'Bedrijven moeten stoppen met het onnodig opslaan van klantgegevens'
De Autoriteit Persoonsgegevens (AP) roept het aankomende kabinet op om meer te doen tegen bedrijven die massaal persoonsgegevens verzamelen. Een oproep die ik van harte ondersteun, omdat cybercriminelen er maar al te vaak in slagen persoonsgegevens te bemachtigen na een succesvolle cyberaanval. Het is tijd dat organisaties kritischer kijken naar welke data ze écht nodig hebben, zodat ze de schade na een cyberaanval kunnen beperken.
 Cindy Wubben |
Vaak vragen bedrijven meer informatie dan nodig: telefoonnummers, geboortedata, geslacht of zelfs het beroep van een klant. Niet voor de dienstverlening, maar voor marketingdoeleinden. Een gepersonaliseerde verjaardagsmail is geen rechtvaardiging om zulke data langdurig op te slaan.
Bedrijven moeten stoppen met het verzamelen van onnodige persoonsgegevens. Alleen gegevens die strikt noodzakelijk zijn voor het leveren van een dienst mogen worden opgeslagen, en dan ook zo kort mogelijk bewaard. Op die manier beperken organisaties niet alleen de risico’s voor hun klanten, maar verkleinen ze ook hun eigen aansprakelijkheid en de kans op reputatieschade na een datalek. Goede service is daarbij goed mogelijk met minder data.
Tegelijkertijd moeten consumenten zich bewuster worden van de gegevens die ze online delen. Veel websites vragen meer dan nodig, maar geven gebruikers wel de keuze. Mensen moeten alleen verplichte velden invullen en kritisch zijn bij elk verzoek om extra gegevens. Als een bedrijf je om je geboortedatum vraagt bij het kopen van een nieuwe trui, is het de vraag of dat bedrijf wel voldoende nadenkt over de bescherming van jouw gegevens.
Een veiligere digitale samenleving begint bij de bewustwording van onze privacyrechten en het maken van een weloverwogen keuze over het delen van persoonsgegevens.
Lees verder op Visma.nl.
