Privacy & verschillende bedrijfssectoren
Over het algemeen is de privacy wetgeving van toepassing op alle organisaties die in Nederland producten of diensten verlenen en ten behoeve daarvan gebruik maken van persoonsgegevens. Minder algemeen is dat de impact van de wetgeving behoorlijk kan varieren per sector. Zo is in de zorg vaak andere wet- en regelgeving van toepassing dan in de overheidssector of in de commerciele dienstverlening. Er zijn een aantal sectoren waarbij de uitdagingen rondom privacy vaak sterke overeenkomsten vertonen. Privacy8 past haar dienstverlening hierop aan zodat efficient tot een oplossing kan worden gekomen.

Gezondheidszorg
Breed datalandschap
"De overheid" bestaat uit enorm veel instanties en is in die hoedanigheid dan ook een zeer uitgebreid begrip. Het verwerken van persoonsgegevens is natuurlijk van elementair belang om een land, gebied of sector te kunnen besturen. Om aan haar facilitaire- en controlerende functie adequaat invulling te kunnen geven is meestal ook het uitwisselen van onderlinge informatie noodzakelijk en, omdat het takenpakket van de overheid zo breed is, is in veel gevallen ook informatieuitwisseling nodig met niet overheidsinstellingen.
Als geheel is dit natuurlijk een complex landschap voor wat betreft het privacyvraagstuk. Per overheidsinstelling afzonderlijk is het proces richting privacyborging gelukkig niet exceptioneel ingewikkeld. Eenvoudigweg zal iedere overheidsinstelling zelf zijn verantwoordelijkheid moeten nemen voor wat betreft het verwerken van persoonsgegevens en het inrichten van de noodzakelijke privacybeschermende processen.
Meer wetten en regels
De spelregels rondom privacybescherming is voor alle organisaties gelijk. Ook voor de overheid. Privacy is een grondrecht en is ook opgenomen in het verdrag van de rechten van de mens (artikel 8). Dat de EU en haar lidstaten privacy zeer serieus nemen is één op één op terug te lezen in de aangescherpte Nederlandse privacywetgeving (Wet bescherming persoonsgegevens) en in de Europese privacy verordening (General Data Protection Regulation - GDPR) die binnenkort van kracht wordt. Het bewustzijn zit dus wel snor binnen overheidsinstanties. Wel is het zo dat er extra wetgeving van toepassing is voor verschillende overheidsorganen die nodig kan zijn omdat in bepaalde gevallen de overheidstaak de privacywetgeving overstijgt in het kader van zwaarwegende belangen, die overigens altijd het welzijn van de burger voorop stellen. Overheden bevinden zich op dat vlak dus in een uitzonderingspositie. Het landschap van privacyspelregels is dus een stuk breder.
Privacy8 heeft een speciale aanpak ontwikkeld die het geheel van wetten en regels voor verschillende overheidsinstanties meeneemt bij het bepalen van het normenkader en vanuit die invalshoek op efficiënte wijze ondersteunt bij het bereiken van maximale privacyborging.
Klik hier voor meer informatie
Overheid
Educatie
Persoonsgegevens binnen de retail
Binnen retail is het begrijpen van je klant essentieel om optimale service te kunnen verlenen. Iets wat zich vervolgens altijd weer positief vertaalt in de omzetcijfers. Door te weten waar de interesses van je klanten liggen kan de boodschap zoveel mogelijk worden gepersonaliseerd. De inzet van gepersonaliseerde marketing transformeert irritante reclame in relevante reclame. Relevante reclame wordt door de klant vaak niet eens als reclame maar als nuttige informatie ervaren. Het verzamelen van klantgegevens is een belangrijke component in de groeimatrix voor veel retailbedrijven. Voor wat betreft de privacyverantwoordelijkheid: Klantgegevens zijn persoonsgegevens en vallen daarmee dus onder Wet bescherming persoonsgegevens.
Op basis van inzet en gebruik maakt privacy8 een onderverdeling van 2 typen persoonsgegevens binnen retail in de aanvliegroute naar privacy compliance:
-
Marketing en service op grote schaal: Wat leeft er onder mijn klanten, hoe ontwikkelt de markt zich en hoe speel ik hierop in met de juiste boodschap. Voor afstemming van het aanbod op alle of een groep klanten wordt in de meeste gevallen gebruik gemaakt van statistische analyse. Het voordeel van onderzoek op grote(re) schaal is dat hiervoor geen gegevens nodig zijn die aan een specifieke persoon zijn gekoppeld. Door data los te koppelen van specifieke personen ontstaat zogenaamde geanonimiseerde data. Door gebruik te maken van deze techniek wordt het leeuwendeel van de privacyuitdagingen op een zijspoor zet.
-
Persoonlijke marketing en services: Online- en point of sale (POS) klantcontacten zijn uitermate geschikt voor de inzet van een gepersonaliseerd aanbod. Hiertoe moeten wel gegevens over de specifieke klant voorhanden zijn. In dit geval is het niet mogelijk geanonimiseerde data te gebruiken. Om deze informatie binnen het wettelijk kader te verzamelen en te gebruiken is het wel noodzakelijk dat er privacyprocessen worden ingericht.
Privacy8 heeft een gestructureerde aanpak ontwikkeld voor privacy issues binnen retail zodat snel en adequaat stappen kunnen worden gezet richting compliance. Dit voorkomt boetes en verhoogt het klantvertrouwen in de organisatie.
Klik hier voor meer informatie.
Retail
Openbaar vervoer
Bewerker is niet verantwoordelijk
Een organisatie die persoonsgegevens verwerkt, en die in deze hoedanigheid bepaalt wat er met de persoonsgegevens gebeurt, is verantwoordelijk voor deze gegevens. Met verwerken wordt de hele informatie levenscyclus rondom persoonsgegevens bedoeld. Dus het verzamelen, bewaren, inzetten, delen tot aan het uiteindelijk vernietigen van de informatie die aan personen gekoppeld kan worden.
Dit betekent dat externe partijen die producten of diensten leveren binnen de informatie levenscyclus er dus niet verantwoordelijk voor zijn dat verwerkingsprocessen compliant zijn met de privacy wetgeving. Denk hierbij aan software- en hardware oplossingen maar ook cloud- en hostingdiensten. Deze laatste twee verwerken persoonsgegevens uit naam van de verantwoordelijke organisatie.
Ondanks dat deze bewerkers en toeleveranciers geen verantwoordelijkheid dragen, zoals bedoeld in de Wet bescherming persoonsgegevens, hebben zij wel een commercieel belang om hun producten en diensten privacy compliant te maken. Systemen die niet voldoen aan de privacy wetgeving brengen gebruikers daarvan immers in een benarde situatie omdat zij door het gebruik in strijd met de wet zouden kunnen handelen.
Privacy by design
Privacy8 helpt ICT toeleveranciers bij het finetunen van bestaande systemen richting de privacy wet en bij het ontwikkelen van nieuwe privacy compliant systemen op basis van het privacy by design concept.
Hierbij wordt een onderverdeling gemaakt in:
-
Software oplossingen: Van ERP systemen tot mobile apps.
-
Hardware oplossingen: Van Dataopslagsystemen tot kleine apparaten die onderdeel vormen van het IoT.
-
Cloud- & Hostingdiensten
Klik hier voor meer informatie
ICT Diensten
