Laatste nieuws
 
 
  Achtergrondartikelen  

Sinds 25 mei 2018 wordt de nieuwe Europese privacywetgeving ‘General Data Protection Regulation’, die overigens al in 2016 werd geïntroduceerd, streng gehandhaafd. Voor Nederland heet deze wet: Algemene Verordening Gegevensbescherming (AVG). Twee verschillende namen, maar het gaat om hetzelfde. De GDPR verplicht elk bedrijf dat beschikt over persoonsgegevens deze op een specifieke manier te verzamelen én te beveiligen.

Dat geldt ook voor de transportsector, zeker voor wie gebruik maakt van uiteenlopende (registratie) systemen, zoals een voertuigsysteem. Die systemen zijn in staat grote hoeveelheden data te verzamelen om die vervolgens te analyseren en te herleiden tot waardevolle informatie. Waardevol voor de onderneming dus, maar mag dat nog? Wat betekent deze wetgeving dan voor zo’n onderneming? Wat kan er allemaal nog meer met de Big Data die wordt verzameld via een ritregistratiesysteem? In gesprek met Henk-Jan Kienhuis, directeur Transscope Voertuigsystemen.

In principe geldt de nieuwe wetgeving voor alle bedrijven die met zogenaamde tot Personen Herleidbare Informatie (PHI, in gewoon Nederlands: persoons gebonden gegevens) werken. Denk hierbij in de transportbranche onder meer aan ritregistratiesystemen, maar ook aan (klant)databases, e-mailcontent en HRinformatie. Naast dat er dus heel duidelijke restricties zijn op het verzamelen van specifieke persoonlijke data (met een verplichte uitleg van wat, hoe, waarom als daarom wordt gevraagd) wordt ook verwacht dat bedrijven passende beveiligingsmaatregelen treffen om te voorkomen dat dergelijke gevoelige gegevens in verkeerde handen terecht komen of kunnen worden ingezien door onbevoegden. Voor iedere ondernemer is het van belang te inventariseren welke persoonsgegevens hij bewaart, waarvoor hij die nodig heeft en denkt te gaan gebruiken, waar hij deze opslaat en hoe lang die gegevens bewaard blijven. In het kader van ketenaansprakelijkheid maakt het daarbij feitelijk niet uit of een onderneming zelf die gegevens beheert of dat beheer bij een derde partij heeft ondergebracht. Ook dan is de GDPR van toepassing en moeten heldere afspraken worden gemaakt en vastgelegd in een zogenaamde verwerkersovereenkomst.

Henk-Jan Kienhuis, directeur Transscope Voertuigsystemen: ‘Veel transportondernemingen zijn helaas niet actief bezig met de GDPR. Dit kan uiteindelijk resulteren in torenhoge boetes. Het risico op een datalek, waarbij persoonsgegevens inzichtelijk zijn gekomen voor onbevoegden is behoorlijk groot in deze wereld. Als een chauffeur een formulier ergens laat liggen, is er al sprake van een datalek. Nog geen groot lek weliswaar, maar het gedrag rondom dergelijke informatie is bepalend of dat slechts een incident is, of het begin van een groot probleem.’



Wat gebeurt er als een bedrijf niet voldoet aan deze privacywetgeving?
Kienhuis: ‘Als een transportbedrijf gehackt wordt of wanneer een chauffeur bijvoorbeeld inderdaad ergens een formulier laat liggen, is dus sprake van een datalek. Dat lek moet dan direct worden gemeld aan de betreffende toezichthouder, in dit geval de Autoriteit Persoonsgegevens (AP). Die kijkt naar het voorval of een bedrijf in gebreke is gebleven en komt eventueel met aanbevelingen om herhaling in de toekomst te voorkomen. Heeft het bedrijf inderdaad geen passende maatregelen getroffen om dit lek te voorkomen en/of blijken processen niet transparant, dan volgen daadwerkelijk strafmaatregelen. Die kunnen uiteenlopen, afhankelijk van het voorval en de mate van herhaling bijvoorbeeld, tot torenhoge boetes, tot wel 4% van de wereldwijde omzet! Dat kan een enorme schadepost betekenen, nog los van de imagoschade die een dergelijk voorval met zich meebrengt: niemand zit te wachten op dergelijke publiciteit. Je wilt je zaakjes gewoon goed op orde hebben. Daarom staat er zoveel druk op.’

Wat betekent dat dan precies, passende maatregelen?
‘Alles begint met een duidelijke inventarisatie: welke gegevens verwerken wij binnen onze onderneming, op welke manier worden deze opgeslagen en waar zitten de risico’s’, legt Kienhuis uit. ‘Vervolgens krijg je te maken met zowel technische als beleidsmatige oplossingen. Van de beveiliging van de ICT-omgeving tot het trainen van medewerkers: alles komt aan bod, omdat aan alles een bepaald risico zit. Juist ook in mensen, die vaak de onberekenbare factor vormen. Bewustwording is belangrijk: het goed omgaan met gevoelige informatie is een doel dat de hele onderneming moet nastreven.’

Privacy van iedereen staat voorop
Transscope is al twee jaar klaar voor de AVG. Henk-Jan Kienhuis: ‘Onze organisatie én onze systemen zijn doorgelicht en afgestemd op de nieuwe wetgeving. Al onze processen zijn intern beschreven en de beveiliging is op orde. Daarnaast werken we met een bewerkersovereenkomst. Wat zijn onze plichten én wat die van de klant naar bijvoorbeeld hún klanten? Naar onze eigen klanten toe zijn wij daarin proactief. We zorgen voor bewustwording bij ons op kantoor, bij de klant, bij de eindgebruiker, maar ook bij de monteur moet het kwartje gaan vallen. Iedereen die bij het proces betrokken is, moet zich realiseren dat optimale privacybescherming een gemeenschappelijk doel is. Bovendien geeft het vertrouwen bij je klanten als die weet dat hij zaken doet met een organisatie die alles rondom gevoelige informatie op orde heeft, transparant en volledig traceerbaar. Deze GDPR-wetgeving verplicht ondernemingen precies vast te leggen hoe zij omgaan met gevoelige persoonsgegevens. Samen met onze klanten documenteren we iedere stap, ook met externe partijen. Zo houden we het hele proces voor alle betrokkenen en belanghebbenden (stakeholders) inzichtelijk én voldoen we daarmee aan de nieuwe wet.’

Hoe zit het met de veiligheid van ritregistratiesystemen?
‘Wij maken al onze systemen zelf en kunnen daarom garanderen dat de gegevens van onze klanten veilig zijn én zij met ons ritregistratiesysteem ook kunnen voldoen aan de GDPR. We vinden het belangrijk dat iedereen zijn privacy behoudt, ook als je bijvoorbeeld een auto van de zaak rijdt. Dan horen jouw privéritten ook echt privé te zijn. Daar heeft je werkgever niets mee te maken. Onze systemen zijn zo ingericht, dat wij de werkgever én -nemer een adequaat instrument in handen geven dat zowel de privacy als een goede en efficiënte bedrijfsvoering waarborgt.’

Big Data met een doel
Gegevens verzamelen is waardevol voor een onderneming: daar kun je zowel de operationele als de strategische kant van je onderneming mee ‘voeden’. Zomaar data verzamelen om het verzamelen, mag dus in het kader van de GDPR niet meer. Maar als er een goede reden is voor het verzamelen en analyseren van beschikbare data (de grondslag van dataverzameling) kan nog steeds heel veel, ook binnen de kaders van de GDPR. Kienhuis: ‘De mogelijkheden lijken eindeloos en daarom is het belangrijk dat je van tevoren weet wát je wilt meten. De positie, de afgelegde route of bijvoorbeeld het feit dat het zwaailicht draait kan belangrijke informatie verschaffen over het (mogelijk) gebruik van een voertuig. Het is belangrijk deze wensen vooraf goed te inventariseren om én de juiste gegevens te kunnen verzamelen én uit al die data die relevante informatie te halen waar je daadwerkelijk iets mee kunt. Daarmee helpen wij onze klanten, want dat is lastige materie. We leveren niet alleen de black-box af, maar begeleiden ze ook met het verkrijgen van inzichten uit de data. Daarnaast leveren we rapportages aan de hand waarvan de klant zijn processen weer kan bijsturen. Wij begeleiden de klanten bij het verzamelen van de data zelf. We helpen onze klanten na te denken over gegevens die je zou kunnen en mogen verzamelen en die qua bedrijfsvoering toegevoegde waarde bieden.’

Is privacy bij het verzamelen van Big Data via het systeem gewaarborgd?
De black-box functioneert als een managementinformatiesysteem: een systeem dat objectief inzicht geeft in allerlei aspecten van de mobiliteit binnen een organisatie: zoals de gewerkte tijd, reistijd, afgelegde kilometers, inzet én onderhoudsstatus van bedrijfsvoertuigen enz. Henk-Jan Kienhuis: ‘Dat inzicht werkt soms best confronterend, daarom is het voortraject zo belangrijk: nadenken over welke gegevens je graag wilt hebben en waarom. Wat is het doel? Waarom zetten we een voertuigsysteem in en wat gaan we ermee doen? Niet alleen om de bedrijfsprocessen te optimaliseren, maar ook met het oog op het blijven voldoen aan de GDPR. We leggen exact vast wat we van wie registreren, hoe we dat doen en waarom, zodat zowel wij als de klant voldoen aan deze Europese Privacywetgeving. Dat is bovendien een continu proces, want behoeftes veranderen. Flexibiliteit is daarom net zo zeer belangrijk.’

Tekst: Uw Business Online
Beeld: Transscope Voertuigsystemen

Plaats op:
Datum: 3 september 2018
Bron: Transscope Voertuigsystemen B.V. / Magazine Telematica, Big Data & Privacy
Gerelateerde artikelen  
11-04-2018 Achtergrondartikelen Bent u klaar voor de GDPR?
28-05-2018 Achtergrondartikelen In the spotlight: 25 jaar Transscope Voertuigsystemen
08-02-2018 Achtergrondartikelen Ritregistratiesystemen en de GDPR; wat moet ik weten?
26-10-2017 Achtergrondartikelen Privacy en de GDPR, vooruit lopen of achterover leunen?
28-11-2017 Achtergrondartikelen Vooral niet om toestemming vragen
 
 

- partners -

 
 
 
 
 
� 2005 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,28 seconden.