Privacy & verschillende bedrijfssectoren
Over het algemeen is de privacy wetgeving van toepassing op alle organisaties die in Nederland producten of diensten verlenen en ten behoeve daarvan gebruik maken van persoonsgegevens. Minder algemeen is dat de impact van de wetgeving behoorlijk kan varieren per sector. Zo is in de zorg vaak andere wet- en regelgeving van toepassing dan in de overheidssector of in de commerciele dienstverlening. Er zijn een aantal sectoren waarbij de uitdagingen rondom privacy vaak sterke overeenkomsten vertonen. Privacy8 past haar dienstverlening hierop aan zodat efficient tot een oplossing kan worden gekomen.
Persoonsgegevens in de zorg
De uitdagingen rondom bescherming van persoonsgegevens in de zorgsector is grofweg in te delen in drie categorieën:
-
Aard van de persoonsgegevens: Medische persoonsgegevens worden door de wetgever gekwalificeerd als bijzondere gegevens, waarbij extra strenge eisen worden gesteld aan het verwerkingsproces. Daarnaast is er vaak sprake van een enorme hoeveelheid en variatie aan persoonsgegevens waardoor de kans op mogelijke nadelige gevolgen voor de betrokkenen bij onzorgvuldige verwerking sterk voor de hand ligt.
-
Verschillende wetten: Medische persoonsgegevens zijn in die mate persoonlijk dat naast de Wet bescherming persoonsgegevens meerdere wetten van kracht zijn om de patiënt te beschermen. Een brede legal scope is dus nodig bij het formuleren van het normenkader.
-
Verschillende partijen: Uitwisseling van gegevens is immens. Uitwisseling binnen één zorginstantie, maar ook het uitwisselen van gegevens tussen verschillende zorginstanties onderling. Patiëntgegevens moeten vaak aan diverse partijen beschikbaar worden gesteld voor onderzoek, diagnose en andere doeleinden. Samenwerking is immers cruciaal om de patiënt optimaal van dienst te kunnen zijn.
Om grip te krijgen op privacybescherming binnen de zorg is een gestructureerde aanpak nodig waarbij prioriteren en afstemmen van deelprocessen noodzakelijk is om stapsgewijs tot compliance te kunnen komen. Hierbij moet steeds de balans worden gevonden tussen wat mogelijk is en wat noodzakelijk is.
De kloof tussen automatisering en gezondheidszorg
Artsen en medisch personeel zijn van oudsher gebonden aan zwijgplicht en weten over het algemeen dan ook goed hoe ze met patiëntgegevens moeten omgaan. De ICT systemen waar zij dagelijks gebruik van maken hebben deze discretie in veel gevallen niet zo in het DNA ingebakken. Deze systemen zijn immers vanuit een automatiserings- en efficiency invalshoek ingericht.
Privacy8 helpt bij het afstemmen van processen op de privacy plichten waar de zorgsector zodat artsen en verzorgend personeel zich optimaal kunnen richten op het verlenen van zorg.
Klik hier voor meer informatie
Gezondheidszorg
Breed datalandschap
"De overheid" bestaat uit enorm veel instanties en is in die hoedanigheid dan ook een zeer uitgebreid begrip. Het verwerken van persoonsgegevens is natuurlijk van elementair belang om een land, gebied of sector te kunnen besturen. Om aan haar facilitaire- en controlerende functie adequaat invulling te kunnen geven is meestal ook het uitwisselen van onderlinge informatie noodzakelijk en, omdat het takenpakket van de overheid zo breed is, is in veel gevallen ook informatieuitwisseling nodig met niet overheidsinstellingen.
Als geheel is dit natuurlijk een complex landschap voor wat betreft het privacyvraagstuk. Per overheidsinstelling afzonderlijk is het proces richting privacyborging gelukkig niet exceptioneel ingewikkeld. Eenvoudigweg zal iedere overheidsinstelling zelf zijn verantwoordelijkheid moeten nemen voor wat betreft het verwerken van persoonsgegevens en het inrichten van de noodzakelijke privacybeschermende processen.
Meer wetten en regels
De spelregels rondom privacybescherming is voor alle organisaties gelijk. Ook voor de overheid. Privacy is een grondrecht en is ook opgenomen in het verdrag van de rechten van de mens (artikel 8). Dat de EU en haar lidstaten privacy zeer serieus nemen is één op één op terug te lezen in de aangescherpte Nederlandse privacywetgeving (Wet bescherming persoonsgegevens) en in de Europese privacy verordening (General Data Protection Regulation - GDPR) die binnenkort van kracht wordt. Het bewustzijn zit dus wel snor binnen overheidsinstanties. Wel is het zo dat er extra wetgeving van toepassing is voor verschillende overheidsorganen die nodig kan zijn omdat in bepaalde gevallen de overheidstaak de privacywetgeving overstijgt in het kader van zwaarwegende belangen, die overigens altijd het welzijn van de burger voorop stellen. Overheden bevinden zich op dat vlak dus in een uitzonderingspositie. Het landschap van privacyspelregels is dus een stuk breder.
Privacy8 heeft een speciale aanpak ontwikkeld die het geheel van wetten en regels voor verschillende overheidsinstanties meeneemt bij het bepalen van het normenkader en vanuit die invalshoek op efficiënte wijze ondersteunt bij het bereiken van maximale privacyborging.
Klik hier voor meer informatie
Overheid
Persoonsgegevens in het onderwijs
Het begeleiden van grote groepen jongeren tijdens hun leercarrière is een uitdaging. De informatievoorziening rondom leerlingen en studenten heeft de laatste jaren een hoge vlucht genomen waardoor leerprogramma's en begeleiding nog specifieker zijn afgestemd op de individuele leerling of student. Binnen het onderwijs is dan ook een schat aan persoonsgegevens aanwezig.
Het bijzondere aan persoonsgegevens in het onderwijs is dat er ontzettend veel data van minderjarigen wordt verwerkt. Dit vraagt net even om een andere aanpak. Daarnaast worden gegevens bijgehouden over de voortgang en ontwikkeling van de verschillende studenten waarbij ook vaak informatie over de persoonlijke levenssfeer en medische situatie nodig zijn voor zover deze van invloed zijn op prestatie en gedrag.
Privacy8 maakt gebruik van een specifieke methodiek die onderwijsinstellingen helpt om op efficiënte wijze tot een goede privacy compliance te komen.
Klik hier voor meer informatie.
Educatie
Persoonsgegevens binnen de retail
Binnen retail is het begrijpen van je klant essentieel om optimale service te kunnen verlenen. Iets wat zich vervolgens altijd weer positief vertaalt in de omzetcijfers. Door te weten waar de interesses van je klanten liggen kan de boodschap zoveel mogelijk worden gepersonaliseerd. De inzet van gepersonaliseerde marketing transformeert irritante reclame in relevante reclame. Relevante reclame wordt door de klant vaak niet eens als reclame maar als nuttige informatie ervaren. Het verzamelen van klantgegevens is een belangrijke component in de groeimatrix voor veel retailbedrijven. Voor wat betreft de privacyverantwoordelijkheid: Klantgegevens zijn persoonsgegevens en vallen daarmee dus onder Wet bescherming persoonsgegevens.
Op basis van inzet en gebruik maakt privacy8 een onderverdeling van 2 typen persoonsgegevens binnen retail in de aanvliegroute naar privacy compliance:
-
Marketing en service op grote schaal: Wat leeft er onder mijn klanten, hoe ontwikkelt de markt zich en hoe speel ik hierop in met de juiste boodschap. Voor afstemming van het aanbod op alle of een groep klanten wordt in de meeste gevallen gebruik gemaakt van statistische analyse. Het voordeel van onderzoek op grote(re) schaal is dat hiervoor geen gegevens nodig zijn die aan een specifieke persoon zijn gekoppeld. Door data los te koppelen van specifieke personen ontstaat zogenaamde geanonimiseerde data. Door gebruik te maken van deze techniek wordt het leeuwendeel van de privacyuitdagingen op een zijspoor zet.
-
Persoonlijke marketing en services: Online- en point of sale (POS) klantcontacten zijn uitermate geschikt voor de inzet van een gepersonaliseerd aanbod. Hiertoe moeten wel gegevens over de specifieke klant voorhanden zijn. In dit geval is het niet mogelijk geanonimiseerde data te gebruiken. Om deze informatie binnen het wettelijk kader te verzamelen en te gebruiken is het wel noodzakelijk dat er privacyprocessen worden ingericht.
Privacy8 heeft een gestructureerde aanpak ontwikkeld voor privacy issues binnen retail zodat snel en adequaat stappen kunnen worden gezet richting compliance. Dit voorkomt boetes en verhoogt het klantvertrouwen in de organisatie.
Klik hier voor meer informatie.
Retail
Persoonsgegevens in het openbaar vervoer
De openbaar vervoerssector heeft een behoorlijke automatiseringsslag gemaakt. Dit komt de reisbeleving natuurlijk ten goede. Mobiele applicaties geven reizigers up to date informatie en OV-chipkaarten hebben een einde gemaakt aan tijdrovende kaartverkooprijen. Dit type systemen genereert een enorme hoeveelheid data waaronder informatie als reisgedrag en locatiebepaling, informatie waarbij voorzichtigheid geboden is. Dit is slechts het voorstadium.
Verdere ontwikkeling
Het servicemodel rondom openbaar vervoer bevindt zich nog in een zeer vroeg stadium. Integratie met meer en meer systemen en gebruik van IoT zullen de reisbeleving steeds beter afstemmen op de behoefte. Door een steeds betere connectie te maken met allerlei toeleveranciers en externe partijen wordt OV steeds meer een natuurlijk onderdeel van de dag. In het princiepe van de smart city is dit zelfs een onvermijdelijk iets.
Privacy by design is om die reden een enorm belangrijk aspect binnen deze sector.
Privacy8 helpt OV bedrijven bij het integreren van privacybescherming binnen haar organisatie model en is daarnaast de partner om aankomende systemen privacy proof te maken en assistentie te bieden bij integratie naar andere omgevingen.
Klik hier voor meer informatie
Openbaar vervoer
Bewerker is niet verantwoordelijk
Een organisatie die persoonsgegevens verwerkt, en die in deze hoedanigheid bepaalt wat er met de persoonsgegevens gebeurt, is verantwoordelijk voor deze gegevens. Met verwerken wordt de hele informatie levenscyclus rondom persoonsgegevens bedoeld. Dus het verzamelen, bewaren, inzetten, delen tot aan het uiteindelijk vernietigen van de informatie die aan personen gekoppeld kan worden.
Dit betekent dat externe partijen die producten of diensten leveren binnen de informatie levenscyclus er dus niet verantwoordelijk voor zijn dat verwerkingsprocessen compliant zijn met de privacy wetgeving. Denk hierbij aan software- en hardware oplossingen maar ook cloud- en hostingdiensten. Deze laatste twee verwerken persoonsgegevens uit naam van de verantwoordelijke organisatie.
Ondanks dat deze bewerkers en toeleveranciers geen verantwoordelijkheid dragen, zoals bedoeld in de Wet bescherming persoonsgegevens, hebben zij wel een commercieel belang om hun producten en diensten privacy compliant te maken. Systemen die niet voldoen aan de privacy wetgeving brengen gebruikers daarvan immers in een benarde situatie omdat zij door het gebruik in strijd met de wet zouden kunnen handelen.
Privacy by design
Privacy8 helpt ICT toeleveranciers bij het finetunen van bestaande systemen richting de privacy wet en bij het ontwikkelen van nieuwe privacy compliant systemen op basis van het privacy by design concept.
Hierbij wordt een onderverdeling gemaakt in:
-
Software oplossingen: Van ERP systemen tot mobile apps.
-
Hardware oplossingen: Van Dataopslagsystemen tot kleine apparaten die onderdeel vormen van het IoT.
-
Cloud- & Hostingdiensten
Klik hier voor meer informatie