In 2015 besloot zorgverzekeraar CZ de voorbereidingen voor de nieuwe Europese privacywetgeving – de ‘AVG’ of ‘Algemene Verordening Gegevensbescherming’ – projectmatig aan te pakken met behulp van DiVetro.
Collega-projectmanager Corine De Kater stuurde het AVG-programma bij CZ aan. Samen met haar team knipte ze alle aandachtsgebieden op in deelprojecten, regelde ze de besturing in en ging ze aan de slag.
Omdat de AVG de hele CZ-organisatie raakt en iedere medewerker op zijn/haar manier kan bijdragen om zorgvuldig met persoonsgegevens om te gaan, heeft CZ verschillende communicatiemiddelen ingezet.
Eén daarvan is onderstaande publicatie in de juni 2018 editie van het personeelsblad van CZ. Hierin licht Corine de AVG-voorbereidingen bij CZ toe:
AVG: nog bewuster omgaan met privacy
Sinds 25 mei geldt in de hele Europese Unie nieuwe, strengere, privacywetgeving. In de afgelopen anderhalf jaar bereidde CZ zich voor op de invoering daarvan. Nu is het de uitdaging om bewust te blijven van de privacyrechten van klanten en collega’s, zegt projectmanager Corine de Kater.
Voor ieder bedrijf, organisatie of overheidsinstelling die met persoonsgegevens te maken heeft, was 25 mei 2018 een belangrijke dag: op die dag trad de Algemene verordening gegevensbescherming (AVG) in werking. Met deze nieuwe wetgeving, die in Nederland de Wet bescherming persoonsgegevens verving, zijn de privacyrechten van EU-burgers uitgebreid.
Nieuwe eisen
Corine heeft de afgelopen anderhalf jaar, samen met veel collega’s, CZ voorbereid op alle nieuwe eisen die bij de nieuwe wetgeving horen. “CZ had al heel veel dingen goed geregeld”, zegt Corine. “Maar met de AVG is er een aantal nieuwe eisen bijgekomen.” Nieuw is bijvoorbeeld dat mensen het recht hebben om vergeten te worden. Klanten hebben het recht van overdraagbaarheid gekregen: als ze dat willen, kunnen ze niet alleen inzien welke gegevens CZ van hen bewaart, maar kunnen ze die gegevens ook ontvangen. Verder stelt de wet extra eisen aan het omgaan met ‘bijzondere gegevens’, zoals medische gegevens en Burgerservicenummers (BSN). Die eisen gelden voor CZ-medewerkers, maar ook voor externe partijen. “We zijn niet alleen verantwoordelijk voor wat wij zelf met gegevens van onze klanten doen, maar ook hoe bedrijven die namens ons gegevens verwerken ermee omgaan”, legt Corine uit. “Dat betekent dat wij extra eisen aan die bedrijven moeten stellen.”
Applicaties aanpassen
Het aanpassen van bestaande applicaties aan de nieuwe wetgeving was voor CZ een grote klus. Het is nu zo geregeld dat bij toekomstige ICT-toepassingen in de ontwerpfase al rekening wordt gehouden met de privacywetgeving. Ook de toestemmingsverklaringen die we gebruiken wanneer we gegevens van klanten moeten verwerken die buiten de gewone overeenkomst vallen, zijn nauwkeurig beoordeeld en aangepast. Net als de paragrafen over privacy in onze algemene voorwaarden. CZ had privacy van klanten altijd al hoog in het vaandel staan, maar de AVG heeft een extra impuls gegeven om er nog eens kritisch naar te kijken en aanpassingen te doen. Een goede ontwikkeling. “Het is heel wat waard als CZ bekend staat als een bedrijf dat zorgvuldig met je gegevens omgaat”, zegt Corine.
Bewustzijn
Dat we nu de bescherming van privacy van onze klanten hebben aangescherpt, betekent niet dat we er verder niet meer mee bezig hoeven te zijn. Het blijft altijd zoeken naar een balans tussen bedrijfsvoering en het respecteren van privacy. “Ik merk dat het bewustzijn er echt is, maar het is de uitdaging om dat ook vast te houden”, zegt Corine. “Daarom een oproep aan iedereen: zorg dat je op een bewuste manier omgaat met gegevens die herleidbaar zijn naar personen. Je wilt zelf toch ook dat anderen dat met jouw persoonlijke gegevens doen?”
Heeft u vragen over de AVG?
Heeft u vragen of wilt u meer informatie over de AVG? Aarzel niet en stel hieronder uw vraag of neem contact op via +31 (0) 88 000 54 00 of info@divetro.nl . Wij helpen u graag!
Corine de Kater helpt organisaties in de rol van projectmanager en implementatiemanager verder met het realiseren en “laten landen” van tastbare veranderingen. Ruim 20 jaar werkt zij op het snijvlak van business en ICT waarbij zij zich de afgelopen jaren heeft toegelegd op privacy en informatiebeveiliging.