Ondernemers kunnen kansen grijpen met privacy en security

In deze digitale tijd is voor iedereen die zijn persoons- of bedrijfsgegevens afgeeft de vraag of die gegevens wel veilig zijn bij die wederpartij.
Dit geldt zowel voor particulieren (‘natuurlijke personen’) als voor bedrijven. Hoewel discussies over privacy vaak over particulieren gaan, moet niet worden vergeten dat ook ondernemingen, zoals zorgverleners, administratiekantoren, verzekeringstussenpersonen en notarissen, belang hebben bij het zorgvuldig omgaan met klantgegevens, bijvoorbeeld omdat zij geheimhoudingsverplichtingen hebben.

Privacy hangt nauw samen met (cyber)security, want het gaat er niet alleen om dat personen en bedrijven niet willen dat ‘de vuile was’ (of de schone was) op straat komt te liggen. Iedereen wil graag weten wat er met de gegevens gebeurt die aan een ander worden verstrekt, of deze vertrouwelijk worden behandeld en of er geen derden met slechte bedoelingen bij de gegevens kunnen.

Klantgegevens
Hierbij moet niet alleen worden gedacht aan de klassieke persoonsgegevens (naam, adres, woonplaats) of de gegevens van de relaties, zoals de inhoud van het adresboek en contacten op social media, maar ook over transactiegegevens: wat wordt er gekocht, welke artikelen worden gelezen, welke handelingen worden verricht, enz., samen te vatten als ‘klantgegevens’.

Nieuwsgierigen
De verstrekte gegevens komen in de digitale omgeving van een ander terecht en dan is de vraag of die klantgegevens daar blijven, dan wel (bewust of onbewust) worden doorgegeven. Bijvoorbeeld aan ondernemingen die bezig zijn om profielen samen te stellen, zoals het bedrijf YD, dat ‘een tik op de vingers’ kreeg van de Autoriteit Persoonsgegevens (AP). Het is echter niet alleen profilering wat aandacht verdient; er zijn meer ‘nieuwsgierigen’ die belangstelling hebben voor dingen waar zij niets mee te maken hebben, zoals criminelen.

Een gevolg van de digitale ontwikkelingen en van de digitale ‘ongevallen’ is dat er steeds meer regelgeving komt. Zo is de rijksoverheid bezig met zwaardere straffen op cybercriminaliteit en is per 1 januari 2016 een meldplicht voor datalekken ingevoerd. Op 25 mei 2018 treedt een Europese verordening in werking, die directe werking in Nederland heeft en waarmee de regels over databescherming worden aangescherpt. De kans op aansprakelijkheidsclaims tegen bedrijven die hun privacy en security niet op orde hebben, neemt ook toe.

Vooruitlopen
Ondernemers kunnen zich onderscheiden door bij het aanbieden van producten en diensten vooruit te lopen op de ontwikkelingen, door bijvoorbeeld:

  • producten veilig te ontwerpen, waarbij alle ‘onveilige’ opties standaard zijn uitgeschakeld en door de gebruiker moeten worden aangezet;
  • een degelijke beveiliging van de IT-systemen, gecontroleerd door onafhankelijke deskundigen;
  • transparantie over de wijze waarop met de klantgegevens wordt omgegaan en hoe alles is beveiligd;
  • het aanbieden van laagdrempelige betaalmogelijkheden (bijvoorbeeld met prepaid-kaarten) ter voorkoming van onnodig gebruik van IDEAL en creditcards;
  • het hanteren van kwaliteitssystemen op het gebied van het zorgvuldig omgaan met klantgegevens, certificering en audit;
  • voorvallen op het gebied van privacy en security onmiddellijk aan de klant te melden, zodat deze maatregelen kan nemen.

Privacy en security bieden dus mogelijkheden voor ondernemers om zich positief te onderscheiden. Grijp die kans!

In de komende nieuwsbrief gaat Pellicaan Advocaten aandacht besteden aan de gevolgen voor ondernemers en organisaties van de regelgeving op het gebied van privacy en gegevensbescherming.


Dit artikel verscheen op 1 augustus jl. op de website van Pellicaan Advocaten.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ ||| modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s