Privacy in het hart van de data journey

26.11.2024

De data journey is de aaneenschakeling van stappen die de gegevens van je klanten doorlopen, van de verzameling tot het gebruik ervan. Maar hoe waarborg je volledige vertrouwelijkheid en transparantie doorheen de journey?

Data bieden ondernemingen een cruciale toegevoegde waarde. Daarom is een strategisch kader noodzakelijk met het oog op een goed databeleid. De data journey voorziet precies daarin. Maar een efficiënte gegevensbescherming is natuurlijk ook van onschatbare waarde. Sinds 2018 is er met de GDPR (algemene verordening gegevensbescherming, AVG) een kader voor de verwerking van persoonsgegevens.

 

De GDPR en jij

Om welke gegevens gaat het?

Een onderneming kan zowel persoonlijke als professionele gegevens verwerken. De GDPR is van toepassing op persoonsgegevens in een zeer brede zin van het woord: het betreft alle gegevens op basis waarvan je de identiteit van een natuurlijk persoon kan achterhalen, zelfs indirect. Denk daarbij aan een naam, voornaam of (e-mail)adres, maar ook aan technische gegevens zoals een IP-adres.

 

Welke verandering bracht de GDPR?

De GDPR kent verschillende rechten toe. Behalve het recht op bescherming van zijn privacy door de beveiliging van zijn gegevens heeft ieder individu ook recht op transparantie. Dat betekent dat de uitleg die hij moet krijgen over hoe zijn gegevens verwerkt worden (verzameling, gebruik, bewaring, overdracht enz.) duidelijk en gemakkelijk te begrijpen moet zijn. Privacy en transparantie sluiten elkaar niet uit; ze vullen elkaar aan. Zo kan het recht op transparantie uitgeoefend worden via het recht op toegang tot deze gegevens.

Maar de GDPR kent nog andere rechten toe, zoals het recht om je gegevens aan te passen, het recht om ze over te zetten, het recht om je toestemming in te trekken, het recht om je gegevens te laten wissen, het recht om je te verzetten tegen de verwerking van je gegevens en het recht om de verwerking ervan te beperken.

Daarnaast dringt de GDPR aan op gegevensbescherming door de juiste technische en organisatorische maatregelen te treffen. 

 

Moet ook ik de GDPR naleven?

Het maakt niet uit of je een bloemist, boekhouder, evenementenbureau of scoutsleider bent: de GDPR treedt in werking zodra je de persoonsgegevens verwerkt van inwoners van de EU, voor doeleinden die niet beperkt zijn tot de privésfeer. In geval van niet-naleving riskeer je een boete tot wel 4 % van je omzet. Een goede voorbereiding is dus ook hier geld waard.

 

En in de dagelijkse praktijk?

De GDPR is nooit veraf. In elke stap van de data journey moet je vertrouwelijkheid en de hoogste mate van gegevensbescherming waarborgen, en dat terwijl je zo transparant mogelijk bent over hoe je iemand gegevens verwerkt.

 

Stappen van de data journey

  1. Verzameling van de gegevens. Verzamel je bijvoorbeeld gegevens om een klantenkaart te maken? Uiteraard moeten je systemen veilig zijn, maar je moet de klant ook informeren over de gegevens die je verzamelt, waarom je ze verzamelt en over zijn recht om zich op ieder moment te verzetten tegen de verwerking van zijn gegevens voor commerciële doeleinden.
     
  2. Transport via een beveiligd netwerk. Dat is de prioriteit van het telecombedrijf, maar ook jij kan alle gegevens ook overdragen via beveiligde oplossingen zoals OneDrive, SFTP en S3.
     
  3. Opslag. Waar ga je de gegevens bewaren? Wanneer je je die vraag stelt, denk er dan aan dat de gegevens op een beveiligde plaats opgeslagen moeten worden, maar ook dat je klant recht heeft op permanente toegang tot zijn gegevens. Daarenboven moet de bewaartermijn in de tijd beperkt zijn.
     
  4. Verwerking en analyse. Je klant moet weten hoe en voor welke doeleinden je zijn gegevens verwerkt. Die doeleinden moeten specifiek en uitgesproken zijn. Je mag de gegevens niet gebruiken voor andere doeleinden dan die waarvoor ze gegeven zijn. Leg al die elementen in detail vast in je privacybeleid.
     
  5. Ook belangrijk: als je een analysetool op je website gebruikt, vraag dan om toestemming om cookies te gebruiken, maar bied ook de mogelijkheid aan om ze te weigeren.

 

Volledig transparante bescherming

De laatste stap van de data journey is bescherming, wat in werkelijkheid in iedere fase aanwezig is. Alle leden van je bedrijf zijn erbij betrokken. Door de klant goed te beschermen én te informeren, stel je hem gerust en creëer je toegevoegde waarde voor je onderneming. Alleen maar voordelen, dus!

 
 

Zin om je te verdiepen in dit onderwerp? Check onze webinar.

Hallo, bent u geïnteresseerd
in ons aanbod?
Welkom bij
Orange.

Bedankt voor uw interesse, zullen we een afspraak inboeken?

Contacteer ons

Ik heb een vraag of klacht