Blog: elke dag in het teken van privacy

Op de Internationale Privacy Dag (28 januari) hebben we nog exact 117 dagen tot 25 mei 2018. Op die datum moet elk bedrijf voldoen aan de nieuwe AVG, de Algemene Verordening Gegevensbescherming. De wet die er voor moet zorgen dat bedrijven integer omspringen met persoonsgegevens. Unigarant is er klaar voor!

Gerrit Boon, Compliance Officer bij Unigarant : “We zijn goed op weg met de implementatie van de AVG. De nieuwe regels betekenen vooral meer administratieve handelingen. Bovendien dwingt het organisaties als de onze opnieuw te kijken welke gegevens we eigenlijk verzamelen. En voor welk doel. ‘Zomaar’ om klantgegevens vragen was nooit een optie en zeker onder de AVG niet. Als de klant er om vraagt, moeten we binnen redelijke termijn kunnen vertellen welke gegevens van hem of haar zijn verzameld. En gegevens die niet meer nodig zijn voor het doel waarvoor ze zijn verzameld, moeten direct verwijderd worden.”

“We willen zo goed en integer als mogelijk omgaan met onze data”

Gerrit vervolgt: “Begin 2017  begonnen we met de eerste voorbereidingen voor de implementatie van de AVG. Als verzekeraar hebben we het voordeel dat we vanwege bestaande wetgeving voor financiële instellingen al veel hebben geregeld. Een bijkomend voordeel is dat Unigarant werkt met een overzichtelijk palet aan relatief nieuwe systemen. Onze grootste uitdaging voor het voldoen aan de verordening is het niet verwerken van overbodige data en de integratie van de juiste bewaartermijnen in onze systemen.

Unigarant wil zo goed en integer mogelijk omgaan met data van haar klanten en medewerkers. Niet alleen omdat het in de wet staat. Wij streven ernaar onze systemen en processen op 25 mei zodanig te hebben ingericht dat ze voldoen aan de verordening. Vanaf het eerste klantcontact tot en met het afscheid moet de beveiliging van gegevens gegarandeerd zijn, met de privacy instellingen standaard op het hoogste niveau. Op dit moment werken we aan de ontwikkeling van communicatiemiddelen waarmee we klanten op begrijpelijke wijze informeren manier hoe we werken en hoe we voldoen aan de wet.”

Medewerkers vormen een belangrijke veiligheidsschil

De AVG is geen papieren tijger. Niet een kwestie van formulieren invullen en in een diepe la opbergen. De handhaving wordt met de komst van de AVG door de Autoriteit Persoonsgegevens opgevoerd en boetes bij een daadwerkelijk datalek zijn zeer ingrijpend. Afhankelijk van de mate waarin een bedrijf zelf nalatig is geweest, kunnen ze oplopen tot 20 miljoen euro. Of 4 procent van de wereldwijde jaaromzet. Gerrit Boon: “Grootse zorgvuldigheid is dus geboden. Zowel bij de inrichting en het beheren van onze systemen als bij onze medewerkers. Informatiebeveiliging heeft onze permanente aandacht. Met een multidisciplinair team van collega’s acteren we continu op interne en externe risicofactoren. Ook sturen we op bewustwording bij onze 450 collega’s. Zij vormen eveneens een belangrijke veiligheidsschil om onze informatie te beschermen. Het begrip waarom we geen gebruik mogen maken van USB sticks, bepaalde clouddiensten en onze privémail wordt gelukkig steeds groter.”  

Over de Algemene verordening gegevensbescherming

De ‘Algemene verordening gegevensbescherming’ (in het Engels ook bekend als de GDPR, de General Data Protection Regulation) vervangt de Wet Bescherming Persoonsgegevens (Wbp). Het is een Europese verordening, dat wil zeggen dat de regels rechtstreeks in Nederland gelden en niet door onze wetgever hoeft te worden geïmplementeerd. Het belangrijkste doel van de AVG is harmonisatie van de verschillende manieren waarop de privacy in EU Lidstaten is geregeld en het (daardoor) versterken van de rechten van betrokkenen op de bescherming van hun privacy.