Dit is afhankelijke van de gevoeligheid van de persoonsgegevens. Voor het intern delen van gegevens zijn de netwerkschijven een veilige manier. Je kan daarin een document zetten (als alleen leesbaar) en is alleen toegankelijk voor een specifiek persoon of groep. Het bestand blijft alleen daar staan en wordt na een afgesproken termijn verwijderd.

Voor het extern delen van persoonsgegevens zal je eerst heel goed moeten afstemmen of de gegevens wel gedeeld mogen worden. De reden ‘we doen dit al jaren zo’ is geen richtlijn meer. Indien gegevens gedeeld mogen worden, dan zou dit middels wachtwoordbeveiliging, anoniem of gepseudonimiseerd kunnen.

De eerste medewerker (verwerker) bepaalt wat de andere medewerker of derde partij met de gedeelde persoonsgegevens mag doen. Kan hij dit niet waarborgen, dan deel je de persoonsgegevens niet. Van tevoren dient te worden nagedacht wie toegang mag hebben tot de persoonsgegevens. Er moet controle (grip) blijven bestaan over de persoonsgegevens. Ook als de gegevens binnen de HdK worden gedeeld.

Jij als eerste verwerker bepaalt wat een externe derde partij met de gedeelde persoonsgegevens mag doen. Kan de partij dit niet waarborgen, dan deel je de persoonsgegevens niet. Van tevoren dient te worden nagedacht wie toegang mag hebben tot de persoonsgegevens. Er moet controle (grip) blijven bestaan over de persoonsgegevens, ook als de gegevens binnen de HdK worden gedeeld.