Geslaagd seminar compliance & privacy

09-02-2017

Op 7 februari jongstleden organiseerde IQ-Pass het Learn & Lunch seminar “Compliance & privacy: een lastige combinatie?”. Een onderwerp dat de gemoederen bezig houdt, want zo’n 50 relaties kwamen naar het hoofdkantoor van IQ-Pass in Breukelen om er meer over te leren.

mr-arthur-van-der-wees-bijschriftKeynote speaker van de dag was mr. Arthur van der Wees, oprichter en eigenaar van advocatenkantoor Arthur’s Legal. Van der Wees publiceert veelvuldig over privacy- en ICT-gerelateerde vraagstukken, had in verschillende Europese commissies een belangrijke adviesrol over die thema’s en is een veelgevraagd spreker.

Lastige afwegingen

Organisaties in de branches waarop IQ-Pass zich richt met haar toegangscontrole-oplossingen, staan vaak voor lastige afwegingen op het snijvlak van beveiliging, veiligheid, compliance en privacy.

Uit oogpunt van ketenaansprakelijkheid en arbeidswetgeving verplicht de overheid hen nauwkeurig te registreren welke personen op hun bedrijfsterrein werkzaamheden uitvoeren. Bij zogeheten high risk bedrijven kunnen daar ook nog redenen van nationale veiligheid aan ten grondslag liggen.

Anderzijds legt diezelfde overheid strikte regels op ten aanzien van privacy: vastlegging en gebruik van persoonsgegevens is aan allerlei beperkingen en voorbehouden gebonden.

Hoewel een recente aanpassing in de “Uitvoeringsregeling verplicht gebruik BSN” wel iets van die tegenstrijdigheid weghaalt, resteren er voor veel ondernemingen – in het bijzonder grotere organisaties die met veel inleenarbeid werken – nog veel vragen.

EU-wetgeving per 25 mei 2018: General Data Protection Regulation (GDPR)

Met ingang van 25 mei 2018 zal bovendien de nieuwe Europese General Data Protection Regulation (GDPR) de duimschroeven nog verder aandraaien. Organisaties die jaarlijks van meer dan 5.000 personen data vastleggen moeten vanaf dan bijvoorbeeld een Data Protection Officer (DPO) in dienst hebben. Die DPO moet onafhankelijk zijn en zowel kennis hebben van Privacy-wetgeving, Informatiebeveiliging als Risicomanagement.

Verantwoordelijkheid nemen en beleid maken

iqseminar-600x372“Wie binnen uw bedrijf voelt zich accountable voor privacy?”, zo legde Van der Wees de vinger op de zere plek. In zijn betoog drukte hij de aanwezigen op het hart zelf verantwoordelijkheid te nemen en compliance en privacy onderdeel van beleid en bedrijfsprocessen te maken.

Ook in gevallen waarin wet- en regelgeving geen 100% uitsluitsel geeft of zelfs tegenstrijdig lijkt, staan handhavende instanties open voor dialoog – zolang aangetoond kan worden dat maatregelen goed zijn doordacht en gedocumenteerd. Een beleid is altijd beter dan geen beleid.

Transparantie

IQ-Pass zelf onderstreept de bevindingen van Van der Wees, zegt directeur Sven Withofs. “In de ontwikkeling van onze software en oplossingen werken we nauw samen met controlerende overheidsinstanties. Onze producten kunnen dan ook een belangrijke bijdrage aan de transparantie die de overheid van ondernemingen vraagt op het gebied van compliance en privacy. Maar los van die nuttige instrumenten zal de onderneming ook haar eigen beleid op dit gebied moeten bepalen.”

Recente berichten

IQ-Pass verzorgt 'crew access control' Tomorrowland

Met bijna 200.000 bezoekers is Tomorrowland in het Belgische Boom een van de grootste outdoor dance-evenementen ter wereld. In 2017 wordt het evenement gehouden...

Lees verder

Contractor management en toegangscontrole groot onderhoud A10

Van 24 juli tot maandag 4 september 2017 staat er groot onderhoud gepland op de ring rond Amsterdam, tussen de Haarlemmerweg en knooppunt De...

Lees verder