De Europese dag van de Privacy 2022
Het is vandaag de Dag van de Privacy! Deze dag staat op de agenda sinds 2007 en is nu, in 2022, actueler dan ooit, want ieder bedrijf of organisatie heeft de afgelopen jaren te maken gehad met het fenomeen AVG. De AVG of Europese privacywetgeving heeft als doel om persoonsgegevens van burgers beter te beschermen, iets wat eenvoudig lijkt, maar in de praktijk enorm veel uitdagingen met zich meebrengt.
AVG, wat is dat precies en wat betekent dat voor mij?
De term AVG staat voor Algemene Verordering Gegevensbescherming en heeft gezorgd voor versterking en uitbreiding van de privacyrechten, meer verantwoordelijkheden bij organisaties neergelegd voor bescherming van die gegevens en een boetestructuur voor bedrijven die niet voldoen aan de eisen.
Voorbeelden van persoonsgegevens
Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens.
De AVG privacyrechten van de “burger”:
- Recht op inzage
- Recht op vergetelheid
- Recht op rectificatie en aanvulling
- Recht op dataportabiliteit
- Recht op beperkting van de verwerking
- Recht om bezwaar te maken
- Al deze rechten zorgen ervoor dat de “burger” altijd controle kan uitvoeren op zijn of haar gegevens en de verantwoordelijkheid van de verwerking volledig bij de organisatie neerlegt die de gegevens verwerkt.
Wil je als burger weten of een bepaalde organisatie nog voldoet aan de AVG-verplichtingen? Bekijk dan de checklist online op https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/checklist_houd_grip_op_persoonsgegevens_def.pdf
Wat zijn de consequenties als privacyrechten worden geschonden?
Er zijn zeker consequenties voor bedrijven en organisaties die privacyrechten schenden. Het uitdelen van waarschuwingen en boetes komt steeds vaker voor en daarom is AVG en privacy juist nu ook zo’n actueel onderwerp in Nederland. De Autoriteit Persoonsgegevens is verantwoordelijk voor het toezicht en de handhaving op AVG.
Bekende voorbeelden van berispingen of boetes van het afgelopen jaar zijn:
1. Boete Belastingdienst: De belastingdienst heeft een boete van 2,75 miljoen ontvangen voor een discriminerende en onrechtmatige werkwijze. Dit alles heeft natuurlijk te maken met het foutief intepreteren van privacygevoelige informatie met betrekking op de toeslagenaffaire.
2. Populair e-mailprogramma Mailchimp: Het gebruik van Mailchimp zorgt ervoor dat e-mailadressen worden doorgegeven buiten de Europese Unie, een Duitse rechter heeft bepaald dat dit niet AVG proof is en dat bij gebruik van Mailchimp eventuele boetes worden uitgedeeld
3. TikTok schendt privacy kinderen: Het snelstgroeiende social platform TikTok richt zich op kinderen alleen bood de privacyverklaring niet aan in het Nederlands. Hierdoor is het voor de gebruiker niet duidelijk wat er gebeurd met alle persoonsgegevens en dat is in strijd met de wetgeving. Bedrag: 750.000 euro
Wat doet Voicedata in het kader van AVG?
Als telefonieprovider handelen wij gesprekken af tussen vaste nummers, mobiele nummers en e-mailadressen. Telefoonnummers en e-mailadressen worden gezien als privacygevoelige informatie en Voicedata is verplicht hier zeer zorgvuldig mee om te gaan en dat doen wij natuurlijk ook.
In ons privacy statement staat alle informatie die klanten benodigd zijn om te weten dat Voicedata op de best mogelijke manier omgaat met deze gegevens en voor business partners hebben we een verwerkersovereenkomst, maar we doen nog veel meer op onze eigen werkvloer:
- Al onze computers loggen automatisch uit na 2 minuten inactiviteit
- De voordeur van Voicedata zit altijd “dicht” en kan alleen geopend worden door een Voicedata-medewerker
- Alle applicaties die privacygevoelige informatie bevatten kunnen enkel geopend worden na een secure inlog met verplichte multifactor authenticatie
- Iedere Voicedata medewerker beschikt over een VOG (Verklaring Omtrent het Gedrag)
Wil je meer informatie omdat je klant bent bij Voicedata? We staan je natuurlijk altijd graag te woord, bel ons op 074-7113660 en meld dat je vragen hebt over AVG of privacy.
Tips voor bedrijven, expert Frank Klerks van Inventit
Frank Klerks, werkzaam bij onze business partner Inventit, werkt al jaren IT-dienstverlening en is gespecialiseerd in IT voor de zorgsector. Vanuit zijn rol heeft hij meerdere bedrijven geholpen met AVG-vraagstukken en is specialist te noemen voor dit onderwerp.
Wij hebben Frank gevraagd of hij nog een aantal tips heeft voor bedrijven of organisaties aangaande AVG en privacy, waarbij we met name op zoek zijn naar simpele tips die eenvoudig toepasbaar zijn en waar bewustwording ook een doel is.
Menselijke fouten
“Je kunt alles nog zo goed dichttimmeren, maar de meeste datalekken onstaan echt door menselijke fouten. Blijf collega’s trainen op het gebied van informatiebeveiliging en bijkomende risico’s. Zorg dat er altijd een bewustzijn is bij je collega’s.”
Ga bewust met je apparatuur om!
“We zien vaak ook dat laptops, iPads en tablets, al dan niet uit het zicht, in de auto worden achtergelaten. Dat vervolgens nu net jouw auto wordt opengebroken is echt geen toeval. Sterke nog, criminelen hebben apparatuur die precies kan zien in welke auto’s devices liggen die aan of in stand-by-modus staat. Neem altijd je appartuur mee!”
Cybercriminaliteit
“Van veel MKB-bedrijven horen wij nog steeds dat zij vast geen slachtoffer worden van cybercriminaliteit. We zijn te klein of niet interessant genoeg is de algemene opvatting. Let op! Cybercriminaliteit wordt uitgevoerd door bots, die houden geen enkele rekening met de omvang van je bedrijf of wie je bent. Als ze kunnen hacken of phishen dan doen ze dat direct”