GVB: data privacy – van risico naar kans

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Het GemeenteVervoersBedrijf (GVB) zag zich voor de taak gesteld om voor die tijd aan de AVG-wetgeving te voldoen. GVB had ook de visie dat verantwoord omgaan met privacy geen probleem is, maar een onderdeel van zijn maatschappelijke verantwoordelijkheid. Het vroeg daarom nadrukkelijk aan Hot ITem Conclusion om een duurzame privacy-oplossing.

Door niet bewust en doelgericht met privacy-uitdagingen om te gaan, kunnen organisaties niet alleen flinke nadelen ondervinden, maar ook kansen mislopen. Overtredingen op de AVG kunnen fikse boetes en imagoschade opleveren. Daar tegenover staat dat het verantwoord omgaan met persoonsgegevens het vertrouwen in de organisatie bij zowel klanten, medewerkers als andere stakeholders juist doet toenemen.

Data privacy is in de visie van Hot ITem Conclusion geen zelfstandig ‘product’. Het is ook geen tijdelijk project en het is zeker geen ’technisch feestje’. Data privacy is een integraal onderdeel van de gehele bedrijfsvoering. Het raakt besturing, systemen, processen en mensen. Bovendien is data privacy nooit klaar. Niet alleen vraagt de omgang met persoonsgegevens in het dagelijks werk blijvende aandacht, maar ook bij het ontwikkelen van nieuw beleid, systemen, processen en producten dien je steeds weer van meet af aan rekening te houden met de bescherming van persoonsgegevens.

Hot ITem Conclusion heeft GVB geholpen met het omzetten van privacy-risico’s naar kansen . De data privacy-strategie van GVB is doorvertaald in een programma. Binnen dit programma zijn alle verwerkingsprocessen geïnventariseerd. Die processen zijn in het verwerkingsregister opgenomen. Daarbij is voor elk geconstateerd privacyrisico een maatregel geformuleerd. De implementatie van elke maatregel wordt actief gemonitord.

Daarnaast is de basis op orde gebracht. Samen met de medewerkers van GVB hebben we ‘privacy-governance’ in de steigers gezet. Denk daarbij onder andere aan beleid, procedures & formats en het vastleggen van rollen en verantwoordelijkheden. Ook hebben we het privacy-bewustzijn van alle medewerkers van GVB verhoogd, door het uitvoeren van privacy-workshops, een e-learningtraject en een communicatie- & awareness-campagne.

GVB heeft grote voortgang geboekt ten aanzien van privacy-compliance en is klaar voor ‘Privacy by Design’. Dat wil zeggen dat bij de ontwikkeling van producten en diensten, privacybescherming vanaf het allereerste stadium wordt meegenomen.

Door verwerkingsprocessen en verwerkende systemen in kaart te brengen, heeft het privacy-programma ook een positieve invloed gehad op de hele bedrijfsvoering en informatievoorziening. De continuïteit, betrouwbaarheid en beschikbaarheid van de informatievoorziening zijn hierdoor verbeterd.

De privacy-verantwoordelijkheden zijn overgedragen aan de lijnorganisatie. GVB kan nu door de hele organisatie heen zelfstandig een verantwoorde, zorgvuldige en transparante omgang met persoonsgegevens gaan borgen.

Wil je weten wat Hot ITem Conclusion kan betekenen voor het inrichten van een duurzame en wendbare dataomgeving binnen jouw organisatie? Neem vandaag nog contact met ons op voor een vrijblijvend adviesgesprek.