British Airways moest een boete van 183 miljoen pond wegens een groot datalek betalen. Bij een hack bij hotelketen Marriott zijn vorig jaar ruim 25 miljoen paspoortnummers uit een database gestolen, en Thomas Cook werd de dupe van een diefstal van veel boekingsinformatie… Ook de reisbranche wordt getroffen door privacy-fraude. Wij praten bij met RMC-partner DPO Consultancy.
De laatste tijd horen we steeds meer over de AVG in het nieuws. Hoe komt dit?
Jelmer Pieters: ‘Consumenten worden zich steeds meer bewust van hun privacy en hun rechten. Het is een soort domino-effect. Komt er een bericht over bijvoorbeeld Facebook in het nieuws, dan gaan mensen nadenken over wat het voor hun betekent. En dat werkt weer door in wat zij vragen van bedrijven. De kwestie van het HagaZiekenhuis is daar ook een voorbeeld van. In dit geval was het een BN-er die de dupe was van een slechte beveiliging van persoonsgegevens. De consument gaat zich in zo’n geval afvragen wat voor gevolgen dit voor hem zou kunnen hebben. En zo komen er steeds meer zaken aan het licht. Bovendien wordt het toezicht van de Autoriteit Persoonsgegevens steeds gerichter.’
Jeremy Bode: ‘De voorbeelden die nu in het nieuws komen, geef ik al tijden aan bij onze klanten. Ik help hen dan bijvoorbeeld met de implementatie van technische en organisatorische maatregelen. Ze weten dat dit belangrijk is, maar beseffen nog niet altijd de meerwaarde. Door dit soort concrete praktijkvoorbeelden, valt nu vaak wel het kwartje van het belang van die maatregelen.’
Wat betekent dit voor de reisbranche?
Dounia Skalli: ‘Hetzelfde als voor alle andere branches: je zult je klanten het vertrouwen moeten geven dat je goed met hun gegevens omgaat. Laatst was er het bericht in het nieuws dat er was ingebroken op het hoofdkantoor van Neckermann/ Thomas Cook, waarbij onder andere een aantal computers en andere apparaten werden gestolen. Hoewel het de dieven volgens de politie niet om data was te doen, maar om de hardware, gaan klanten zich dan direct afvragen of hun gegevens nog wel veilig zijn. Als je dat als reisorganisatie voor kunt zijn óf een inbraak kunt pareren zodra het toch gebeurt, dan weet de klant dat hij bij jou ‘veilig’ is. Maar het geldt ook voor kleinere handelingen, zoals het verwerken van persoonsgegevens voor de boeking van een reis. Kun je je klant laten zien dat je daar
bewust en vertrouwelijk mee omgaat, dan sta je met 1-0 voor.’
Wat kunnen we nog verwachten?
Jelmer Pieters: ‘Hopelijk niet te veel vervelende verhalen. Maar ik denk dat we nog wel een aantal spraakmakende voorbeelden zullen gaan tegenkomen. Wij zijn al tijden voorvechters van goede privacy, maar zien dat er in de markt nog veel te doen is. Dat is logisch en verklaarbaar, maar het is wel tijd voor actie. Uiteindelijk worden we er allemaal beter van!’
