Tijdens de bijeenkomst voor leiding- en stafmedewerkers van afgelopen week, kwam Danielle Adams van Vebego vertellen over de noodzaak van Privacy-beleid. Vebego heeft een vooruitstrevend Privacy-beleid en Privacy-officer Danielle Adams reist het hele land door om andere bedrijven te doordringen van de noodzaak van Privacy-beleid. We kunnen immers veel leren van de ervaringen van andere bedrijven. Met pakkende voorbeelden pakte Danielle ons afgelopen dinsdag in. Benieuwd? Onderstaand een aantal casussen en voorbeelden die ons en jóu ook kunnen overkomen. Ben je ervan bewust!
Gegevens op straat?
Zo’n 200 bedrijven beschikken over onze persoonsgegevens. Europa heeft besloten dat onze gegevens niet zomaar op straat mogen komen te liggen. De nieuwe Privacy-wet zorgt ervoor dat onze gegevens beschermd worden. Ook Risse Groep wordt in de toekomst Privacy Proof. Tijdens deze sessie werden onze leiding-en- staf-medewerkers ertoe aangezet na te denken over hoe ze zo zorgvuldig mogelijk om kunnen gaan met persoonsgegevens. Danielle Adams raadt leidinggevenden aan altijd te bedenken: ‘Wat moet ik beschermen tegen wie?’ Voordat je gegevens opslaat of opvraagt moet je je altijd afvragen: ‘als dit mijn gegevens waren, zou ik het dan erg vinden als een ander er iets mee deed?’
Terrorisme
Er zijn altijd gevallen waarin wel persoonsgegevens opgevraagd mogen worden, bijvoorbeeld bij terrorismebestrijding. De Belgische overheid slaat alle kentekens op van auto’s die de grens passeren. Ook in geval van fraude mag een bedrijf bijvoorbeeld het computergebruik van medewerkers nagaan. Een bedrijf mag echter pas deze gegevens natrekken als er een dringende en concrete aanleiding is.
Aangeklaagd
Danielle Adams haalt een pakkend praktijkvoorbeeld aan; op een dag kreeg Vebego een brief van Paramount-pictures. Vebego werd aangeklaagd omdat een medewerker illegaal Paramount-films had gedownload. In zo’n geval van fraude mag een bedrijf het computergebruik van medewerkers nagaan, maar let wel: er moet dan een echte verdenking zijn.
Nepfactuur
Een ander voorbeeld waar mensen van schrikken: op een dag bleek dat criminelen aan derden nep-facturen stuurden uit naam van Vebego, met daarin een rekeningnummer van de criminelen. Zo streken ze veel geld op. Wat bleek? De criminelen hadden dit rekeningnummer aangevraagd met het paspoort van een meisje dat haar paspoort verloren had. Dus let altijd goed op je paspoort!
Bonuskaartbaby
Verder maakte Danielle het publiek ervan bewust wat bedrijven allemaal af kunnen leiden uit de gegevens van klanten. Een supermarkt kon bv een algoritme loslaten op de gegevens over de boodschappen die klanten deden en zo afleiden of een klant net zwanger was geworden. Ze stuurden vrouwelijke klanten dan ook een felicitatie als het zover was.
Stof tot nadenken
Vervolgens zette Danielle Adams de collega’s aan het denken over het verzamelen van gegevens van medewerkers/collega’s. Wanneer je als bedrijf een anonieme enquête afneemt onder medewerkers zou je niet moeten vragen naar iemands geboortedatum of werkplek, want dan is de enquête niet erg anoniem meer. . Je zou in plaats daarvan kunnen vragen naar iemands leeftijdscategorie (vb tussen 20 en 30 jaar oud) of de regio waarin iemand werkt.
In beeld tonen
Door de pakkende voorbeelden maakte deze sessie onze leiding en staf bewust van de noodzaak van het zorgvuldig omgaan met privacy-gevoelige informatie. Danielle Adams raadt alle collega’s aan zich altijd, bij elke actie, af te vragen: ‘als dit mijn gegevens waren, zou ik het dan oké vinden als een ander er dit mee deed?’
Heb je vragen over dit onderwerp? Mail naar privacy@risse.nl of loop binnen bij Toon Weemers of Hans Bergmans.
Wil je nog meer pakkende voorbeelden zien? Bekijk dan de reportage What the hack.
Wil je de presentatie van Danielle Adams van Vebego nog eens bekijken, klik hier.
Voor de presentatie van Jan Karel Jobse, klik hier
