Waarom is regie over persoons- en bedrijfsgegevens belangrijk?

Voor mij als persoon is regie kunnen uitoefenen over eigen gegevens gelijk aan regie kunnen uitoefenen over mijn eigen leven. Gegevens over mij bij derden bedreigen mijn vrijheid. De Europese wetgever heeft dit onderkend en heeft mij, vanaf 2016, meer rechten in de Europese Algemene verordening gegevensbescherming (AVG) en aanpalende wetgeving gegeven om maatregelen te nemen en bedreigingen bij derden weg te nemen.

Regie en bedrijfsactiviteiten

Voor een bedrijf is regie kunnen uitoefenen over bedrijfs- en persoonsgegevens gelijk aan het ongestoord uitoefenen van bedrijfsactiviteiten. Het gevolg is dat een bedrijf afspraken, vastgelegd in een (regie)overeenkomst, maakt met personen over het gebruik van hun persoonsgegevens. Vanuit het bedrijfsbelang, én het nakomen van de verplichtingen uit de afspraken met personen, zal het bedrijf met haar partners afspraken maken over het verwerken van bedrijfs- en persoonsgegevens. De afspraken, vastgelegd in een verwerkersovereenkomst, gaan onder meer over het doel van en de grondslag voor het verwerken van gegevens, en het voldoen aan de verantwoordingsplicht. Als de grondslag voor het verwerken van persoonsgegevens ontbreekt dan mag een bedrijf de persoonsgegevens eenvoudigweg niet verwerken.

Goede afspraken maken

Bedrijven delen niet zomaar hun gegevens met personen of andere bedrijven. Bedrijven beschermen hun strategische gegevens en bedrijfsgeheimen door afspraken te maken. Bedrijven sluiten met personen en andere bedrijven geheimhoudings- of regieovereenkomsten. In deze overeenkomsten worden de scope en reikwijdte van verwerken van gegevens afgesproken én veelal moeten de verwerkende partijen aantonen dat ze voldoen aan de contractuele verplichtingen. De verwerkende partijen zijn accountable voor het aantoonbaar nakomen van de rechten van personen (gegevensbescherming) én het nakomen van de rechten van het bedrijf (informatieveiligheid).

Voor het afsluiten van een regie- en verwerkersovereenkomst is het minimaal nodig dat:

  • Er zekerheid is over de authenticiteit van de identiteit van partijen. Het moet voor de partijen duidelijk zijn hoe entiteiten (holdings en werkmaatschappijen) zijn opgebouwd en welke organisatieonderdelen betrokken zijn bij de overeenkomsten. Vervolgens moet het duidelijk zijn wie de vertegenwoordigingsbevoegden zijn en welke bevoegdheden deze personen ten behoeve van het bedrijf kunnen uitoefenen;
  • De gemaakte afspraken adequaat gedocumenteerd, door partijen ondertekend, gewaarmerkt en gedeponeerd zijn; en
  • Partijen hun contactuele verplichtingen aantoonbaar nakomen.

MYOBI Vertrouwensnetwerk

Figuur 1: MYOBI Vertrouwensnetwerk

Alleen met behulp van bovengenoemde instrumenten kan een persoon effectief regie uitoefenen over zijn gegevens en een bedrijf over bedrijfs- én persoonsgegevens. MYOBI, in de rol van TTP, biedt personen en bedrijven het MYOBI Vertrouwensnetwerk waarmee zij regie over gegevens kunnen uitoefenen in relatie met anderen. Het gepersonaliseerd netwerk dat een persoon of bedrijf met behulp van regie opbouwt noemen wij een Informatie Ecosysteem, zie figuur 1.

Contact

Heeft u vragen? Neem gerust contact met ons op via +31 (70) 392 22 09 of servicedesk@myobi.eu.