Vraag & antwoord
Mag ik (bestanden met) persoonsgegevens per mail versturen?
Geplaatst door Kennisnet op 09 juli 2018 10:18:50
Nee, e-mailen van persoonsgegevens kan niet zonder meer. E-mail kent zelf geen standaard beveiliging en wordt als onveilig beschouwd.

Een mogelijkheid om alsnog gegevens via e-mail te versturen zijn:
  • Versleuteling van de bestanden (en het wachtwoord verstrekken via een ander kanaal). Het vergt extra handelingen van gebruikers en verdienen niet de schoonheidsprijs. Immers, een gebruiker kan het een keer vergeten en zou zelf terughoudend moeten zijn in het op die manier versturen van persoonsgegevens.
  • Niet mailen, maar delen. Deel persoonsgegevens via een systeem wat aan bepaalde beveiligingseisen voldoet:
    • een gebruiker moet inloggen
    • je kan aangegeven wie bij bepaalde bestanden/gegevens mag en rechten kunnen intrekken
    • de beveiliging is op orde
    • je weet waar de data staat (en dat is niet buiten Europa)
Een praktisch voorbeeld hiervan is een apart systeem voor veilige mail. Wij mogen zelf als Kennisnet helaas geen advies geven over specifieke oplossingen. Voor veilige mail zijn er meerdere oplossingen in de markt met het doel veilig te mailen. Op internet kan je o.a. dit rapport vinden: http://rzcc.nl/wp-content/uploads/2017/01/RZCC-Veilig-Mailen-in-de-Zorg_juli-2016.pdf .

Maak geen gebruik van je eigen account, maar van een systeem wat via school wordt geregeld. Zo kan de school controleren of aan de juiste voorwaarden is voldaan.

Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(s), PO-Raad, VO-raad en Kennisnet geen aansprakelijkheid voor eventuele fouten, onvolkomenheden of schade als gevolg van het gebruik van dit antwoord. Raadpleeg altijd de Aanpak IBP en neem eventueel contact op met de Helpdesk IBP. Bij twijfel of juridische geschillen wordt geadviseerd om een deskundige in te huren zoals een advocaat, ict-consultant of een in privacy gespecialiseerd jurist.