Data is het nieuwe goud

In de reisbranche is er veel gewerkt aan de Algemene Verordening Gegevensbescherming (AVG). Maar er is nog een lange weg te gaan. Daarom hield DPO Consultancy, gold partner van Reis Management Club, speciaal voor RMC-leden een workshop over privacy- en dataprotectie.

Ruim een jaar geleden moesten alle bedrijven en verenigingen in Nederland voldoen aan de AVG, de vervanger van de Wet Bescherming Persoonsgegevens. Maar het gaat veel verder dan de huidige wet… Want wat is privacy nou precies? Met deze vraag opende Dounia Skalli, Privacy and Data Protection Professional bij DPO Consultancy, de workshop. ‘Het heeft vele definities. Volgens de Van Dale is het de mogelijkheid om in je eigen omgeving helemaal jezelf te zijn. Het is een erkend mensenrecht. Daarom is het belangrijk om erbij stil te staan.’

Verschillende bedrijven werden vertegenwoordigd tijdens de workshop, binnen en buiten de reisbranche. De verwachtingen liepen uiteen, en werden allemaal besproken. Wat is bijvoorbeeld de relevantie van AVG voor de reisbranche? Of wat zijn de gevolgen van een datalek? En hoe zit het eigenlijk met de doorgifte van persoonsgegevens naar het buitenland? Skalli benadrukte tijdens de workshop dat data het nieuwe goud is. Dat betekent ook dat er veel criminaliteit bij komt kijken. Zo dreigt Hotelketen Marriot een boete te krijgen van 110 miljoen euro vanwege een grote inbraak in de computersystemen. Bij de cyberaanval kwamen de gegevens van 339 miljoen klanten van over de hele wereld in verkeerde handen. Het ging onder meer om namen, geboortedata, telefoonnummers, e-mailadressen, paspoortnummers en creditcardinformatie. Zulke gegevens kunnen worden gebruikt om te frauderen. Deze buitgemaakte persoonsgegevens worden steeds vaker ingezet voor het plegen van identiteitsfraude.

Skalli: ‘Met name gegevens als BSN zijn om deze reden gewild. Aanvallers kunnen zich hiermee vrijwel ongemerkt voordoen als iemand anders. De bescherming van de persoonsgegevens is dus niet altijd goed geregeld. Daar is dus de AVG voor nodig. Zeker in de branches waarin veel persoonsgegevens worden gedeeld, zoals de reisbranche.’ Ook kregen de deelnemers een case, om zelf praktisch bezig te zijn met de AVG. Zo werden de privacyverklaringen van de drie grote touroperators besproken: Corendon, Thomas Cook en TUI Nederland. Later blikten we met Skalli terug op de bevindingen. ‘De uitkomst is dat er veelal ‘copy – paste’ plaatsvindt van privacyverklaringen, waardoor je veelal dezelfde veelgemaakte fouten ziet. Het gaat vaak om incomplete en lange stukken tekst die voor de lezer nauwelijks te begrijpen zijn. Dit kan over het algemeen veel efficiënter en makkelijker worden ingericht. Daarnaast hoort het ook een vertaling te zijn van jouw visie als organisatie en dient het om die reden maatwerk te zijn van hetgeen je als organisatie uitvoert op het gebied van persoonsgegevens. Men verliest vaak het doel uit het oog dat de lezer geïnformeerd dient te worden over wat er met zijn of haar persoonsgegevens gebeurt.’

Jelmer Pieters, oprichter en eigenaar van DPO Consultancy sloot de workshop af met een belangrijke boodschap: ‘Zorg ervoor dat je de grondbeginselen van AVG dieper gaat begrijpen. We maken nog te vaak mee dat mensen niet weten wat een persoonsgegeven is, en hoe je daarmee omgaat. Het lijkt makkelijker, maar gaat verder dan je denkt. Als je de kenniscomponenten hebt geïntegreerd in de organisatie, dan kun je de minimale verplichtingen invullen.

De belangstelling was groot en de plekken voor de workshop waren snel ingevuld. Daarom wordt op donderdag 3 oktober deze workshop nogmaals gehouden.

Datum: donderdag 3 oktober
Tijd: 14:00 tot 16:00 uur
Locatie: DPO Consultancy, Australiëlaan 12A, 5232 BB ‘s-Hertogenbosch.

Aanmelden.