ABAX houdt de gegevensbescherming goed in de gaten
Gegevensbescherming heeft bij ABAX een hoge prioriteit en uw gegevens zijn altijd veilig. Privacy kan een lastig onderwerp zijn, er zijn steeds meer vragen over binnengekomen. Daarom hebben wij de informatie toegankelijker gemaakt voor al onze klanten met een nieuwe pagina op de website. Hieronder leest u meer over wat Christine Blomquist, onze DPO, te zeggen heeft over privacy binnen onze branche.
ABAX is een SaaS-bedrijf (Software as a Service) dat zich bezighoudt met de tracking van waardevolle gegevens vanuit uw voertuigen en machines plus het verwerken van die gegevens en het beschikbaar maken ervan via een aanbieder van clouddiensten. Onze diensten zijn doorontwikkeld en zijn nu geavanceerder dan toen we in 2003 begonnen met telematica.
In de loop van die jaren is onze interne expertise op het gebied van gegevensbeveiliging en privacy toegenomen en heeft die binnen het bedrijf de hoogste prioriteit gekregen.
De markt is zich meer bewust van de privacy
Na de volledige inwerkingtreding van de AVG in 2018 is het privacy bewustzijn binnen de markt toegenomen en bij ABAX zien we ook een toenemende belangstelling bij onze klanten.
Blomquist zag het aantal vragen over de AVG en de privacy van klanten toenemen en ze denkt dat bestuurders zich meer bewust zijn geworden van hun privacyrechten. Een logisch resultaat was het verzamelen van de AVG-informatie vanuit onze verschillende afdelingen op één pagina op abax.com/nl/privacy.
Werkgevers zijn inmiddels goed op de hoogte van de actuele regels en van de noodzaak om te gaan voor een optimalisatie van de voertuiggegevens. Het aantal verzoeken nam toe en ABAX heeft naar aanleiding daarvan een fulltime DPO aangesteld. Blomquist geeft aan dat ze regelmatig deelneemt aan workshops en besprekingen - met advocaten en andere mensen in vergelijkbare posities - om het onderwerp te bespreken en om ABAX en onze klanten goed up-to-date te houden als het gaat om de privacyregels.
Op de privacypagina vindt u alles wat u moet weten over gegevensbeveiliging in verband met ABAX.
Gemakkelijk toegankelijke informatie
Blomquist vertelt dat ABAX nieuwe privacypagina's heeft opgezet in: Groot-Brittannië, Zweden, Denemarken, Finland, Polen, Nederland en Noorwegen. De informatie is ontworpen als een soort bibliotheek waar werkgevers én werknemers informatie kunnen vinden over specifieke onderwerpen op het gebied van privacy en telematica.
De content is het resultaat van een fantastische samenwerking tussen verschillende afdelingen: IT, Product en Technologie. In combinatie met de DPO hebben de afdelingen samen een algehele en eenvoudig te begrijpen uitleg opgezet van de gegevensprocedures bij ABAX.
– We hebben ons al die jaren gefocust op de gegevensbeveiliging, maar nu willen we meer transparantie. Deze informatie is een logische ontwikkeling richting transparantie op privacygebied binnen ABAX voor klanten waar de beveiliging voor moet werken.
Daarnaast legt Blomquist uit dat de informatie niet nieuw is, maar wel makkelijk beschikbaar is gemaakt, zodat de klant makkelijker zelf die informatie kan vinden. We zijn ons er heel goed van bewust dat de wetgeving en de AVG lastige onderwerpen kunnen zijn voor mensen die zich niet dagelijks bezighouden met juridische zaken. Daarom kunnen mensen nog altijd contact opnemen met de DPO als dingen niet helemaal duidelijk zijn.
Hoe kan de klant deze informatie gebruiken voor de eigen werknemers?
– De verantwoordelijkheid voor de gegevens ligt bij de klant, die moet zorgen voor een correct gebruik bij het bepalen van de doeleinden. Deze informatie is bedoeld als een handige tool voor antwoorden op veelgestelde privacyvragen. Via de tab "onboarding" zijn voorstellen te vinden voor informatie die aan uw werknemers moet worden verstrekt.
Met de ABAX-oplossing kan veel tijd en geld worden bespaard; voor het optimaliseren en aanpassen van onze diensten moeten die richting uw werknemers worden geformaliseerd. Bij twijfel over de formulering van een doeleinde voor uw werknemers kunt u op de nieuwe beleidspagina's verschillende voorstellen vinden voor doeleinden zoals die op dit moment veel worden gebruikt door onze klanten.
Nieuwe klanten moeten eigenlijk meteen het juiste doeleinde vaststellen. Zo help je een administrator goed op weg.
Relevant voor grote en kleine bedrijven
De informatie is eigenlijk opgezet voor alle soorten klanten, hoe groot of klein het bedrijf ook is. Zeker bij het deelnemen aan aanbestedingen is het nuttig om informatie over gegevensbescherming bij de hand te hebben.
Is er verschil tussen waar kleine en grote bedrijven aan moeten denken als het om privacy gaat?
- Alle bedrijven, groot en klein, moeten een doeleinde formuleren voordat ze beheersmaatregelen invoeren en gegevens gaan gebruiken. Bij de grootste bedrijven zien we vaak een groter bewustzijn en meer specifieke verzoeken. Het is duidelijk wat ze van ons eisen. Er kunnen vragen zijn over opslag, verwijdering en anonimisering van gegevens. Onze grotere klanten worden vaak ook ondersteund door een juridische afdeling.
De DPO geeft antwoord op veelgestelde vragen richting de klantenservice
Wat mogen de manager of collega's controleren en waar heeft de administrator toegang toe binnen het ABAX-systeem?
– De gebruikersinterface werkt met toegangsrechten, wat betekent dat een administrator veel meer kan zien - en met een bepaald doeleinde kan zien - dan de bestuurder. Een bedrijf kan zelf bepalen hoeveel administrators er worden ingesteld, maar ze moeten wel allemaal een geldig doeleinde hebben voor het gebruiken van de dienst. Bij het verlenen van toegang moet worden gekeken in hoeverre elk van hen die toegang nodig heeft voor de uitvoering van zijn of haar taken.
De toegang tot onze diensten is afhankelijk van meerdere factoren, zoals het rit- en autotype. Bij een zakelijke rit in een bedrijfswagen kan een administrator veel gegevens bekijken, maar als je privé rijdt in een privéauto, kan de administrator helemaal geen gegevens zien. Dat is een goed voorbeeld van de manier waarop privacy wordt geïmplementeerd in lijn met onze diensten.
Moet de werkgever mij informeren als hij mijn rijgegevens wil bekijken?
– Ja en nee. De werkgever moet aangeven wat de reden is voor het gebruik van de dienst en welk type gegevens hij voor dat doeleinde wilt gaan gebruiken. Verder kan de werkgever de gegevens die het bedrijf bedoelde op elk gewenst moment bekijken en gebruiken.
Als de werkgever het vermoeden heeft dat een werknemer de boel oplicht via de urenlijst, wordt geadviseerd om samen met de werknemer de lijsten en ritten door te nemen. In dit specifieke voorbeeld moet, als de lijsten worden gecontroleerd, van tevoren een doeleinde zijn vastgelegd bij de introductie van de beheersmaatregelen.
Hebt u nog vragen? Kijk dan op onze nieuwe pagina of neem contact op met onze DPO, Christine Blomquist