De Europese privacy verordening

Vanaf 25 mei 2018 wordt de nieuwe privacy verordening ingevoerd. De consument ‘in control’ dat is het uitgangspunt.
 

In een eerdere nieuwsbrief berichtten wij al over de nieuwe Europese privacy verordening en de reden van invoering. In dit bericht gaan we nader in op de impact van de verordening op de producten en processen van Stichting BKR. De consument ‘in control’, dat is het uitgangspunt van de nieuwe privacy verordening. Vanaf 25 mei 2018 geldt de verordening voor alle Europese lidstaten.

Consument in control
De nieuwe wetgeving, Algemene Verordening Gegevensbescherming (AVG), is een typisch consumentgerichte wetgeving. De consument in control is het uitgangspunt. Consumenten moeten beter worden voorgelicht over gegevensverwerking. In het stelsel van kredietverlening is dat een gezamenlijke inspanning van Stichting BKR en de zakelijke deelnemers. Wat betekent het voor de consument als hij zijn gegevens betwist, wil corrigeren en eventueel gebruikmaakt van recht op beperking van gegevensverwerking. Complexe materie waarbij Stichting BKR een eigen rol als gegevensverantwoordelijke heeft en werkt in een stelsel met andere gegevensverantwoordelijken.

Eigen inzage
Vanaf 25 mei krijgt de consument het recht om kosteloos, met redelijke tussenpozen en op eenvoudige wijze, een eigen inzage op te vragen. Een belangrijke wijziging voor Stichting BKR en de zakelijke deelnemers waarbij nu nog regelmatig eigen inzagen handmatig worden opgevraagd. Een grote uitdaging in deze verandering is de borging van de privacy met een adequate identificatieprocedure.

Privacybescherming geldt 24/7
Maar er verandert nog veel meer. Zo komen er extra rechten voor consumenten zoals het recht op bezwaar, het recht op beperking van de gegevensverwerking en het recht op het verbod van profilering. Rechten die gerespecteerd moeten worden zonder de werking van het kredietstelsel te beperken. Daarnaast moeten alle consumenten in begrijpelijke taal en op een prominente plek geïnformeerd worden over de gegevensverwerking. Een uitdagende taak waarbij we transparant de afweging moeten maken tussen consumentenrecht en consumentenbelang.

Society Trusted Data
Privacy staat bij Stichting BKR hoog in het vaandel. Onze data zijn altijd herleidbaar naar de bron. Wij hanteren daarvoor het zogenoemde Society Trusted Data model. De deelnemer dient daarbij de actualiteit van de gegevens te waarborgen. Zij hebben de directe relaties met de consument in hun dagelijkse dienstverlening. Privacy bij design en privacy by default zijn voor Stichting BKR belangrijke voorwaarden om te borgen dat de gegevensverwerking op een transparante manier plaatsvindt voor de consument.

Impact op werkwijze
Op dit moment zijn de impactanalyses bijna afgerond waarbij sommige wijzigingen een kleine impact hebben zoals het recht op correctie en recht van bezwaar. Maar andere wijzigingen hebben meer impact zoals het recht op eigen inzage en het recht op beperking van gegevensverwerking. Met enkele deelnemers is de impact besproken waarbij de grote uitdaging is om aansluiting te zoeken met de AVG-programma’s van de deelnemers zelf. Deelnemers krijgen te maken met organisatorische- en technische aanpassingen. Om er voor te zorgen dat dit ook technisch voor 25 mei gerealiseerd is, streeft Stichting BKR er naar uiterlijk begin januari 2018 de technische beschrijvingen voor onze deelnemers beschikbaar te hebben. 

Naar het volgende artikel