Skip to main content
search

Hoe ga jij om met de privacy van jouw klanten?

We leven in een data tijdperk. Organisaties verzamelen, aangejaagd door ambities rondom ‘digitale transformatie’, steeds meer data over hun klanten. Hiermee hopen ze (groei)doelstellingen te realiseren.

 

Deze, vaak enorme, hoeveelheid data vereist veel meer specifieke aandacht dan de meeste organisaties zich realiseren. Weet jij dat het uitgangspunt is dat je niet meer data mag bewaren dan je nodig hebt voor je primaire bedrijfsvoering?

 

In hoeverre hou jij rekening met de privacy gevoeligheid van je data? Welke maatregelen hebben jullie getroffen om die privacy te beschermen? Voorkom onnodige of ongewenste verwerking van persoonsgegevens. Onthoud dat de functionaliteit van je informatiehuishouding hierbij niet verloren hoeft te gaan.

 

 

Privacy by design

Gegevens van klanten mogen alleen gebruikt worden voor het doel waarvoor ze verzameld zijn. Dit betekent dat je bijvoorbeeld factuurgegevens alleen mag gebruiken om te factureren. En dus niet voor de marketing van andere diensten.

 

In onze volgende twee artikelen bieden wij handvatten voor privacybescherming aan de hand van ‘privacy by design’. Wij focussen ons hierbij op drie technieken waarmee je voldoet aan de AVG-wetgeving.

 

 

Regelgeving op het gebied van privacy: de AVG

De AVG is van toepassing op persoonsgegevens. Daaronder vallen niet alleen personalia, maar – onder specifieke omstandigheden – ook bijvoorbeeld zaken als iemands surfgedrag of belgeschiedenis.

 

Indien er gegevensverwerking gaat plaatsvinden met een hoog privacy risico, verplicht de AVG een data verwerker tot een Privacy Impact Assessment (PIA). Deze beoordeling is vanaf 2018 verplicht voor gegevensverwerkingen met een hoog privacy risico. Met de forse boetes in het achterhoofd is het extra belangrijk om alert te zijn of dit bij geplande acties het geval is.

 

De AVG is niet van toepassing op gegevens die “op zodanige wijze anoniem zijn gemaakt dat de persoon waarop ze betrekking hebben niet meer identificeerbaar is”.

 

In onze volgende artikelen leggen we uit wat de privacy risico’s kunnen zijn. We schetsen de mogelijkheden om deze risico’s te voorkomen en/of verminderen. Met deze aanbevelingen worden principes zoals data minimalisatie, proportionaliteit (ik doe alleen dat wat ik nodig heb) en subsidiariteit (wat ik doe kan ik ook op een andere manier doen) op een structurele manier binnen je organisatie bewaakt.

 

 

Stay tuned!

Wil je op de hoogte blijven van de volgende artikelen over dit onderwerp? Volg ons op LinkedIn of schrijf je in voor onze nieuwsbrief.

 

Stay tuned >

 

Contact

Wil je meer weten over dit onderwerp? Neem dan contact op met Jeroen Groothedde of Michaela Legerstee via onderstaande contactgegevens.

 

Michaela Legerstee, Senior Consultant

 

+31 6 31 00 52 81

 

m.legerstee@cmotions.nl
Jeroen Groothedde, Senior Consultant

 

+31 6 22 88 89 98

 

j.groothedde@cmotions.nl

Close Menu