Verantwoord omgaan met data is serious business geworden

ANWB Zakelijk heeft de aandacht voor privacy geborgd in elke fase van de customer journey.

Data, data en nog eens data. Data wordt door sommigen in de zakelijke markt wel als het nieuwe goud gepresenteerd. Computerbestanden kunnen worden gekoppeld en gegevens worden uitgewisseld ten behoeve van dienstverlening en marketing. Allemaal goed en wel, maar het omgaan met en verwerken van privacygevoelige gegevens is wel onderworpen aan wet- en regelgeving. ANWB Zakelijk heeft hiervoor strikte protocollen opgesteld.    

Zakenman weer op weg - ANWB Wegenwacht

Door de toegenomen digitalisering en het steeds omvangrijker worden van databestanden is er in de loop der jaren een maatschappelijke roep ontstaan om regelgeving op te stellen voor het verantwoord omgaan met en de verwerking van persoonsgegevens. Deze roep heeft geleid tot de Algemene Verordening Gegevensbescherming (AVG)*.

Gegevens van miljoenen berijders

Sinds mei 2018 moet de bedrijfsvoering van organisaties in overeenstemming zijn met de regels van de AVG. Dat betekende nogal wat. Bij de ANWB, die beschikt over gegevens van miljoenen berijders, leidde de nieuwe wetgeving tot een omvangrijke bewustwordings- en IT-operatie om de opslag en verwerking van persoonsgerelateerde gegevens in overeenstemming te brengen met de richtlijnen van de AVG. Willem Bochmann, Data Protection Specialist bij ANWB Zakelijk, legt uit dat daarbij is gekeken naar de hele bedrijfsvoeringsketen.

Unieke combinaties

“Het proces begint al op het moment dat een berijder wordt aangemeld bij de ANWB,” geeft Willem Bochmann aan. “Op dat moment krijgen wij persoonsgegevens en persoonsgerelateerde gegevens aangeleverd. Denk daarbij aan naam, adres en woonplaats, maar ook  aan het kentekennummer, type voertuig en in de zakelijke markt ook het bedrijf waarvoor iemand werkzaam is. Een dergelijke set aan gegevens vormt een unieke combinatie waarmee in principe veel gegevens van iemand te herleiden zijn. Daarmee begint in principe een ketenproces want de ANWB gebruikt de gegevens op verschillende momenten van een customer journey.”

Wat heb je op welk moment nodig?

Willem Bochmann: “De customer journey strekt zich binnen de ANWB uit van het afsluiten van een lidmaatschap of een polis tot momenten waarop om hulpverlening wordt gevraagd inclusief de facturatie en de fiscale aspecten die daaraan gekoppeld zijn. Dit betekent echter niet dat iedereen zomaar over alle gegevens kan beschikking of deze ook maar kan inzien. Binnen de ANWB hebben wij heel nadrukkelijk gekeken welke gegevens op welke momenten noodzakelijk zijn voor welke handelingen. Eén van de regels luidt dat je persoonsgegevens alleen mag verwerken voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. Je mag dus geen persoonsgegevens verwerken zonder dat je hier een aantoonbare reden (doel) voor hebt. Gegevens verzamelen omdat deze in de toekomst wel eens van pas kunnen komen, mag dus niet. Dit betekent bijvoorbeeld dat gegevens moeten worden verwijderd op het moment dat een kenteken uit de dekking gaat en dat die gegevens niet ergens anders voor gebruikt mogen worden.”

De hele keten aan elkaar gekoppeld

De manier waarop met de privacy binnen de ANWB wordt omgegaan gaat echter nog verder dan dat. Willem Bochmann: “We hebben de structuur omtrent het gebruik van gegevens onder meer gekoppeld aan het telefoonnummer waar een berijder naartoe belt. Belt een berijder naar de Alarmcentrale in verband met een pechgeval, dan krijgt de betreffende ANWB-medewerker alleen die gegevens te zien die noodzakelijk zijn voor die betreffende handeling. Belt een berijder in verband met een dekking of verzekering dan krijgt die medewerker weer andere gegevens te zien. Kan een Wegenwacht een auto niet repareren en moet die auto worden weggesleept door ons dochterbedrijf Logicx, dan ontstaat daardoor een nieuwe overeenkomst waarbij Logicx alleen die gegevens krijgt die noodzakelijk zijn voor het doel waarvoor Logicx wordt ingeschakeld. En zo heeft de ANWB de hele keten aan elkaar gekoppeld en inzichtelijk gemaakt welke gegevens voor welke diensten noodzakelijk zijn. Hebben we bepaalde gegevens niet meer nodig voor een bepaald doel, dan worden deze verwijderd.”

Pseudoniemen om identiteit af te schermen

“Maar ook daarmee zijn we er nog niet,” verklaart Willem Bochmann. “Een zakelijke klant vraagt bijvoorbeeld ook om managementrapportages omtrent schadegevallen. Maar daarvoor geldt de regel dat wij niet zomaar persoonsgegevens mogen doospelen aan een andere organisatie. De managementrapportages worden door ons dan opgesteld aan de hand van pseudoniemen waardoor de identiteit van een berijder wordt afgeschermd. Over al dit soort toepassingen hebben wij als ANWB regelmatig overleg met de privacy officers van onze zakelijke klanten. Onze klanten bepalen het doel, waarna de ANWB  kijkt welke gegevens hiervoor mogen worden  ingezet.”

Willem Bochmann: “Verantwoord omgaan met data is serious business geworden. Duidelijk moet zijn dat wij er als ANWB alles aan doen om de gegevens van onze klanten en van de berijders van onze klanten op een zo verantwoord mogelijke wijze opslaan en verwerken.”

* Wat is AVG?

AVG staat voor Algemene Verordening Gegevensbescherming. Deze wet houdt in dat persoonsgegevens enkel nog mogen worden verwerkt en opgeslagen voor een concreet doel.

De ANWB heeft meer dan 4,5 miljoen leden en ruim 2 miljoen zakelijke berijders. De ANWB voelt daarmee de verplichting om de gegevens waarover zij beschikt op een wettelijk juiste wijze te verwerken en daaromtrent inzage te bieden aan iedereen die dat wenst. Om de privacy door de hele organisatie heen goed te borgen, heeft de ANWB een Privacy Management Team opgericht met vertegenwoordigers uit alle bedrijfsonderdelen.