Skip to content
Beveiliging calendar_today Bijgewerkt: 7 april 2026 schedule 3 min leestijd

Gedragscode voor Privacy - Regels voor je Medewerkers

Een gedragscode voor privacy beschrijft hoe medewerkers moeten omgaan met persoonsgegevens in hun dagelijkse werk. Praktische richtlijnen die je direct kunt toepassen.

summarize Kernpunten
  • check_circle Een gedragscode vertaalt de GDPR naar concrete gedragsregels voor de dagelijkse praktijk
  • check_circle Focus op de situaties die medewerkers daadwerkelijk tegenkomen: e-mail, telefoon, bezoek, social media
  • check_circle Maak duidelijk dat melden van fouten wordt aangemoedigd, niet bestraft
  • check_circle Houd de code kort en praktisch - maximaal 2 pagina's die iedereen begrijpt

Waarom een gedragscode?

Je kunt de beste systemen en beleidsregels hebben, maar uiteindelijk zijn het je medewerkers die dagelijks met persoonsgegevens werken. Ze beantwoorden e-mails, bellen met klanten, delen bestanden en werken met software. In al die situaties maken ze keuzes die invloed hebben op de privacy van betrokkenen.

Een gedragscode vertaalt de GDPR van abstracte wetgeving naar concrete regels voor het dagelijkse werk.

Wat moet erin staan?

Omgaan met persoonsgegevens

  • Verzamel alleen gegevens die je echt nodig hebt voor je werk
  • Bewaar gegevens niet langer dan nodig
  • Sla persoonsgegevens niet op in persoonlijke mappen, USB-sticks of niet-goedgekeurde tools
  • Verwijder of vernietig gegevens als je ze niet meer nodig hebt

E-mail en communicatie

  • Stuur geen persoonsgegevens in onbeveiligde e-mails als het niet nodig is
  • Controleer de ontvanger voordat je op verzenden klikt, vooral bij gevoelige informatie
  • Gebruik BCC bij het mailen naar meerdere klanten
  • Wees voorzichtig met doorsturen van e-mails die persoonsgegevens bevatten

Telefoon en gesprekken

  • Bespreek geen persoonsgegevens van klanten of medewerkers in openbare ruimtes
  • Verifieer de identiteit van de beller voordat je persoonsgegevens deelt
  • Maak geen notities met persoonsgegevens op losse briefjes die rondslingeren

Bezoek en werkplek

  • Laat bezoekers niet onbegeleid in ruimtes waar persoonsgegevens toegankelijk zijn
  • Draai je scherm weg als er gevoelige informatie op staat
  • Berg documenten op wanneer je je werkplek verlaat

Social media

  • Deel geen gegevens van klanten, medewerkers of partners op sociale media
  • Vraag toestemming voordat je foto’s van collega’s of klanten post
  • Wees voorzichtig met informatie die indirect herleidbaar is tot personen

Incidenten en fouten

  • Meld elk vermoeden van een datalek direct, ook als je het zelf hebt veroorzaakt
  • Melden van fouten wordt aangemoedigd, niet bestraft
  • Hoe sneller je meldt, hoe beter we het kunnen oplossen

Praktische tips voor invoering

Houd het kort

Maximaal 2 pagina’s. Een gedragscode die niemand leest heeft geen waarde. Focus op de situaties die medewerkers het vaakst tegenkomen.

Gebruik voorbeelden

In plaats van “ga zorgvuldig om met persoonsgegevens”, schrijf: “als een klant belt met een vraag over zijn bestelling, controleer dan eerst of je met de juiste persoon spreekt door naar het ordernummer te vragen.”

Bespreek het in teamverband

Stuur de code niet alleen rond per e-mail. Neem 30 minuten in een teamoverleg om de belangrijkste punten door te nemen en vragen te beantwoorden.

Herhaal jaarlijks

Privacy awareness vergeet je als je het niet bijhoudt. Plan een jaarlijkse opfrisser in, gekoppeld aan je jaarlijkse privacy review.

auto_awesome Bouw een privacybewuste cultuur

GDPRWise helpt je niet alleen met documenten en dossiers, maar ook met bewustwording. Begin met je gratis scan en ontdek waar je staat.

GW
GDPRWise Redactie

Dit artikel is opgesteld door het GDPRWise-team en gecontroleerd door onze privacy-experts. Wij controleren onze content regelmatig op actualiteit en juridische juistheid.