Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het vijfde principe is “Transparantie en recht op informatie”. Hier gaat het erom dat het voor de betrokkenen van een organisatie duidelijk en inzichtelijk is wat er met hun gegevens gedaan wordt. Hierin is het belangrijk dat de applicaties waar een organisatie gebruik van maakt conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd.
Het is belangrijk voor de betrokkene dat bekend is wat er gebeurt met zijn of haar gegevens. Je moet aangeven wat je gaat doen met de gegevens in duidelijke taal. Steeds meer gebruiken grote tech bedrijven bijvoorbeeld gedrag en persoonsgegevens voor profiling en geautomatiseerde besluitvorming. Aan de hand hiervan kunnen deze bedrijven gerichter advertenties plaatsen. Door de nieuwe wetgeving kunnen betrokkene weigeren om hierin mee te worden genomen.
Recht op informatie in de praktijk
Het is belangrijk voor betrokken dat ze eenvoudig de gegevens kunnen inzien die bekend zijn bij een organisatie. Indien een betrokkene dit aanvraagt bij een organisatie moet dit eenvoudig kunnen worden toegestuurd (en nee, een printscreen per email opsturen is geen valide optie). In KorènCRM hebben we daar een veilige optie voor. Een gebruiker van de software kan een betrokkene een code toezenden in een brief waarmee de betrokkene via onze relatie webapp eenvoudig zijn of haar gegevens kan inzien. Er staat daar ook bijvoorbeeld een factuurhistorie en ook welke diensten wanneer eventueel zijn afgenomen en of er bijvoorbeeld een specifieke cursus is gevolgd door een relatie.