Hot ITem helpt GVB bij het professionaliseren van privacy
Openbaar vervoerder GVB heeft privacy hoog in het vaandel staan. Samen met Hot ITem zijn stappen gezet in de volwassenheid van de privacyinspanningen.
GVB is de openbaar vervoerder van Amsterdam en omliggende gemeenten en verzorgt jaarlijks het vervoer voor miljoenen passagiers via metro-, tram-, bus- en ferrydiensten. Daarbij beschikt het GVB over een gigantische hoeveelheid gegevens van reizigers – data waar zorgvuldig mee dient te worden omgegaan.
Net als alle andere organisaties in ons land heeft het GVB de taak om te voldoen aan de in 2018 ingevoerde Algemene Verordening Gegevensbescherming (AVG). Het GVB gaat hierin echter verder– het bedrijf heeft de visie dat verantwoord omgaan met privacy een integraal onderdeel is van zijn maatschappelijke verantwoordelijkheid.
Samen met adviseurs van Hot ITem heeft het GVB de afgelopen periode stappen gezet in zijn privacyaanpak en in het omzetten van privacyrisico’s naar kansen.
Om te beginnen is de dataprivacystrategie van het GVB doorvertaald naar een programma. Binnen dit programma zijn alle verwerkingsprocessen geïnventariseerd. Die processen zijn in het verwerkingsregister opgenomen. Daarbij is voor elk geconstateerd privacyrisico een maatregel geformuleerd. De implementatie van elke maatregel wordt actief gemonitord.
Daarnaast is de basis op orde gebracht. Een gezamenlijk team van interne medewerkers en Hot ITem-experts heeft de ‘privacygovernance’ in de steigers gezet. Denk daarbij onder andere aan beleid, procedures en formats en het vastleggen van rollen en verantwoordelijkheden.
De nieuwe manier van werken is overgebracht aan de eindgebruikers bij het GVB. Een communicatie- en awarenesscampagne maakte alle medewerkers bewust van het belang van privacy, en door middel van privacyworkshops en een e-learningtraject zijn werknemers op de hoogte van hun verantwoordelijkheden.
Het resultaat?
Het GVB heeft grote voortgang geboekt in zijn privacybescherming. De bewustwording is verhoogd en het verantwoord, zorgvuldig en transparant omgaan met persoonsgegevens is geborgd.
Door verwerkingsprocessen en verwerkende systemen in kaart te brengen heeft het privacyprogramma ook een positieve invloed gehad op de hele bedrijfsvoering en informatievoorziening. De continuïteit, betrouwbaarheid en beschikbaarheid van de informatievoorziening zijn hierdoor verbeterd.
Inmiddels zijn de privacyverantwoordelijkheden overgedragen aan de lijnorganisatie en is het GVB volgens Hot ITem klaar voor de volgende stap in de privacyvolwassenheid: ‘Privacy by Design’. Dat wil zeggen dat bij de ontwikkeling van producten en diensten privacybescherming vanaf het allereerste stadium wordt meegenomen.
“Dataprivacy is nooit klaar. Het vraagt niet alleen in het dagelijks werk blijvende aandacht, maar ook bij het ontwikkelen van nieuw beleid, nieuwe systemen, processen en producten dien je steeds weer van meet af aan rekening te houden met de bescherming van persoonsgegevens”, aldus de experts van Hot ITem.