Persoonsgegevens

Meer controle over persoonsgegevens

Bedrijven wisselen gegevens steeds vaker uit met elkaar. Persoonsgegevens die bedrijven verzamelen, bewegen echter op dit moment nog niet of relatief ongecontroleerd van de ene naar de andere organisatie. Stap je bijvoorbeeld over naar een andere telefoonleverancier, dan blijven je gegevens gewoon in de database van je ex-telefoonleverancier staan. Je nieuwe leverancier slaat je persoonsgegevens vervolgens ook op in haar database. Als klant heb je weinig grip op dit proces. Per 25 mei 2018 verandert dit. Dan krijg je als individu dankzij de nieuwe Algemene Verordening Gegevensbescherming (AVG) meer grip op je persoonsgegevens. Een van de nieuwe rechten is het recht op dataportabiliteit, ofwel overdraagbaarheid van gegevens.

Het hoofddoel van dataportabiliteit is om het de burger mogelijk te maken gemakkelijk van dienstverlener te wisselen. Met andere woorden, als klant haal je bijvoorbeeld je data op bij het ene bedrijf en geeft het door aan een nieuwe organisatie. Overstappen naar een nieuwe organisatie kan in de toekomst dus gemakkelijker. Met de komst van de AVG is elke organisatie verplicht hierin te faciliteren.

Persoonlijk word ik er blij van als ik de regie heb als mijn persoonsgegevens ‘gecontroleerd’ tussen organisaties gedeeld worden. Organisaties die het overdragen van persoonsgegevens op een goede manier ondersteunen, verbeteren daarmee de klantervaring. Krijg je als organisatie vanaf 25 mei verzoeken van klanten om persoonsgegevens beschikbaar te stellen en je kunt niet binnen een maand aan deze verzoeken voldoen dan kan het ook juist ongunstig uitpakken voor je klanttevredenheid.

Houd rekening met de volgende stappen:

• Denk na over hoe je de gegevens beschikbaar wilt stellen aan je klanten.
  De AVG schrijft voor dat je klanten hun gegevens moeten kunnen ontvangen in een ‘gestructureerde, gangbare en machine leesbare vorm’. Welk formaat daarbij het beste past verschilt per sector. Je kunt bijvoorbeeld denken aan een excel format. Het is in ieder geval belangrijk dat het bestandsformaat de precieze betekenis van de informatie blijft behouden.

• Zorg ervoor dat je je klanten de mogelijkheid biedt hun persoonsgegevens door te geven aan een andere ‘nieuwe’ verantwoordelijke.
  Je kan bijvoorbeeld aan je klanten een stukje software beschikbaar stellen waarmee ze eenvoudig hun gegevens over kunnen brengen. Zie het als een brug die gelegd wordt tussen twee eilanden. Belangrijk hierbij is dat er geen datalekken kunnen ontstaan op het moment de klant zijn data uitwisselt. Ben je zelf de ‘nieuwe’ verantwoordelijke dan verwerk je alleen die gegevens die nodig zijn voor het leveren van je dienst of product. Heb je de data eenmaal overgedragen naar een andere organisatie dan kan je, tenzij er een wettelijke bewaarplicht geldt, de persoonsgegevens uit je database verwijderen.

• Informeer je klanten over het bestaan van het recht op dataportabiliteit.
  Geef aan je klanten door welke gegevens zij kunnen opvragen. Dit kun je bijvoorbeeld kenbaar maken in je privacy statement.

Tot slot: Overdragen van gegevens is onderdeel van de nieuwe privacy verordening. Gebruik het in je voordeel en verbeter de klantervaringen.

Blog geschreven door Pieter Kloetstra, Managing Consultant