Vanaf 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van toepassing en gelden er strengere regels voor het werken met persoonsgegevens. Als ondernemer wil je natuurlijk je klantenbestanden blijven gebruiken. Daarom verzinnen bedrijven soms creatieve oplossingen, zoals de Rabobank die vanaf nu iedere klant een planten- of dierennaam geeft.

AVG: zonder meer gegevens verwerken mag niet meer

Bedrijven mogen persoonsgegevens alleen nog gebruiken voor vooraf bepaalde, duidelijk omschreven doelen. Dit geldt ook voor klantgegevens. Klanten moeten ermee akkoord gaan dat hun gegevens voor de door de organisatie omschreven doelen worden gebruikt. Wil je deze gegevens vervolgens voor andere doeleinden gebruiken, dan zal je de klant opnieuw toestemming moeten vragen.

Een bank moet bijvoorbeeld bij het verwerken van een overboeking bepaalde controles uitvoeren, waarvoor persoonsgegevens opgeslagen en verwerkt moeten worden. Klanten zullen hier toestemming voor hebben gegeven bij het openen van een rekening. Maar met de AVG mag een bank deze gegevens niet zomaar voor andere doeleinden gebruiken, zoals (markt)onderzoek en het testen van nieuwe producten.

Pseudonimisering

Hier is wel een oplossing voor: pseudonimisering. Dit houdt in dat je de gegevens zo bewerkt, dat je deze niet zonder meer kunt herleiden naar de betrokken persoon. Ze worden als het ware versleuteld. Volgens een bepaalde logica (algoritme) worden bijvoorbeeld naam en adres vervangen door iets anders. Dit proces kan ook weer omgedraaid worden, zodat de oorspronkelijke personen weer uit de gegevens herleid kunnen worden. Pseudonimisering is een beveiligingsmaatregel om de privacyrisico’s te verminderen.

Latijnse planten- en dierennamen

De Rabobank maakt hier op een creatieve manier gebruik van. Als klantgegevens worden gebruikt voor onderzoek, vervangt een computerprogramma naam en adres door de Latijnse namen van planten en dieren. Op deze manier kunnen de gegevens gebruikt worden en blijft de privacy gewaarborgd.

Heb jij voldoende veiligheidsmaatregelen genomen? Check nu of je al AVG-proof bent.