algemene verordening persoonsgegevens

Autoriteit Persoonsgegevens keurt gedragscode Data Pro voorlopig goed

autoriteit persoonsgegevens keurt data pro code goed

De Data Pro Code is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens als AVG gedragscode. De Data Pro Code is een praktische uitwerking van de AVG voor verwerkers van persoonsgegevens. Dit besluit is gepubliceerd in de Staatscourant van 12 augustus. Nederland ICT, de bedenker van de code richt ook een orgaan op dat zal toetsen op de naleving van de code. Korèn hoort bij de eerste 6 bedrijven in Nederland die aantoonbaar aan de code voldoen doormiddel van het behalen van de Data Pro Certificering.

Korèn behaalde op 25-06-19 de Data Pro Certificate, en is daarmee het eerste bedrijf van Nederland met een FG (Functionaris van Gegevensbescherming) met dit certificaat. Korèn is leverancier van een SAAS oplossing voor ledenorganisaties en stichtingen. Privacy by Design is doorvlochten in zowel de systemen als de organisatie van het bedrijf. Lees het volledig bericht van Nederland ICT (recent omgedoopt tot NL Digital) hier.

Privacy by Design (deel 4): Volledige functionaliteit

Functionaliteit.png

Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het vierde principe is "Volledige functionaliteit". Het gaat erom valse tegenstellingen zoals security vs. privacy of functionaliteit vs privacy te vermijden.

In klare taal: ja privacy is heel belangrijk maar de gebruiker moet ook gewoon goed kunnen werken in de software. Software staat of valt bij functionaliteit. Als zaken omslachtig en hinderlijk worden of onnodig ingewikkeld zijn dan gaat er iets mis. Tegelijkertijd is privacy van heel groot belang en moet software dit op een juiste manier waarborgen zonder dat de functionaliteit verloren gaat.

In de praktijk

Een voorbeeld hiervan is het verwijderen van relaties uit de database in KorènCRM. Je kunt een relatie volledig verwijderen uit de database om te voldoen aan de Right to be Forgotten. Het is belangrijk om iemand in zijn geheel te kunnen verwijderen uit je systeem op diens verzoek.

innactief.JPG

Als gebruiker zou het enerzijds handig zijn om dat direct te kunnen doen maar als je een fout maakt is dit onherstelbaar. The best of both worlds is om een relatie direct op inactief te kunnen zetten (met 1 klik) en in een later stadium alle relaties in bulk te verwijderen. Op deze wijze kun je een fout goed maken. Maar als je een persoon op inactief zet dan weet je dat bij de eerstvolgende bulkverwijdering de gegevens verdwenen zijn en je aan je plicht hebt voldaan.

Er is dus een extra stap nodig, namelijk het definitief verwijderen van inactieve relaties maar daar tegenover staan de volgende functionele voordelen:

  • Iemand die inactief is ontvangt per direct geen facturen, mail of andere correspondentie meer wat natuurlijk wel zo klantvriendelijk is naast dat het ook wettelijk verplicht is
  • Iemand wil niet helemaal verwijderd worden maar wil alleen geen mails meer ontvangen of andere zaken. Hierdoor blijft de persoon wel nog in database maar zonder daar last van te hebben. Je moet natuurlijk altijd kritisch kijken naar hoe lang je persoonlijke gegevens opslaat.
  • Foutief op inactief gezette relaties kunnen kunnen weer op actief worden gezet. Dit is minder foutgevoelig. 

  

the right to be forgotten