Zo beschermen we de privacy van onze klanten
Streamen, surfen, bellen – onze miljoenen klanten vertrouwen ons met hun persoonlijke data, van hun online activiteiten tot de factuurgegevens. Dit geeft ons als telecomprovider een stevige verantwoordelijkheid. Dus beschermen wij al die data en informatie zo goed mogelijk en hanteren we hoge standaarden. De privacy van onze klanten staat voorop in elke keuze die we maken.
TEAM EN CHAMPIONS
We nemen je privacy serieus. Deze belofte doen we in ons privacy statement aan Ziggo-, en Vodafone klanten en medewerkers – en iedereen mag ons hierop aanspreken. De privacy-specialisten van VodafoneZiggo zetten zich dan ook dagelijks in voor de bescherming van klantgegevens. En zij staan er niet alleen voor. In onze hele organisatie vind je privacy champions, medewerkers met extra kennis en ervaring die in hun eigen team scherp zijn op kwesties rondom privacy. In 2021 kregen zij aanvullende training om die rol als privacy-ambassadeur nog beter te vervullen. Samen werken ze er bovendien aan om ook alle andere collega’s privacybewust te maken. Ook doorlopen alle nieuwe medewerkers een training over privacy en beveiliging als onderdeel van hun onboarding bij VodafoneZiggo.
DIT IS DE BASIS
De privacy van burgers wordt beschermd door wet- en regelgeving. Zo is het bijvoorbeeld verboden om de inhoud van bel-, sms- en internetverkeer in te zien. Een no-brainer, vinden wij. Ook delen we persoonsgegevens vanzelfsprekend niet zonder toestemming met anderen.
Een belangrijke ontwikkeling in 2021 was de nieuwe telemarketingwet. Als bedrijf mag je mensen nu alleen nog telefonisch benaderen met aanbiedingen als ze vooraf toestemming hebben gegeven. Bestaande klanten of klanten die ons recent hebben verlaten, mogen we nog wel bellen zonder voorafgaande toestemming. We moeten dan een mogelijkheid aanbieden voor klanten om zich af te melden voor commerciële oproepen. We voerden een intensieve campagne om medewerkers en salespartners hierover te informeren.
KLANTEN HEBBEN DE REGIE
Via een persoonlijk privacydashboard leggen wij gegevens vast van onze klanten. Zo kunnen zij aangeven hoe we hen mogen benaderen. Ook kunnen klanten er eenvoudig een aanvraag doen om een overzicht te ontvangen van hun persoonsgegevens. Daarnaast hebben ze het recht om (een deel van) hun gegevens te laten verwijderen. Gemiddeld kregen we in 2021 meer dan duizend privacyverzoeken per maand.
Soms ontvangen we verzoeken vanuit overheids- en opsporingsinstanties – zoals de politie, het Openbaar Ministerie of de Belastingdienst – om klantdata met hen te delen. Een speciaal team beoordeelt deze verzoeken. We gaan er alleen op in als dit wettelijk en op basis van een rechtsgeldig gegeven bevel is. En we verstrekken dan altijd alleen de informatie voor zover we dat verplicht zijn en op basis van dat rechtsgeldig gegeven bevel. Want de privacy van onze klanten staat op één. Daarom hebben we in 2021 het Ministerie van Financiën en ook Stichting Brein laten weten dat we geen informatieverzoeken behandelen waaraan geen rechterlijk bevel ten grondslag ligt.
PLANNEN ONDER DE LOEP
Slimme ideeën en nieuwe innovatieve producten, daar worden we blij van. Maar ze worden ook stuk voor stuk getoetst op privacyrisico’s. In 2021 namen we een paar honderd initiatieven onder de loep. En ook als een team nieuwe toepassingen bedenkt om klantdata te gebruiken, dan laat zij dit idee toetsen bij onze Data Usage Board. Dat is een groep interne deskundigen die bepaalt of en hoe een idee werkelijkheid mag worden. Zij beantwoorden daarbij telkens deze vragen: kunnen we dit, mogen we dit en moeten we dit willen?
DE TOEKOMST VAN PRIVACY
Privacy blijft een hot topic, want de datarevolutie is nog in volle gang en er ontstaan eindeloos veel nieuwe toepassingen. Onze klanten hebben dan ook een groeiend aantal online apparaten in hun thuisnetwerk – van thermostaten tot wasmachines. We willen klanten meenemen in de kansen én risico’s van die technologie. Door te laten zien hoe wij aan onze kant van de lijn hun privacy waarborgen, evenals hoe je jezelf beter kan beschermen tegen digitale inbrekers. Want privacy is een vanzelfsprekend recht, maar het ontstáát niet vanzelf.
Ook op een hoger niveau groeien de risico’s van digitalisering: er is een constante dreiging van spionage en sabotage door landen en professionele criminele groepen. Als telecomprovider nemen we extra maatregelen, zoals ook van ons gevraagd wordt in de ministeriële regeling ‘veiligheid en integriteit telecommunicatie’. Privacy blijft voor ons een belangrijk agendapunt – elke dag opnieuw.
Resultaat 2021 | Resultaat 2020 | |
Individuele rechten & vrijheden kunnen uitoefenen (Recht op Inzage, Verwijdering en Bezwaar) | 18.000 | 17.500 |
Data Usage Requests (verzoeken vanuit de eigen organisatie om data te mogen gebruiken) | 153 | 120 |
Privacy Quickscans | 375 | 298 |
Data Protection Impact Assessments (DPIA) | 84 | 59 |
Privacy by Design assessments (PIA's) | 66 | 34 |
Leverancierscheck op Privacy & Security | 54 | 67 |
% medewerkers die de privacy e- learning heeft gevolgd | 100% | 100% |
% klantenservice medewerkers die de data breach e-learning hebben gevolgd | n.v.t. | 65% |
% datalekken welke we aan de Autoriteit Persoonsgegevens hebben gemeld (na ontrafeling en afweging aard/ omvang) | 60% | 70% |
Aantal boetes of opgelegde sancties n.a.v. overtreding privacy wetgeving | 0 | 0 |
Datalekken: dweilen én stoppen
Gegevens die op de verkeerde plek belanden, dat noemen we een datalek. Dit kan een mailtje zijn dat naar een onjuiste ontvanger gaat. Of groter: een bestand met klantgegevens dat openbaar wordt. Ons doel is om het aantal datalekken te beperken. De datalekken die toch plaatsvinden, melden we en brengen we in kaart. Bij zo’n 60% van de datalekken hebben we hiervan ook melding gedaan bij de Autoriteit Persoonsgegevens. Dat is verplicht bij een bepaalde aard en omvang. Om het aantal datalekken te blijven verlagen, beperken we het gebruik van sommige functies. Dit verkleint de kans dat er in het proces iets misgaat.