8 oktober 2021
We leven in een data tijdperk. Organisaties verzamelen, aangejaagd door ambities rondom ‘digitale transformatie’, steeds meer data over hun klanten. Hiermee hopen ze (groei)doelstellingen te realiseren.
Deze, vaak enorme, hoeveelheid data vereist veel meer specifieke aandacht dan de meeste organisaties zich realiseren. Weet jij dat het uitgangspunt is dat je niet meer data mag bewaren dan je nodig hebt voor je primaire bedrijfsvoering?
In hoeverre hou jij rekening met de privacy gevoeligheid van je data? Welke maatregelen hebben jullie getroffen om die privacy te beschermen? Voorkom onnodige of ongewenste verwerking van persoonsgegevens. Onthoud dat de functionaliteit van je informatiehuishouding hierbij niet verloren hoeft te gaan.
Gegevens van klanten mogen alleen gebruikt worden voor het doel waarvoor ze verzameld zijn. Dit betekent dat je bijvoorbeeld factuurgegevens alleen mag gebruiken om te factureren. En dus niet voor de marketing van andere diensten.
In onze volgende twee artikelen bieden wij handvatten voor privacybescherming aan de hand van ‘privacy by design’. Wij focussen ons hierbij op drie technieken waarmee je voldoet aan de AVG-wetgeving.
De AVG is van toepassing op persoonsgegevens. Daaronder vallen niet alleen personalia, maar – onder specifieke omstandigheden – ook bijvoorbeeld zaken als iemands surfgedrag of belgeschiedenis.
Indien er gegevensverwerking gaat plaatsvinden met een hoog privacy risico, verplicht de AVG een data verwerker tot een Privacy Impact Assessment (PIA). Deze beoordeling is vanaf 2018 verplicht voor gegevensverwerkingen met een hoog privacy risico. Met de forse boetes in het achterhoofd is het extra belangrijk om alert te zijn of dit bij geplande acties het geval is.
De AVG is niet van toepassing op gegevens die “op zodanige wijze anoniem zijn gemaakt dat de persoon waarop ze betrekking hebben niet meer identificeerbaar is”.
In onze volgende artikelen leggen we uit wat de privacy risico’s kunnen zijn. We schetsen de mogelijkheden om deze risico’s te voorkomen en/of verminderen. Met deze aanbevelingen worden principes zoals data minimalisatie, proportionaliteit (ik doe alleen dat wat ik nodig heb) en subsidiariteit (wat ik doe kan ik ook op een andere manier doen) op een structurele manier binnen je organisatie bewaakt.
In dit eerste artikel heb je kunnen lezen wat de AVG zegt over de privacy van klanten. In het tweede artikel zoomen we in op de mogelijk herleidbare gegevens waarover jouw organisatie beschikt en hoe je deze kunt identificeren. In het derde artikel laten we je kennis maken met een aantal mogelijkheden om risico’s te beperken en zo de privacy van de klant te beschermen.
Lees deel 2: Herleidbare gegevens identificeren >
Lees deel 3: Risico beperkende maatregelen om privacy te beschermen >
Wil je meer weten over dit onderwerp? Neem dan contact op met Jeroen Groothedde via onderstaande contactgegevens.
17 april 2023
In elk bedrijf is het een uitdaging om ervoor te zorgen dat we alleen de documenten... lees meer
27 januari 2022
Net als vorig jaar hebben wij kritisch gekeken naar de belangrijkste trends op het gebied van... lees meer
19 november 2021
Als je in kaart hebt gebracht over welke gevoelige informatie jouw organisatie beschikt, kun je hiervoor... lees meer