.
Onze expert antwoordt:
Dit voorbeeld benadrukt een belangrijke kwestie: fysieke documenten met gevoelige persoonsgegevens moeten net zo goed beveiligd worden als digitale gegevens. De calamiteiten-map van de kinderopvang bevat cruciale gegevens die in noodgevallen snel toegankelijk moeten zijn. Echter, zoals de map nu wordt bewaard, is deze niet beveiligd en voldoet daarmee niet aan de AVG-richtlijnen. Dit vormt een potentieel datalek, aangezien onbevoegden gemakkelijk toegang kunnen krijgen tot deze gegevens.
Advies: Opslag achter slot en grendel
We adviseerden de kinderopvang om de calamiteiten-map achter slot en grendel te bewaren. Dit kan eenvoudig worden gerealiseerd door een klein kastje te plaatsen bij de brandslang, waarbij alleen de hoofd BHV’ers (Bedrijfshulpverleners) toegang hebben tot de sleutel. Door deze maatregel te implementeren, kan de kinderopvang voldoen aan de AVG-wetgeving en het risico op een datalek aanzienlijk verminderen.
Aanbevelingen voor het bewaren van noodplannen
Veel organisaties bewaren noodplannen en andere belangrijke documenten op een vergelijkbare manier als de genoemde kinderopvang. Hier zijn enkele algemene aanbevelingen om de beveiliging van papieren documenten te verbeteren:
1. Identificeer gevoelige documenten: Breng in kaart welke papieren documenten gevoelige persoonsgegevens bevatten en bepaal hoe deze momenteel worden opgeslagen.
2. Gebruik afsluitbare kasten: Bewaar gevoelige documenten in afsluitbare kasten of kluizen die alleen toegankelijk zijn voor bevoegde personen.
3. Registreer toegang: Houd bij wie toegang heeft tot de sleutels van deze kasten en voer een registratiesysteem in om te monitoren wie wanneer toegang heeft gehad.
4. Train medewerkers: Zorg ervoor dat alle medewerkers op de hoogte zijn van de AVG-richtlijnen en het belang van het beveiligen van zowel digitale als papieren gegevens.
Heb nog vragen over AVG-compliance of wil je ondersteuning bij het implementeren van veilige procedures, neem dan contact op met onze experts of bekijk ons uitgebreide support-programma.
Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.