In deze customer story vertellen wij meer over het verloop van het AVG-project bij een klant van Consignium:
Platform Fokus: Het bewonersplatform voor gedupeerden van aardbevingsschade
Het idee voor dit platform ontstond toen Kasper Hovius, eigenaar van Kaspcreations, zelf aardbevingsschade ontdekte aan zijn eigen huis. De ervaring was dat er ontzettend veel wordt gedocumenteerd en dat het moeilijk is om je eigen schadedossiers op te vragen bij overheidsinstanties. Na zes maanden wachten ontving hij uiteindelijk zijn schadedossier, bestaande uit 321 geprinte A4-blaadjes én 416 foto’s van zijn huis. Om dit proces te vereenvoudigen en bewoners de regie over hun eigen dossiers te geven, werd Platform Fokus opgericht. Op het platform hebben gedupeerden van aardbevingsschade de mogelijkheid hun eigen schadedossiers aan te leggen. Daarnaast kunnen gebruikers van het platform hun dossiers eenvoudig delen met deelnemende (overheids)instanties. “Het platform is gebouwd voor burgers door burgers,” zo legt Kasper uit. “Luisteren naar de ideeën van burgers en kijken of we het samen kunnen bouwen” is volgens Kasper een belangrijk uitgangspunt van het platform.
“Kaspcreations hecht veel waarde aan het feit dat burgers grip hebben op hun eigen persoonsgegevens”
Vraagstuk
Kaspcreations hecht veel waarde aan het feit dat burgers grip hebben op hun eigen persoonsgegevens. Transparantie en een goede borging van persoonsgegevens waren de belangrijkste uitgangspunten bij de ontwikkeling van het platform. Privacy speelt hierbij dan ook een belangrijke rol. Het is van belang dat de (soms gevoelige) gegevens, die op het platform bewaard worden, goed beveiligd zijn tegen datalekken en andere beveiligingsincidenten. Daarnaast wil men eerlijk en open zijn over hoe men met de gegevens van leden van het platform omgaat.
Om dit alles zo goed mogelijk in te regelen en om aan de AVG te voldoen, heeft Kaspcreations gekozen voor Consignium. Na een lange zoektocht kwam Kasper mede-Groninger Bart Koehoorn van Consignium tegen. “Bart is leergierig en bijt zich vast in dit soort zaken. Het vertrouwen was meteen goed.”
Kasper geeft aan dat hij privacy en informatiebeveiliging zeer interessante onderwerpen vindt, maar dat het juridische gedeelte voor hem niet echt tot de verbeelding spreekt. Dit komt door de vaak wollige taal die in wet- en regelgeving gebruikt wordt. “Bart is in staat om dit alles op een Coolblue manier uit te leggen en een vertaalslag te maken naar de dagelijkse praktijk.”
Project
Consignium is in maart van dit jaar een AVG-implementatietraject gestart. Aan het begin van het project is een 0-meting gedaan aan de hand waarvan is bepaald wat allemaal nodig was om Kaspcreations en Platform Fokus volledig aan de AVG te laten voldoen. Tijdens deze 0-meting zijn alle gegevensstromen en de partijen die daarbij betrokken zijn in kaart gebracht. Gedurende het project zijn beleidsstukken, reglementen, procedures en protocollen opgesteld. Aan de hand van deze documentatie voldoen Kaspcreations en Platform Fokus aantoonbaar aan de AVG. Zo zijn er onder andere een privacyverklaring, een privacy- en informatiebeveiligingsbeleid en een verwerkingsregister opgesteld. Daarnaast zijn er afspraken met verwerkers (leveranciers) van Kaspcreations gemaakt over hoe men dient om te gaan met de persoonsgegevens die in opdracht van Platform Fokus verwerkt worden. Transparantie speelt hierbij een belangrijke rol. Platform Fokus wil te allen tijde haar gebruikers (burgers die gebruik maken van het platform) informeren over wat er met hun gegevens gebeurt en hoe deze beveiligd worden.
Op advies is besloten een Privacy Officer aan te stellen die binnen de organisatie toezicht houdt op de naleving van het door Consignium opgestelde privacybeleid.
Samenwerking
“Korte lijntjes, goede planning en fijn contact,” zo vat Kasper de samenwerking tussen Consignium en Kaspcreations samen. “Er werd strak toezicht gehouden op een wekelijks contactmoment waarin de opgeleverde documentatie en praktijkvragen besproken werden. Bovendien was de nazorg na afloop van het project goed op orde. Consignium heeft Kaspcreations ontzorgd op het gebied van het privacyvraagstuk en ondersteund bij de praktische toepassing hiervan.”
“Korte lijntjes, goede planning en fijn contact,” zo vat Kasper de samenwerking tussen Consignium en Kaspcreations samen”
Advies voor andere organisaties
Het belangrijkste advies van Kasper voor andere organisaties is: “Ook al ben je onderdeel van een kleine organisatie of een klein project, privacy en de AVG horen erbij. Het moet onderdeel zijn van het bedrijfsmodel, onderschat het niet! Wat Consignium voor Kaspcreations en Platform Fokus heeft gedaan is hetzelfde als het maken van back-ups. Als je geen back-ups maakt kan dit voor grote problemen zorgen en tegelijkertijd het vertrouwen van je klanten grote schade toebrengen.”