Psst… zal ik je een geheimpje verklappen?

Psst… zal ik je een geheimpje verklappen?

Afspraken rond geheimhouding maken: belangrijk en eenvoudiger dan je denkt

Ik kan me zo voorstellen dat de grootste nachtmerrie van de directie van Coca-Cola is dat het recept van hun product op straat – of erger nog – bij de concurrent belandt. Slechts een beperkt aantal medewerkers zal van het recept op de hoogte zijn en zal in ruil daarvoor een flinke geheimhoudingsverklaring hebben getekend, inclusief een hoge boete bij overtreding daarvan. Dit allemaal om te voorkomen dat bedrijfsgeheimen uitlekken. 

Nu is een bibliotheek misschien niet direct vergelijkbaar met Coca-Cola, maar ook in deze organisaties is er sprake van bedrijfsgeheimen. Hierbij kun je denken aan financiële bedrijfsgegevens, zoals gegevens over een offerte- of aanbestedingstraject, salarisgegevens van medewerkers of persoonsgegevens van klanten.  

Wet bescherming bedrijfsgeheimen

In oktober 2018 is de Wet bescherming bedrijfsgeheimen (Wbb) in werking getreden, waarin zaken rondom geheimhouding zijn vastgelegd. Zo is in deze wet opgenomen wanneer er sprake is van een bedrijfsgeheim. Een bedrijfsgeheim is informatie: 

  • Die geheim is, dus niet algemeen bekend of gemakkelijk toegankelijk is in de branche; 
  • Die commerciële waarde heeft omdat het geheime informatie bevat; 
  • Waarbij er redelijke beschermingsmaatregelen zijn getroffen om de geheimhouding te bewaken

Bij bescherming van bedrijfsgeheimen en persoonsgegevens vormen de medewerkers van de bibliotheek de belangrijkste schakel. Wie weet er eigenlijk wat? En kan er met die kennis schade worden aangericht richting de bibliotheek, of haar klanten of medewerkers? 

Tips voor de bibliotheek

  • Wees je bewust van processen waar persoonsgegevens of bedrijfsgegevens worden verwerkt;
  • Blijf scherp bij situaties waar het mogelijk mis kan gaan;
  • Maak specifieke afspraken met medewerkers over het onderwerp. In de CAO wordt wel summier aandacht besteed aan het onderwerp, maar er wordt niet specifiek genoemd op welke zaken de geheimhouding precies betrekking heeft.

Belangrijke vragen waar je als bibliotheek antwoord op zou moeten hebben:

  • Wat zijn bedrijfs- of persoonsgegevens die volgens collega’s beschermd zouden moeten worden?
  • Is er wel eens iets misgegaan? En wat kunnen we daarvan leren?
  • Op welke plaatsen en op welke momenten zien jullie risico’s?

Door samen met medewerkers naar deze vragen te kijken en erover in gesprek te gaan, creëer je vanzelf bewustwording en betrokkenheid. Ook kun je de uitkomsten publiceren op een intern communicatieplatform zodat elke collega toegang heeft tot dezelfde informatie. 

Vervolgstappen

Het nemen van verdergaande maatregelen is natuurlijk ook mogelijk. Hierbij kun je denken aan het uitbreiden van intern beleid of het eenzijdig wijzigen van een arbeidsovereenkomst. Omdat dit juridische gevolgen kan hebben, is het volgen van een specifiek stappenplan daarbij aan te bevelen.  

Aan de slag?

Wil je na het lezen van dit blog met je collega’s afspraken maken rondom geheimhouding? Of wil je zaken toch meer formaliseren? Probiblio biedt kosteloos ondersteuning. Neem voor meer informatie contact op met Koen Baaij, kbaaij@probiblio.nl, tel 06-40117573. 

Reacties (0)

Reageren

Meer blogposts van Koen Baaij