Het zorgvuldig omgaan met persoonsgegevens is de verantwoordelijkheid van ons allemaal. Lees hoe je omgaat met persoonsgegevens per mail.

Wij raden aan om geen persoonsgegevens te delen via e-mail omdat e-mailberichten niet goed beveiligd zijn. Je mail kan ongewild bij de verkeerde of te veel personen terechtkomen. Daarnaast blijven de mails mogelijk te lang bewaard in mailboxen. Let dus op bij het automatisch aanvullen van geadresseerden, gebruik bewust BCC in plaats van CC, schoon je mailbox regelmatig en maak ook de prullenbak leeg!

Voor het intern delen van gegevens zijn de gemeenschappelijke-netwerkschijven de veilige manier. Je kunt daarin een document zetten (als alleen leesbaar) en zijn alleen toegankelijk voor een specifiek persoon of groep. Het mailen van bestanden wordt hiermee overbodig.

Voor het extern delen van persoonsgegevens moet je eerst goed afstemmen of de gegevens wel gedeeld mogen worden. De reden ‘we doen dit al jaren zo’ is geen richtlijn meer. Indien gegevens mogen worden gedeeld dan zou dit middels wachtwoordbeveiliging, anoniem of gepseudonimiseerd kunnen.

Voor het verstrekken van persoonsgegevens aan externen bestaan regels. Lees meer op de pagina Ik wil persoonsgegevens delen met een externe partij, of mail naar privacy@hdkdenhaag.nl.

Als je een e-mail ontvangt met persoonsgegevens, vraag je dan eerst af of je wel recht hebt op deze informatie. Als dat niet het geval is, neem dan direct contact op via privacy@hdkdenhaag.nl en meld een beveiligingsincident .

Als je wel recht hebt op ontvangst van deze gegevens, is het verstandig om de gegevens uit je mailbox te halen, op te slaan op de gedeelde netwerkschijven of te verwerken in een van de HdK-systemen.

Belangrijk: direct na gebruik van de gegevens verwijder je deze van de schijf. Het is niet nodig om persoonsinformatie langer te bewaren dan strikt noodzakelijk.

E-mail is een communicatiemiddel en geen opslag voor persoonsgegevens. Persoonsgegevens over medewerkers of studenten moeten in de daarvoor aangewezen applicaties worden vastgelegd. Daarna kan de mail worden verwijderd. Voor medewerkers bestaat het centrale systeem ADP, maar ook de verschillende planning tools. Informatie over studenten wordt centraal opgeslagen in Osiris. Als persoonsgegevens niet kunnen worden opgeslagen in de aangewezen applicaties, overleg met je afdelingshoofd of e-mail de juiste opslag is. Voor het opslaan en bewaren van bijlagen geldt hetzelfde.

Ontvang je een verdacht e-mailbericht, open dan nooit bijlagen en links, verstrek niet je e-mailadres en klik niet op toegevoegde buttons, zoals een button waarmee je je kunt afmelden voor mailings. Kijk altijd kritisch naar afzender, onderwerp en taalgebruik. De HdK vraagt nooit via e-mail naar je gegevens.

Bij twijfel of als je er zeker van bent dat er sprake is van een spambericht, stuur deze dan als bijlage door naar privacy@hdkdenhaag.nl.

Verwijder daarna de e-mail uit je mailbox.

Lees meer op de pagina Phishing.