Privacy, het is nogal een ding tegenwoordig. Offline, maar vooral ook online. Daarom hebben de Raad van Europa en de Europese Commissie 28 januari uitgeroepen tot Dag van de Privacy (ook wel Data Protection Day). En dat komt ons goed uit, want wij zijn dit jaar heel druk met privacy en dan met name die van jou én van je klanten.
Het doel van de Dag van de Privacy is burgers beter te informeren over hun rechten met betrekking tot het gebruik van hun persoonsgegevens door overheid, bedrijven en andere organisaties. Bedrijven en organisaties worden opgeroepen met een scherpere blik te kijken naar hoe ze met de persoonsgegevens van burgers en vooral de bescherming daarvan omgaan. Saillant detail is dat, hoewel de dag als Europees is begonnen, ook Canada en de Verenigde Staten mee doen aan deze dag van privacy awareness.
Wat kun jij doen?
Voor jezelf zou je de privacy settings van al je (social media) accounts eens na kunnen lopen. Staat alles zoals jij het wilt? Online organisaties willen nog weleens wat aanpassen tussendoor. Daar krijg je wel een melding van, maar hoe vaak klikken we die niet snel weg? Verwerk je zelf persoonsgegevens, zoals NAW-gegevens en andere data van je klanten? Ga dan eens na of je nog steeds in lijn met de Wet bescherming persoonsgegevens (Wbp) handelt.
Wat doen wij eraan?
Wij verwerken nogal wat privacygevoelige informatie van onze klanten en hun klanten. Daar denken we niet licht over! We willen de manier waarop we omgaan met deze gegevens naar een hoger niveau tillen. Daarom werken we in 2022 toe naar de ISO 27701 certificering. NEN-ISO/IEC 27701 geeft eisen en richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van een zogenaamd managementsysteem voor privacy-informatie (ook wel Privacy Information Management System of PIMS).
Wat betekent dat voor ons?
Met de certificering willen we laten zien dat we gestructureerd werken aan de bescherming van privacygevoelige informatie. Onze klanten kunnen erop vertrouwen dat hun gegevens en, belangrijker nog, die van hun klanten, bij ons veilig zijn. Intern betekent het dat we een en ander aanpassen op kantoor en op de thuiswerkplekken en aan onze processen. Als klant merk je hier niets van en dat geldt ook voor jouw klanten.
Hoe zit het dan met de AVG?
Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Hieraan moeten overheden, bedrijfsleven en verenigingen voldoen. In de AVG staan regels over toestemming, verwerking van persoonsgegevens en vooral de beveiliging daarvan. Ook geeft de AVG betrokkenen meer rechten, zoals het recht om in te zien, recht om te wijzigen en het recht om vergeten te worden. De ISO 27701 certificering is geen vervanging van de verplichtingen van de AVG. Het is meer een verlengstuk. De ISO 27701 geeft handvatten voor het makkelijker voldoen aan de AVG-richtlijnen.
Privacy is serious business
Gegevensbescherming is altijd een belangrijk onderdeel van onze systemen én ons werk geweest. De stap naar de ISO-certificering maakt dat we onze werkwijzen verder aanscherpen om jou en je klanten te beschermen. Een stapje harder voor de veiligheid van anderen. Doen we graag!