Zorgvuldig omgaan met informatie

Home/Gedragscode/Zorgvuldig omgaan met informatie

Burgers hebben recht op goede informatie over het beleid en het handelen van de overheid. Over informatie over overheid, wetten en beleid is de overheid dan ook zo open en transparant mogelijk. Deze openheid en openbaarheid van bestuur is vastgelegd in onder meer de Wet openbaarheid van bestuur. Dat is nodig voor het goed functioneren van de democratie. De overheid beschikt ook over grote hoeveelheden persoonsgebonden informatie. Met deze privacygevoelige informatie moet je juist uiterst zorgvuldig omgaan.

Werk je voor de overheid, dan heb je te maken met veel regels over het registreren, verwerken en delen van informatie. Dat stelt hoge eisen aan ambtenaren, bestuurders en volksvertegenwoordigers. Het is belangrijk dat je goed op de hoogte bent van de geldende regels en het informatiebeleid van jouw organisatie. Hoe wordt omgegaan met de actieve en passieve informatieplicht? En niet alle informatie mag je zomaar delen of openbaar maken. Denk bijvoorbeeld aan vertrouwelijke, privacygevoelige en geheime gegevens.

Gedragscodes voor ambtenaren, volksvertegenwoordigers en bestuurders bevatten meestal bepalingen over informatieverstrekking en het omgaan met informatie. Je wordt geacht zorgvuldig om te gaan met de informatie waarover je vanuit je taak of functie beschikt. Dat wil onder meer zeggen dat je geen onterecht gebruik of misbruik maakt van deze informatie; niet voor jezelf en niet voor anderen. Informatie uit databases en bestanden waar je toegang toe hebt, raadpleeg je alleen voor de uitoefening van jouw eigen functie.

Privacygevoelige informatie

Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. De bescherming van personen bij de verwerking van hun persoonsgegevens is een grondrecht. Er zijn veel wetten, besluiten en regelingen die de verwerking van persoonsgegevens regelen.

Sinds 25 mei 2018 geldt in de hele Europese Unie dezelfde privacywetgeving. In Nederland zijn de belangrijkste regels voor de omgang met persoonsgegevens vastgelegd in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Voorheen was dat in de Wet bescherming persoonsgegevens (Wbp).

De overheid verzamelt, beheert en verwerkt voor haar taken enorme hoeveelheden persoonsgebonden informatie. Informatie en data waar anderen vaak belangstelling voor hebben. Juist vanwege de monopolypositie van de overheid, moeten ambtenaren, bestuurders en volksvertegenwoordigers zorgvuldig omgaan met deze persoonsgegevens. De informatie moet meestal zijn verkregen met toestemming van de persoon of organisatie waar het over gaat, met toestemming van de rechter of in opdracht van de wetgever. De overheid moet garanderen de verzamelde informatie alleen te gebruiken voor het doel waarvoor deze verzameld mocht worden.

Gebruik of verwerk je informatie, dan moet je er zeker van zijn dat je over die informatie mag beschikken. En voor het uitwisselen van informatie, ook intern, gelden strikte voorwaarden.

Vanwege de privacy deel je ook nooit meer informatie dan strikt nodig is. Je moet er bovendien altijd voor waken dat privacygevoelige informatie niet uitlekt.

Geheimhoudingsplicht

Het uitgangspunt is om als overheid open, transparant en helder te zijn en informatie te delen. De overheid handelt zoveel mogelijk naar de geest van de Wet openbaarheid van bestuur.

Informatie die geheim is of waarvan je het vertrouwelijke karakter kan vermoeden mag je echter nooit verstrekken, verspreiden of op een andere manier naar buiten brengen. Je wordt geacht ervoor te zorgen dat vertrouwelijke en geheime informatie waarover je vanuit je functie beschikt veilig wordt bewaard. Opzettelijke schending van deze geheimhoudingsplicht is een misdrijf en wordt aangemerkt als een integriteitsschending. Het komt ook voor dat bepaalde informatie tijdelijk vertrouwelijk is. Die informatie behandel je dan ook zo.

Wat kun je zelf doen?

Om te voorkomen dat onbevoegden kunnen beschikken over vertrouwelijke of geheime gegevens, of deze kunnen raadplegen of beschadigen, kun je zelf gelukkig veel doen. Bijvoorbeeld:

  • neem clean desk policy serieus;
  • beveilig (het scherm van) je computer, smartphone, laptop, tablet met wachtwoorden;
  • bewaar USB-sticks met vertrouwelijke of geheime informatie op een veilige plek;
  • gebruik veilige wifi netwerken;
  • let op bij het verzenden van stukken via e-mail (ook in de cc of bcc);
  • versleutel documenten als dat nodig is;
  • bewaar gevoelige informatie in een afsluitbare (brand)kast;
  • denk eraan veilig om te gaan met gevoelige informatie op flexwerkplekken, werkplekken in de openbare ruimte en op je thuiswerkplek.