Waarom Ticketcounter werkt met een Functionaris Gegevensbescherming

Dataveiligheid is in deze tijd een belangrijk onderwerp binnen de bedrijfsvoering van iedere ondernemingen. Vrijwel elke partij die online zakendoet, verzamelt gegevens van consumenten om producten of diensten te kunnen leveren, bedrijfsprocessen te verbeteren of marketing mee te bedrijven. Dit is privacygevoelige data die, als het verkeerd gebruikt wordt of, erger nog, in verkeerde handen belandt een heleboel schade kan veroorzaken.

Een reusachtige verantwoordelijkheid

Bij het verwerken van deze data komt dus een enorme verantwoordelijkheid kijken. Want niet alleen krijg je te maken met  complexe wet- en regelgeving over hoe je de data gebruiken mag, het dient ook nog eens op een verantwoorde en veilige manier te worden opgeslagen. Doe je dit niet dan kan het leiden tot (hoge) boetes en/ of reputatie- en vertrouwensschade.

Ook Ticketcounter verzamelt op dagelijkse basis een flinke hoeveelheid data in opdracht van hun partners. Van NAW-gegevens die nodig zijn voor het registreren van de bezoeker tot aan betaalgegevens van alle transacties. We behandelen deze gegevens met het grootste respect en hebben van dataveiligheid een speerpunt gemaakt binnen het bedrijf. Om onszelf hierbij scherp te hebben en te houden, heeft Ticketcounter een externe functionaris gegevensbescherming aangesteld.

Waarom een Functionaris Gegevensbescherming?

Een Functionaris Gegevensbescherming (FG) houdt toezicht op dat de Algemene verordening gegevensbeschermig (AVG) binnen een bedrijf wordt nageleefd. De AVG is de uitvoeringsnorm in Nederland, van de Europese GDPR-verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert en dient om de bescherming van persoonsgegevens binnen de Unie te garanderen. Overheidsinstanties en publieke organisaties, evenals bedrijven die op grote schaal individuen volgen, activiteiten in kaart brengen of bijzondere persoonsgegevens verzamelen zijn verplicht om een FG aan te stellen. Andere partijen kunnen dit doen op vrijwillige basis. De FG dient als onafhankelijke partij binnen het bedrijf zich bezig te houden met dataveiligheid in de breedste zin van het woord; De FG toetst of alle activiteiten van productontwikkeling tot aan marketing voldoen aan de eisen van de AVG (in Nederland) en brengt bindende adviezen uit indien dit niet zo is. De FG heeft een centrale rol binnen de organisatie en dient gemakkelijk en zonder tussenkomst aanspreekbaar te zijn voor personen binnen en buiten de organisatie en is zodoende ook altijd betrokken in de communicatie met de Autoriteit Persoonsgegevens.

Externe FG

Zoals je je kunt voorstellen vergt de rol van FG  specialistische kennis van nationale en Europese privacywet- en regelgeving over gegevensbescherming, begrip van de gegevensverwerking die de organisatie uitvoert en begrip van IT en informatiebeveiliging. Voor ons als Ticketcounter een reden om deze functie uit te besteden aan Bridge4IT in Duitsland. Bridge4IT is een autoriteit op het gebied van gegevensbescherming en dataforensisch werk en weet dus exact waar ze op moeten focussen om ons scherp te houden. Hierbij zorgen ze dat ze constant op de hoogte blijven van de meest actuele wet- en regelgeving en actuele onderwerpen op het gebied van privacy en databescherming. Zo wordt ook ons bewustzijn op het gebied van dataveiligheid telkens opnieuw vergroot. Tot slot zijn wij van mening dat het altijd beter is om een externe partij te laten kijken naar onze systemen om daadwerkelijk partijdigheid te kunnen garanderen.

Maar waarom een Duitse partij?

Wij bedienen met het Ticketcounter platform ook diverse partners in Duitsland. We zijn daardoor verplicht om ons ook te confirmeren aan de Duitse wetgeving op het gebied van gegevensbescherming. En aangezien we de ambitie hebben om onze dienstverlening ook in andere Europese landen aan te bieden, is het hebben van een partner die op de hoogte is van de richtlijnen in alle landen in de EU een enorm voordeel. Zo is de Duitse uitvoeringswet van de Europese GDPR, de DSGVO, in vergelijking met de Nederlandse AVG en de regelgeving in een boel andere Europese landen een stuk strikter. Door daaraan te voldoen, stellen we de hoogste eisen aan onze invulling op het gebied van databescherming. Alles, om er voor te zorgen dat de persoonsgegevens van jouw bezoeker zo veilig mogelijk zijn én blijven.