De nieuwe privacywet die vanaf 25 mei in heel Europa wordt ingevoerd, treft ook ondernemers van tankstations en wasstraten en toeleveranciers van de branche. De nieuwe Algemene Verordening Gegevensbescherming (AVG) die van kracht wordt, heeft onder andere tot gevolg dat organisaties aan strengere eisen en voorwaarden moeten voldoen op gebied van omgang met persoonsgegevens.
Tankstationondernemers en eigenaren van wasstraten krijgen te maken met heel wat persoonsgegevens, van medewerkers en van klanten. En met die gegevens moet vanaf mei nog zorgvuldiger worden omgesprongen, vertelt Herman Slatman, software architect bij softwareleverancier Extendas. “De ondernemer is verwerkingsverantwoordelijke. Ook wanneer deze een formule exploiteert of het beheer van gegevens uitbesteedt aan een verwerkende leverancier, zoals aan ons.”
Beveiligingsmaatregelen
Volgens de Algemene Verordening Gegevensbescherming is het verstandig om regelmatig de gegevensverwerking en genomen beveiligingsmaatregelen te controleren en te evalueren om zo een datalek te voorkomen. Ook wordt het belang van een aanspreekpunt binnen de organisatie benadrukt. “Verder kunnen organisaties de bekende maatregelen nemen om gegevens te beschermen, waaronder het gebruik van sterke wachtwoorden, goede en up-to-date anti-virussoftware en toegangsbeheer, voor zowel digitale als fysieke documenten”, legt Slatman uit.
Door de AVG krijgt het begrip persoonsgegevens een bredere betekenis. Onder de nieuwe wet vallen namelijk ook gegevens die gekoppeld kunnen worden aan het IP-adres, zoals cookies. Dit betekent dat meer informatie als privacygevoelig wordt gekenmerkt en dat privacyverklaringen transparanter dienen te worden.
Privacyvriendelijk
Voor organisaties in de ICT is het van belang dat tijdens de ontwikkeling van software de nieuwe privacyaspecten uitvoerig worden doorgevoerd. “Organisaties die software ontwikkelen hebben veel te maken met persoonsgegevens. Niet alleen van eigen klanten, maar ook van eindklanten. Het is daarom belangrijk om systemen privacyvriendelijk te maken voor alle gebruikers”, vertelt Slatman. “Door de AVG zijn er strengere regels om aan te voldoen. We hebben een projectteam dat ervoor zorgt dat onze systemen een extra check krijgen. We zijn al erg voorzichtig, maar het is goed om op scherp gesteld te worden door de komst van de AVG.”