Deze website maakt gebruik van cookies om ons te helpen uw gebruikerservaring te verbeteren. Accepteren Meer informatie

Syncasso en de bescherming van persoonsgegevens

Syncasso en de bescherming van persoonsgegevens

Bij Syncasso hebben we ervoor gezorgd dat we ruim op tijd klaar zijn om te voldoen aan de AVG die in mei volgend jaar van kracht wordt. Tegen die tijd is ook onze organisatie ISO 27001 gecertificeerd. Gegevensbeveiliging brengt met zich mee dat de toegankelijkheid van data, ook voor onze opdrachtgevers, beperkt wordt. Het uitwisselen van databestanden moet beveiligd plaatsvinden. Het liefst via beveiligde platforms, maar ook via (beveiligde) email tenminste voorzien van encryptie en wachtwoorden. Voor een aantal opdrachtgevers gebruiken we daarbovenop nog een IP-beveiliging, zodat de data alleen op de werkplek (van het IP-adres) geraadpleegd kan worden. ‘Privacy by design’ houdt in dat we alle processen die binnen onze organisatie te maken hebben met het vergaren en verwerken van data opnieuw moeten beoordelen. Welke data is er minimaal nodig om een taak goed uit te kunnen voeren? Welke data is eigenlijk overbodig, maar wel fijn om erbij te hebben? De nieuwe realiteit: niet meer data bewaren dan absoluut noodzakelijk! Dit geldt ook voor de gegevens die niet langer geschikt zijn voor het originele doel.

Ook het recht om vergeten te worden moet goed georganiseerd worden. Dat zou beste weleens populair kunnen worden onder debiteurklanten. Wanneer hierom gevraagd wordt, moeten we aantoonbaar de gegevens verwijderen. En de verspreiding van deze gegevens onder derden (lees: opdrachtgevers) tegengaan. Tenslotte het recht op inzage en een kosteloze digitale kopie van de opgeslagen en gebruikte data. Die brengt met zich mee dat we tevens inzichtelijk moeten maken of, waar en waarvoor de data is of wordt gebruikt. Interessante uitdaging, als je daarbij bedenkt dat meerdere opdrachtgevers een relatie met dezelfde debiteurklant kunnen hebben.