12 en 13 november 2019 Expo Houten
Aanvang over:
GDPR

Bent u klaar voor de GDPR?

Gepubliceerd: 11 april 2018

Vanaf 25 mei 2018 geldt de Europese privacywetgeving ‘General Data Protection Regulation’. De GDPR (ook wel Algemene Verordening Gegevensbescherming AVG) verplicht elk bedrijf in bezit van persoonsgegevens deze op een specifieke manier te verzamelen én te beveiligen. Dat geldt ook voor de transportsector. Wat betekent deze wetgeving voor uw onderneming? Wij vroegen het Henk-Jan Kienhuis, directeur Transscope Voertuigsystemen.

Henk-Jan, voor wie geldt de GDPR?
“In principe geldt de wetgeving voor alle bedrijven die persoonsgegevens verwerken. Denk hierbij in de transportbranche onder meer aan ritregistratiesystemen, maar ook aan databases, e-mailcontent en HR-informatie. Van bedrijven wordt verwacht dat ze passende beveiligingsmaatregelen treffen om te voorkomen dat deze persoonsgegevens in verkeerde handen terecht komen.”

“Veel transportondernemingen zijn niet actief bezig met de GDPR. 
Dit kan resulteren in torenhoge boetes”

Wat gebeurt er als een bedrijf hier niet aan voldoet? 
“Als een transportbedrijf gehackt wordt of wanneer een chauffeur bijvoorbeeld een formulier ergens laat liggen, dan is er sprake van een datalek. Heeft het bedrijf geen passende maatregelen getroffen om dit te voorkomen, dan kan het geconfronteerd worden met torenhoge boetes.”

Wat betekent dat dan precies, passende maatregelen?
“Alles begint met een duidelijke inventarisatie: welke gegevens verwerken wij binnen onze onderneming, op welke manier worden deze opgeslagen en waar zitten de risico’s?  Vervolgens krijgt u te maken met zowel technische als beleidsmatige oplossingen. Van de beveiliging van de ICT omgeving tot het trainen van medewerkers: alles komt aan bod.”

“Als een chauffeur een formulier ergens laat liggen, is er al sprake van een datalek”

Hoe passen jullie dit toe binnen jullie eigen dienstverlening?
“Al onze processen zijn intern beschreven en de beveiliging is op orde. Daarnaast werken we met een verwerkersovereenkomst. Wat zijn onze plichten én die van de klant? We zorgen voor een stuk bewustwording bij ons op kantoor, de klant, de eindgebruiker maar ook de monteur. Iedereen die bij het proces betrokken is.”

En hoe zit het met de veiligheid van jullie ritregistratiesystemen?
“Wij maken al onze systemen zelf en kunnen daarom garanderen dat de gegevens van onze klanten veilig zijn én zij met ons ritregistratiesysteem voldoen aan de GDPR. De verantwoordelijkheid ligt echter ook bij de klant. Laat de chauffeur toch dat formulier op de stoel liggen, dan kunnen wij met onze ritregistratiesystemen niet voorkomen. Aan onze kant is echter alles geregeld!”

In 4 stappen GDPR proof
Nog wat lastig om de GDPR naar de praktijk te vertalen? Dat begrijpen wij. Daarom helpen wij u in 4 stappen op weg.
1. Inventariseer welke persoonsgegevens u bewaart en waar u deze opslaat
2. Maak een gegevensbeheerplan
3. Stel beveiligingscontrole in
4. Leg alles vast.

Meer weten? Ga naar www.transscope.nl/gdpr

 

Deel dit artikel:
Op de hoogte blijven? Ontvang onze nieuwsbrief!

Geef u op voor onze wekelijkse gratis digitale nieuwsbrief en u bent verzekerd en altijd geheel op de hoogte van het laatste nieuws uit de bestelauto sector met video verslagen, achtergronden, bestelauto testverslagen, Expo nieuws en informatie van deelnemers en partners. 

10048