Bij D2T begrijpen we dat u niet bent gaan ondernemen om uit te blinken in Privacy & Security.

D2T helpt zijn partners naadloos te navigeren en focus te houden.    

Case Study: Culturele Sector
Privacy in creatieve beroepen

In 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht, die nieuwe eisen stelt aan bedrijven die met persoonsgegevens omgaan. ABC Cultural Company was, net als veel organisaties, onzeker over hoe te voldoen aan deze nieuwe regelgeving. Zeker in de creatieve beroepsgroepen geniet data privacy niet de grootste belangstelling.

Om deze uitdaging aan te gaan, riep het bedrijf de hulp in van D2T-consultancy. D2T werkte nauw samen met het bedrijf om hun huidige praktijken op het gebied van data privacy te beoordelen en eventuele verbeterpunten te identificeren.

Een van de eerste taken van D2T was het uitvoeren van een Quick Scan en het bedrijf te helpen bij het de inrichting van de AVG-administratie en het opzetten van een privacy office. Dit omvatte de oprichting van een speciaal team dat verantwoordelijk is voor het beheer van de inspanningen van het bedrijf op het gebied van data privacy en de ontwikkeling van beleid, normen en procedures om hun werk te sturen.

D2T hielp het bedrijf ook om een gebalanceerd privacybeleid te ontwikkelen waarin hun inzet voor de bescherming van persoonsgegevens en de naleving van de AVG-vereisten werd uiteengezet. Dit omvatte het definiëren van de soorten persoonsgegevens die het bedrijf verzamelde, hoe die gegevens werden gebruikt en de rechten van personen met betrekking tot hun persoonsgegevens.

Naast het opzetten van een privacyoffice en het ontwikkelen van een privacybeleid, verzorgde D2T trainingen voor de medewerkers van het bedrijf over het omgaan met persoonsgegevens in overeenstemming met de AVG-vereisten. Dit omvatte het opleiden van werknemers over best practices voor het verzamelen, opslaan en beschermen van gegevens.

Met de hulp van D2T was ABC Cultural Company in staat om met succes te voldoen aan AVG en een sterke basis te leggen voor dataprivacy binnen de organisatie. Het bedrijf is nu beter uitgerust om de persoonsgegevens van hun bezoekers en andere belanghebbenden zoals kunstenaars te beschermen en hun inzet voor dataprivacy te tonen.

Al met al was de samenwerking met D2T een waardevolle investering voor ABC Cultural Company. De expertise en begeleiding van D2T hebben het bedrijf geholpen bij het navigeren door de complexe vereisten van AVG en het opbouwen van een robuust privacyprogramma waar het bedrijf op korte en lange termijn van zal profiteren.

Case Study: Gezondheidszorg
DPIA Zorgalarmering & AI

Het inzetten van nieuwe zorgtechnologie zoals Zorgalarmering via ‘slimme (camera-) sensoren’ is  vanwege de ingrijpende privacy effecten niet zondermeer toegestaan. Op zorginstellingen rust de (wettelijke) plicht om eerst een Data Protection Impact Assessment (DPIA) uit te voeren voordat een dergelijke dienst mag worden ingezet. D2T Consultancy is gevraagd om de DPIA te begeleiden en zo de voorwaarden te scheppen voor de inzet van de nieuwe zorgtechnologie, waar machine learning technieken in wordt toegepast.

Een DPIA, of Data Protection Impact Assessment, is een proces waarbij de risico's en mogelijke gevolgen voor de bescherming van persoonsgegevens worden geëvalueerd wanneer nieuwe technologieën, systemen of processen worden ingevoerd. In dit geval de inzet van camera's met zogenaamde 'slimme sensoren' voor valbeveiliging van de bewoners in een groot regionaal verzorgingstehuis, met verschillende locaties.

Om te beginnen is het zaak om te bepalen wat voor soort persoonsgegevens worden verzameld door de camera's en hoe deze gegevens worden gebruikt. In het geval van valbeveiliging zullen de camera's beelden opnemen van bewoners en medewerkers in het verzorgingstehuis. Deze beelden zullen worden gebruikt om valincidenten te identificeren, te reageren en te analyseren, en om eventuele verbeteringen in de aanpak en response van valbeveiliging te identificeren.

Is de verzameling en het gebruik van deze persoonsgegevens noodzakelijk voor het behalen van het doel van de valbeveiliging? Als er andere manieren zijn om het doel te bereiken zonder de verzameling en het gebruik van camerabeelden, moeten deze manieren worden overwogen. Als de verzameling en het gebruik van persoonsgegevens noodzakelijk is, moet worden bepaald of deze gegevens op een proportionele manier worden verzameld en gebruikt. Dit betekent dat alleen de gegevens die nodig zijn voor het behalen van het doel worden verzameld en gebruikt, én dat deze gegevens niet langer worden bewaard dan nodig is.

Kernvraag is of de privacy van de bewoners en medewerkers afdoende wordt beschermd met de inzet van de nieuwe Zorgtechnologie. Welke technische en organisatorische maatregelen worden geïdentificeerd en moeten worden genomen om de beveiliging van de beelden te waarborgen? Bijvoorbeeld het gebruik van encryptie om de beelden te beschermen tegen ongeautoriseerde toegang, en het instellen van procedures voor het opruimen van de beelden.

Maar ook door het instellen van toegangscontroles om te bepalen wie toegang heeft tot de beelden, en door het opstellen van duidelijke beleidsregels voor het gebruik en het al dan niet bewaren van de beelden. Het is ook belangrijk om te bepalen of en hoe lang de beelden bewaard zullen worden en of deze na afloop van de bewaartermijn zullen worden verwijderd.

D2T heeft gekeken naar de gevolgen van de inzet van de camera's voor de privacy van bewoners en medewerkers van het verzorgingstehuis. De expertise en begeleiding van de consultant hebben het bedrijf geholpen bij het navigeren door de complexe vereisten van AVG. Door de samenwerking met D2T zijn de belangrijkste bezwaren en risico's ondervangen en is het gevoel van veiligheid en het vertrouwen in het verzorgingstehuis van zowel bewoners als medewerkers verstevigd.