16.2 Vertrouwenspersoon
De vertrouwenspersoon biedt een luisterend oor aan mensen die zich bijvoorbeeld gepest voelen. Dat is prettig, maar wat besproken wordt, moet wel geheim blijven en dat is niet zo gemakkelijk in deze digitale tijden.
Werknemers gebruiken steeds vaker e-mail, chatsystemen of zelfs WhatsApp om met elkaar te communiceren. Dat is bij het benaderen van de vertrouwenspersoon niet anders. Daarom moet ook die toenadering via de digitale weg veilig zijn. Het moet zelfs zo veilig zijn, dat andere werknemers er niet bij kunnen.
De vertrouwenspersoon verzamelt persoonsgegevens en moet daar heel voorzichtig mee omgaan. De verzamelde gegevens moeten binnen een redelijke termijn vernietigd worden. Bijvoorbeeld twee jaar na afhandeling van de klacht van een werknemer.
In gesprek
vertrouwelijke informatie
Eenmaal in gesprek met een werknemer moet de vertrouwenspersoon natuurlijk gegevens opslaan. Op zijn computer staat veel vertrouwelijke informatie, bijvoorbeeld verslagen van gesprekken, (jaar)rapportages, afspraken en zijn agenda met afspraken. Deze gegevens kan de vertrouwenspersoon niet zomaar op een gemeenschappelijke schijf opslaan, zelfs op zijn eigen computer is dat niet altijd veilig als die is aangesloten op het netwerk.
Vroeger was dat eenvoudig opgelost: de vertrouwenspersoon schreef alles op papier en bewaarde zijn aantekeningen in een kluis. Hoewel er nu een computer wordt gebruikt, moet de werkwijze niet heel veel verschillen van de situatie uit het verleden.
Opslaan
netwerkschijf
usb-stick
De vertrouwenspersoon zal de netwerkschijf willen mijden om te voorkomen dat gegevens worden ingezien door collega’s. Dit is uit privacyoogpunt goed, maar er is een keerzijde: de vertrouwenspersoon gaat data dan op andere manieren opslaan, zoals:
- uitprinten en in de kluis opbergen;
- op een externe harde schijf die ook in een kluis opgeborgen kan worden;
- op een usb-stick.
Datalek
datalek
Het ‘probleem’ met deze alternatieve methoden is dat deze manieren van opslaan de kans op diefstal en verlies vergroten omdat de gegevens tastbaar zijn. En dat vormt een risico, want raakt de vertrouwenspersoon die usb-stick kwijt, of vliegen de uitgeprinte gespreksverslagen door een vlaag wind weg, voordat hij de kans heeft om ze op te bergen in de kluis, dan heeft de organisatie te maken met een datalek (zie hoofdstuk 10).
Beveiligen
wachtwoord
Daarom moet de organisatie ervoor zorgen dat de vertrouwenspersoon gegevens goed kan beveiligen met bijvoorbeeld een wachtwoord of vingerafdrukbeveiliging. Mocht de hardware in handen van de verkeerde personen vallen, dan kunnen zij de informatie nog steeds niet eenvoudig inzien.
Deze maatregelen kunnen cruciaal zijn voor het wel of niet krijgen van een boete van de Autoriteit Persoonsgegevens in het kader van de meldplicht datalekken.
Veilig communiceren
kwetsbaarheid
veilig communiceren
De vertrouwenspersoon moet zich natuurlijk ook zelf bewust zijn van de kwetsbaarheid van het vertrouwen in hem. Daarom moet hij zich scholen door middel van cursussen en trainingen om op de hoogte te blijven van de actuele stand van zaken wat betreft veilig communiceren en de privacywetgeving. Raakt hij door een datalek het vertrouwen van werknemers kwijt, dan zullen zij hem niet meer benaderen en heeft zijn functie geen nut meer.