Laat die GDPR maar komen!

Wie nu googelt op de zoekterm ‘GDPR’ vindt bijna 9 miljoen resultaten. Bij de zoekterm AVG (Algemene Verordening Gegevensbescherming) slaat de teller helemaal op hol, al komt dat deels vanwege het gelijknamige antivirusprogramma.

Vreemd is dat niet want de regelgeving treedt per 25 mei 2018 in werking. Dat is inmiddels kort dag wat hier en daar zelfs wat paniek veroorzaakt. Discreet omgaan met persoonsgegevens zit bij Sycada echter in het DNA.

 

Data zijn al snel ‘persoonlijk’

Best grappig eigenlijk. Waar eerder genoemd antivirusbedrijf probeert ongewenste zaken buiten de deur te houden, wil de EU met de GDPR juist voorkomen dat bepaalde gegevens uw en onze organisatie verlaten. In elk geval niet zonder toestemming van degene wiens gegevens het betreft. De regelgeving legt in elk geval veel rechten, controle en bewustzijn bij de burger ten aanzien van hoe er met hun persoonsgegevens wordt omgegaan. En gegevens worden door de GDPR al heel snel als persoonlijk bestempeld! Het gaat om alle informatie waarmee iemand direct maar ook indirect kan worden geïdentificeerd. Dat omvat dus ook zaken als je IP-adres of je klantkaart bij Appie of Jumbo. De maximale boetes voor het niet voldoen aan de regels kunnen oplopen tot €20 miljoen of 4% van de (wereldwijde!) jaaromzet.

 

ISO 27001-certificering

Waar onze klanten doorgaans optreden als verwerkingsverantwoordelijke, vervult Sycada in deze context de rol van gegevensverwerker. Wij registreren en analyseren/verwerken/rapporteren immers onder meer rit- en rijstijlgegevens en maken rapportages voor de Belastingdienst ten aanzien van het gebruik van uw leaseauto’s. Naast transparante afspraken die we altijd met onze klanten maken over het gebruik van persoonsgegevens, bijvoorbeeld ten aanzien van anonimisering, zitten wij momenteel midden in een certificeringstraject voor ISO 27001. De bijbehorende, strenge audit op het gebied van informatiebeveiliging zal naar verwachting dit kwartaal worden afgerond.

Ten slotte hebben we met de Drive Tag (een apparaatje voor rijstijlanalyse dat met de smartphone van de berijder communiceert) de ultieme GDPR-oplossing in feite al in handen! De gebruiker bepaalt hiermee namelijk nu al helemaal zelf met wie hij of zij de gegevens deelt. Dus laat die GDPR maar komen!

h

‘Engelse ANWB’ zet DriveTag in voor pay-by-mile verzekeringen

Door COVID-19 is er een andere mobiliteitsbehoefte ontstaan. Dat geldt in het bijzonder voor de verzekerings- en leasemarkt. RAC...

Lees verder >

h

Nooit meer een lege accu in het OV dankzij nieuw algoritme

Energieverbruik is een belangrijke factor bij routeplanningen van busoperators in het OV. Omdat bij elektrisch rijden met meer omgevingsfactoren...

Lees verder >

h

Green Leader Kristian Winge geïnterviewd door Paul van Liempt

DuurzaamBedrijfsleven heeft de afgelopen jaren honderden professionals belicht en weet inmiddels als geen ander wie spijkers met koppen slaat...

Lees verder >