AVG-privacywet

Door Jan Maarten

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele EU. De dataverwerking binnen onze software is uiteraard hierop voorbereid. Het team van Eijsink en booq vindt het belangrijk om je goed voor te lichten over gegevensbescherming in het algemeen en de consequenties van de AVG in het bijzonder. En dus leggen we je in deze blog graag uit hoe we de veiligheid van jouw gegevens bewaken!

 

Certificaten internationale veiligheidsnormeringen

Om de veiligheid van je gegevens in de booq Personeelsplanner te waarborgen, zijn wij continu bezig om onze processen en systemen te optimaliseren. Zo is ons systeem gecertificeerd volgens de nieuwste internationale normeringen voor informatiebeveiliging en kwaliteitsmanagement (ISO 27001:2013 en ISO 9001:2015).

 

(Geen) opslag vingerafdrukken

Bij het gebruik/de opslag van biometrische gegevens (zoals identificatie met vingerafdrukken) is de privacy van een individu van groot belang. Ze mogen dan ook niet in elke situatie ‘zo maar’ verwerkt worden. De AVG meldt hierover:
 
"Het verbod om biometrische gegevens met het oog op de unieke identificatie van een persoon te verwerken is niet van toepassing indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Wanneer u deze uitzondering wilt gebruiken moet u dus afwegen of het te beveiligen belang van een dusdanige aard is dat hiervoor biometrie de geëigende methode is."
 
Verwerk je in jouw onderneming biometrische gegevens voor authenticatie of beveiligingsdoeleinden? De AVG ziet deze als ‘bijzondere persoonsgegevens’, die dus extra gevoelig zijn. Daar mag zeker niets mee mis gaan. Daarom slaat onze tijdregistratieklok met vingerscan bewust géén kopie van vingerafdrukken op. Bij het gebruik van onze klok worden uitsluitend enkele kenmerken van een vingerafdruk omgezet naar een cijferreeks. Die opgeslagen reeks (een ‘hash’) kan enkel gebruikt worden ter herkenning bij het inklokken met een vingerafdruk, nóóit om deze te reconstrueren. Het gebruik van de tijdregistratieklok is dus volledig in lijn met de invulling van de AVG.


Veilig in- en uitklokken

Goed dus om te weten: hoewel het inkloksysteem van onze tijdregistratieklok leunt op ‘biometrie’ vanwege het gebruik van vingerafdrukken, worden deze niet opgeslagen. Alle persoonlijke data wordt juist onherkenbaar en uiterst veilig verwerkt. Voor jou als werkgever betekent dit dat als er in jouw organisatie sprake is van een gerechtvaardigd belang, dan hoeft er geen toestemming gevraagd te worden aan je medewerkers voor verplicht gebruik van een vingerscan ter identificatie. Is dit echter niet het geval, dan adviseren wij om je team zelf de keuze te bieden: inklokken met je vingerafdruk óf met een pasje.

 

Wil je meer weten over de AVG-wet en gegevensbescherming?

Neem gerust contact met ons op als je nog vragen hebt.