Beste Jonge Democraten, mijn naam is Bart Lauwen en ben sinds februari de functionaris gegevensbescherming (FG) van onze geweldige vereniging. In mijn rol als FG ondersteun ik het bestuur bij privacyvraagstukken, probeer ik privacy bij kaderleden meer onder de aandacht te brengen en kan er beroep worden op mijn advies in zaken bij de Commissie van Beroep. In deze tijd waarin digitale informatie overal aanwezig is, is het cruciaal dat we ons bewust zijn van de risico’s en maatregelen nemen om onze persoonlijke gegevens te beschermen. Daarom wil ik graag met jullie vijf persoonlijke tips en inzichten delen die kunnen helpen bij het waarborgen van privacy binnen de Jonge Democraten.
Bart Lauwen
1. Transparantie en gegevensbeheer: Samen Sterk
Als politieke organisatie verzamelen en verwerken we gegevens van onze leden. Het is van het grootste belang dat we transparant zijn over hoe we deze gegevens verzamelen, gebruiken en beschermen. Daarom heeft de JD een privacybeleid opgesteld dat voor ons allemaal toegankelijk is. Ik wil jullie vragen om een moment te nemen om het privacybeleid door te nemen en te begrijpen welke gegevens we verzamelen, met welk doel en hoe lang we ze bewaren. Jullie kunnen erop vertrouwen dat de JD jouw gegevens nooit zonder jouw toestemming zal delen met derden.
Het is belangrijk dat je als lid goed zicht hebt op hoe er met jouw data wordt omgegaan, maar misschien nog belangrijk, hoe je om moet gaan met data van leden die bijvoorbeeld mee doen met een activiteit.
2. Sterke wachtwoorden en tweestapsverificatie: Mijn schild tegen indringers
Een van de meest effectieve manieren om onze persoonlijke gegevens te beschermen, is door sterke wachtwoorden te gebruiken. Laten we afscheid nemen van die eenvoudige wachtwoorden zoals ‘123456’ of ‘wachtwoord’ en in plaats daarvan kiezen voor een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Wachtwoorden zoals hiervoor genoemd zijn enorm makkelijk te raden en geven mensen of systemen die kwaadwillen een easy way in, ja het kost tijd, maar bedenk en wees creatief met je wachtwoorden.
Daarnaast wil ik jullie ten zeerste aanbevelen om tweestapsverificatie in te schakelen wanneer dit beschikbaar is. Dit voegt een extra beveiligingslaag toe door naast ons wachtwoord een extra verificatiemethode te vereisen, zoals een sms-code of een authenticatie-app. Laten we ons schild tegen indringers versterken! Ook ik weet dat dit extra gedoe is, maar believe me, als onze telefoon wordt gestolen, of onze mailadressen worden gehackt dan wil je niet dat mensen zonder enige extra stap bij allerlei bijzondere gegevens kunnen komen. Die 1 minuut met dat extra sms’je scheelt je vele uren ellende als er iets een keer fout gaat.
3. Bewustzijn over phishing en social engineering: Laat je niet misleiden
Phishing-aanvallen en social engineering zijn veelvoorkomende methoden waarmee kwaadwillenden proberen toegang te krijgen tot onze persoonlijke gegevens. Laten we te allen tijde alert zijn op verdachte e-mails, berichten of telefoontjes die proberen om onze gevoelige informatie te bemachtigen, zoals wachtwoorden of creditcardgegevens. Laten we niet zomaar op verdachte links klikken en nooit persoonlijke informatie verstrekken aan onbekende personen. Als je hier ooit enige twijfel over hebt kan je contact opnemen met het Landelijk Bestuur of met mij als functionaris gegevensbescherming. Samen kunnen we de misleiding weerstaan!
4. Minimaliseer gegevensverzameling en -bewaring: Onze gegevens, onze keuze
Als organisatie moeten we ervoor zorgen dat we alleen de noodzakelijke persoonlijke gegevens verzamelen en bewaren. Laten we het verzamelen van informatie beperken tot wat strikt noodzakelijk is voor onze activiteiten. Laten we daarnaast regelmatig onze gegevensbestanden controleren en oude of niet langer relevante gegevens verwijderen. Door een minimalistische aanpak te hanteren, minimaliseren we de risico’s die gepaard gaan met het bewaren van overbodige gegevens. Je wil natuurlijk niet dat je via een google forms allerlei persoonsgegevens hebt opgevraagd, zoals adresgegevens en telefoonnummers voor een politiek event, zoals bijvoorbeeld rondom de Pride, waarna dat lijstje gegevens op straat komt te liggen en er veiligheidsrisico’s ontstaan voor JD leden. Dus als je iets organiseert, vraag jezelf dan af, heb ik deze gegevens echt nodig? En zo ja, hoe lang dan? Het is onze keuze en verantwoordelijkheid om onze privacy te beschermen.
5. Tijd en ruimte: Spreek duidelijk af waar en hoe lang je gegevens bewaart
Als je als JD’er iets organiseert waarbij je gegevens nodig hebt van deelnemers, bedenk dan eerst, hoe lang heb ik deze gegevens nodig, waar sla ik deze op en wanneer ga ik deze weer verwijderen. Zet gerust een reminder in je agenda zodat je actief werk maakt van het verwerken en verwijderen van gegevens na het event.
Samen kunnen we onze gegevens beschermen en een voorbeeld zijn voor anderen.
Vragen? Mail of app me: bartlauwen@gmail.com of 0631310816.
Bron foto: madartzgraphics op Pixabay