Privacy bij ABAX

Anonimisering via data lake 

Het anonimiseren van gegevens, in het Engels ook wel Data sanitization, is een proces dat gericht is op bescherming van de privacy van gebruikers. Tot een persoon identificeerbare informatie in datasets wordt versleuteld of verwijderd om anonimiteit te waarborgen.

De gegevens die wij bij ABAX bewaren hebben betrekking op locatiegegevens.  

Vanuit de back-ups worden gegevens in het data lake verzameld en vervolgens geanonimiseerd met behulp van scripts (indien opgesteld en geverifieerd). Het data lake is uitsluitend toegankelijk voor het data science team en de gegevens worden uitsluitend gebruikt voor analytische doeleinden, zoals het verbeteren van algoritmen op tracking units. 

Het data lake bestaat uit de volgende informatie:

• Afstand

• Maximale snelheid

• Moment waarop de rit is gestart en gestopt 

• Moment waarop een rit is geregistreerd door onze servers

• Soort rit (zakelijk of privé)

• Een numerieke ID voor de bestuurder (geen koppeling met privacygevoelige gegevens). Gebruikt voor het aanbieden van de volgende informatie:

  • Bedrijfsidentiteit

  • Accounttype: gebruikersaccount of admin account

  • Actief account

  • Taalinstellingen voor het account

  • Datum laatste keer inloggen

  • Datum laatste keer uitloggen

  • Welke interface/welk product gekoppeld is aan het account

  • Of de vlag Show welcome page is ingesteld op waar of onwaar

  • Of de vlag Force password reset is ingesteld op waar of onwaar

  • Fiscale woonplaats

  • Of het klantaccount ritten heeft

  • Of het klantaccount een actieve bestuurder heeft

  • Of het klantaccount het bedrijf heeft verlaten

  • Of de contactinformatie is bijgewerkt

• Datum waarop het account voor het laatst is bijgewerkt

• Ritinstellingen

• Een numerieke ID voor identificatie van tracking unit

• Een numerieke ID voor identificatie van hoofdkantoor

• Een numerieke ID voor identificatie van voertuig

Er worden geen persoonsgegevens zoals namen, telefoonnummers en e-mailadressen overgedragen naar het data lake. 

Posities worden dusdanig geanonimiseerd dat het niet mogelijk is het adres van de persoon achter een datapunt te identificeren of de exacte locatie te achterhalen van het oorspronkelijke datapunt. Locaties van ritstarts en ritstops  worden dusdanig met locaties voor andere tracking units gegroepeerd dat er geen locatie gestart of gestopt kan worden door één enkele tracking unit en geen start- of stoplocatie kan worden getraceerd tot op een identificeerbare persoon. 
 

In technische bewoordingen 

Ritten worden geanonimiseerd door middel van geohashing van start- en stoplocaties. Met geohashing wordt een positie (lengte- en breedteparen) omgezet in een hashcode die een rechthoek vertegenwoordigt in een rooster op een wereldkaart. Het formaat van het rooster is afhankelijk van de lengte van de geohash (zie https://en.wikipedia.org/wiki/Geohash).

Het anonimiseringsproces is iteratief en begint met een geohash met hoge waarde (kleine rechthoeken). De waarde van de geohash begint bij 12 (gebied van 7 vierkante centimeter) en loopt terug tot 1 (gebied van 25 009 930 vierkante kilometer). Als slechts één simkaart een locatie heeft binnen een rechthoek met een waarde van 12, wordt de waarde van de geohash met één verlaagd en wordt het proces herhaald totdat andere simkaarten een positie hebben met dezelfde geohash of totdat de waarde van de geohash 4 is en het gebied een omvang vertegenwoordigd van 762 vierkante kilometer (zie figuur 1).

Anonimisering wordt ook gebruikt in het geval locatiegegevens worden verkocht of gedeeld met derden, waarbij een vergelijkbare methode wordt gebruikt voor het anonimiseren van de gegevens.
 

Verwerkersovereenkomst 

Naast onze algemene voorwaarden en ons privacybeleid moeten alle ABAX klanten een verwerkersovereenkomst ondertekenen.  
Voor alle markten is de documentatie beschikbaar via: https://www.abax.com/terms-and-conditions

Subverwerkers bij ABAX

De AVG vermeldt twee mogelijke vormen van toestemming die van de verwerkingsverantwoordelijke verkregen moet worden voordat de verwerker een subverwerker mag inschakelen:  

1.    Voorafgaande specifieke toestemming een subverwerker in te mogen schakelen. Deze mogelijkheid is geschikt als de taken/diensten die de verwerker aanbiedt aan de verwerkingsverantwoordelijke specifiek van aard zijn: d.w.z. dat de subverwerker ingeschakeld wordt om specifieke diensten aan te bieden aan één klant of een kleine groep klanten. Hiervan is bijvoorbeeld sprake als de oplossing aangeboden door de verwerker moet worden aangepast aan de behoeften van de verwerkingsverantwoordelijke.

2.    Algemene toestemming een subverwerker in te mogen schakelen. Deze mogelijkheid is geschikt als de diensten aangeboden door de verwerker aan de verwerkingsverantwoordelijke voor een grote groep klanten gelijk of nagenoeg gelijk zijn. In deze gevallen moet de verwerker de verwerkingsverantwoordelijke informeren over het gebruik van subverwerkers en over eventuele wijzigingen in subverwerkers voorafgaand aan het inschakelen van een nieuwe subverwerker. De verwerkingsverantwoordelijke heeft te allen tijde het recht bezwaar te maken tegen het inschakelen van bepaalde subverwerkers.

ABAX maakt gebruik van de optie van de algemene toestemming voor klanten die gebruik maken van onze diensten. ABAX ontwikkelt en verbetert zijn diensten doorlopend. Een nieuwe of verbeterde functionaliteit kan leiden tot de noodzaak van het inschakelen van nieuwe subverwerkers. Als ABAX schriftelijk toestemming zou moeten verkrijgen van alle klanten, is de introductie van nieuwe ontwikkelingen volstrekt onmogelijk. 
Een actueel overzicht van de door ons ingeschakelde subverwerkers is beschikbaar via https://www.abax.com/en-gb/legal/terms-and-conditions

How is privacy handled in your service? Proactivity and Prevention

Privacy by design approaches the issues of privacy risks in a proactive manner. The issues must be prevented before they occur, and steps should be taken to mitigate the potential risks even before they become apparent. Poor security and privacy practices must also be recognized and improved early, before they do any harm.

This requires a commitment to consistently enforce privacy standards that are required by the GDPR. This is covered by the requirement to conduct data protection impact assessments before commencing with processing operations. The responsibilities of data controllers and processors are also clearly listed and must be followed. This requires a thorough commitment for proper implementation.

Privacy as the Default 

The principle of privacy by default mandates that the users’ data must be protected without requiring their input. Individuals should not have to do anything in order to ensure their data is safe – it should be safe by default.

This is covered in Articles 25 and 32 of the GDPR, while DPOs are tasked with ensuring these rules are adhered to. The GDPR also prominently includes the three basic elements of privacy as the default, including:

Purpose specification – individuals must be notified what their data will be used for

Collection limitation – collection of personal data must be lawful and transparent

Data minimisation – as little data as possible should be collected, and only for immediate processing purposes.

Privacy Embedded into the Design 

During the creation of technologies that will be used by companies and online services, due care must be taken to design them in such a way that privacy protection remains an integral part of the system.

Even before the systems reach the end-users, all good privacy protection measures must already be in place. Functionality for users should be unaffected by these privacy protection measures, and systems should be made in such a way that potential misconfigurations or errors do not degrade privacy. Again, this principle is mostly covered in Articles 25 and 32, along with several Recitals.

Full Functionality – Positive-Sum 

The aim of privacy by design is to create a win-win situation for all stakeholders. The idea is that these privacy protection measures will create benefits both for the companies and for the users. Instead of a zero-sum situation, where users can only benefit at the companies’ expense and vice versa, these privacy by design measures aim to create positive net effects without making these trade-offs.

End-to-End Security 

Security and privacy of data must be ensured from the point of collection to the eventual destruction of data. At every point of the data lifecycle, it must be continuously protected and accounted for.

The GDPR is notably very prescriptive in this regard. Its many provisions on data collection, storage and destruction fully capture the spirit of this rule. The aim is to ensure there are no gaps in data security, as security is considered an essential counterpart to privacy.

Thus, the GDPR requires the use of several methods for ensuring accountability (such as record-keeping) and security (anonymization, access controls etc.).

Visibility and Transparency 

The key to accountability (and GDPR compliance) is transparency. All stakeholders, partners and coprocessors must be vetted, audited and open to external verification. Without transparency and visibility, there is no real way to ascertain whether the privacy by design principles have been implemented properly.

Respect for Privacy 

The best way to achieve great result in implementing privacy by design features is to create products with end-users in mind. They should be designed to meet the users’ needs and include simple possibilities for them to control and oversee how their data is processed.

How do you secure privacy when introducing new features?

Even before we decide to implement a new feature or product we evaluate the privacy aspect thoroughly. We seek help from our DPO and from legal advisors (law firms) when in doubt. In addition our software testers pay extra attention to the privacy aspect, and all potential risks are closed before a feature are launched to the market.

Privacy assistant 

Leave your GDPR hassle with us. Due to GDPR regulations, your employees now have the right to request what personal data you hold about them and the ‘right to be forgotten’. Some of your employees will probably ask you about this. Do you have time to handle all your employees requests, or do you want us to handle it for you? With the Privacy Assistant, we will handle most of the privacy dialogue with your employees, so you can focus on running a profitable business.

The Privacy Assistant will: 

• Ensure your company is using ABAX products and services in a way that  keeps you GDPR compliant

• Handle employee requests, so you can focus on running your business 

• Inform your employees in an easy and compliant way with customized  documents specific to your business

Informatiebeveiliging is een topprioriteit van ABAX. Hieronder beantwoorden wij een aantal veelgestelde vragen met betrekking tot de informatiebeveiliging van onze website abax.com.

Waar slaat ABAX de klantgegevens op

Klantgegevens zijn ons meest kostbare bezit en dus moeten onze opslagoplossingen veilig en betrouwbaar zijn. We maken gebruik van een combinatie van onze eigen datacenters en aanbieders van openbare clouddiensten. Ons belangrijkste datacenter zit in Zweden. De aanbieders van openbare clouddiensten waar wij gebruik van maken zijn terug te vinden in onze regelmatig bijgewerkte lijst van subverwerkers via https://www.abax.com/nl/terms-and-conditions

Hoe versleutelt ABAX onze opgeslagen gegevens? 

De gegevens opgeslagen in onze eigen datacenters worden bewaard op harde schijven met zelfencryptie, zodat u als onze klant erop kunt vertrouwen dat uw gegevens bij ons veilig zijn.

Hoe versleutelt ABAX gegevens die worden overgedragen aan klanten? 

Als u gebruik maakt van onze producten, ofwel via uw browser ofwel via onze apps, wordt alle communicatie versleuteld via de binnen de industrie standaard gebruikte TLS-encryptie. In de adresbalk van uw browser verschijnt een slotje om aan te tonen dat uw verbinding versleuteld is.

Aan welke beveiligingsnormen voldoet ABAX? 

We voldoen aan de ISO 27001 norm voor een managementsysteem voor informatiebeveiliging. Deze norm omvat een scala aan beheersmaatregelen om zeker te zijn dat alle vormen van verwerking veilig worden uitgevoerd op een manier die onze klantgegevens niet in gevaar brengt. 

Van welke aanbieders maakt ABAX gebruik voor het overdragen van gegevens? 

Onze hardware communiceert via het mobiele netwerk van Telenor en diens netwerk van internationale partners. Meerdere internetaanbieders (ISP's) faciliteren communicatie tussen onze klanten en onze systemen via volledig redundante oplossingen. De infrastructuur van ABAX is op de digitale snelweg aangesloten via meerdere internet exchange points. 

Hoe garandeert ABAX de beveiliging van zijn servers? 

Om te garanderen dat onze servers veilig blijven, zetten wij onze infrastructuur altijd op basis van de industriestandaard en de best practices op. Alle infrastructuur wordt up-to-date gehouden met de laatste beveiligingsupdates van onze aanbieders. 

Wat zijn de routines van ABAX ten aanzien van de back-up van klantgegevens? 

Wij maken regelmatig back-ups van al onze waardevolle klantgegevens en bewaren deze op een veilige locatie buiten onze eigen terreinen. Voor u als onze klant betekent dit dat wij uw gegevens kunnen herstellen en het verlies van gegevens tot een minimum kunnen beperken in het geval van nood

Hoe stelt ABAX klantgegevens veilig binnen zijn netwerken? 

Om onze servers veilig te houden, maken we gebruik van netwerksegmentatie, hetgeen betekent dat wij ons netwerk opdelen in kleinere segmenten. Op deze manier zijn wij beter beschermd tegen cyberaanvallen.

Hoe beheert ABAX de toegang tot zijn servers en systemen? 

We maken gebruik van een alom beproefde methode voor toegangsbeheer, namelijk het principe van het minste privilege (POLP). In de praktijk komt dit erop neer dat wij de toegang tot de accounts in onze systemen beperken en alleen toestemming verlenen voor minimale toegang voor zover strikt noodzakelijk voor het uitvoeren van specifieke taken. Om zeker te zijn dat wij de POLP-principes nakomen, voeren wij regelmatig audits uit van alle accounts en hun toegangsrechten als onderdeel van onze ISO 27001 nalevingsprocedures.

Eerste gebruik van onze service: de eerste keer goed Het is belangrijk een toepasselijk doeleinde op te stellen voor de service 

Als u een ABAX service voor het eerst gaat gebruiken, moet u erop letten dat de service correct geïmplementeerd wordt om zeker te zijn dat u voldoet aan alle privacyregels. Dit betekent dat u als onderneming een geldige grondslag moet hebben voor het verwerken van gegevens krachtens artikel 6 (a)-(f) AVG, dat als volgt luidt: 

De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:
(a)    de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
(b)    de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
(c)    de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
(d)    de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;
(e)    de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;
(f)     de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Binnen de verschillende ABAX domeinen kunnen een aantal gesuggereerde doeleinden voor verwerking relevant zijn en gebruikt worden richting onze klanten.
 

MOGELIJKE DOELEINDEN VAN DE ABAX SERVICE   

Documentatie voor de Belastingdienst 
ABAX Elektronische rittenregistratie wordt geïmplementeerd om het zakelijke gebruik van voertuigen te documenteren overeenkomstig de voorschriften van de Belastingdienst. Voor commerciële voertuigen wordt doorlopend documentatie bijgehouden over alle voltooide ritten. Er worden routines in het leven geroepen om naleving van de huidige wet- en regelgeving te garanderen.

Privé- en zakelijk ritten gescheiden voor belastingdoeleinden
ABAX Elektronische rittenregistratie wordt gebruikt om privéritten voor belastingdoeleinden te onderscheiden van zakelijke ritten. Het indelen van de ritten wordt uitgevoerd door de bestuurder, de beheerder en/of automatisch door het systeem.

Verzoeken van klanten
De gegevens van ABAX Elektronische rittenregistratie kunnen worden gebruikt voor het behandelen van verzoeken en/of klachten van klanten. Dit moet uitsluitend worden gedaan in reactie op een specifiek verzoek van een klant en alleen om de specifieke kwestie op te lossen.

Veiligheid
ABAX Elektronische rittenregistratie kan worden gebruikt om een medewerker te traceren in het geval de werkgever het contact verloren heeft en vermoedt dat er een ongeval heeft plaatsgevonden.

Facturering van klanten
De gegevens van ABAX Elektronische rittenregistratie kunnen worden gebruikt als basis voor de facturering van klanten voor rijden (tijd en kilometers).

Onjuiste urenregistratie
ABAX Elektronische rittenregistratie kan worden gebruikt bij een concreet vermoeden van een onjuiste urenregistratie. De betrokken medewerker heeft het recht tijdens de controle aanwezig te zijn en wordt bijgestaan door een werknemersvertegenwoordiger of een andere partij.

Follow-up van services
De gegevens van ABAX Elektronische rittenregistratie kunnen worden gebruikt voor de follow-up van service-intervallen van voertuigen. Serviceherinneringen kunnen vanuit het systeem per e-mail of per sms worden verstuurd.

Efficiëntie
ABAX Wagenparkbeheer traceert de huidige locatie van uw voertuigen. Dit kan worden gebruikt om het dichtstbijzijnde voertuig op een bepaalde klus af te sturen.

Routeplanning
ABAX Wagenparkbeheer kan alle ritten die op een bepaalde dag afgelegd moeten worden tonen op een kaart. Dit kan worden gebruikt om de routes te optimaliseren.

Lagere milieu-impact
ABAX Rijstijlanalyse kent bestuurders punten toe op basis van hun rijgedrag. Hoe hoger het aantal punten, des te lager de milieu-impact.

Sociale verantwoordelijkheid
ABAX Rijstijlanalyse kan worden gebruikt om bestuurders aan te leren bewuster en veiliger te rijden.

Hogere rijnormen
ABAX Rijstijlanalyse kan worden gebruikt om bestuurders aan te leren bewuster en veiliger te rijden en daarmee het aantal ongevallen omlaag te brengen.

Lagere aan het wagenpark gerelateerde kosten 
ABAX Rijstijlanalyse kan bijdragen aan optimale rijprestaties en daarmee de brandstof- en onderhoudskosten omlaag brengen. 

Track en trace
ABAX Equipment Control kan worden gebruikt om verloren materieel te traceren en terug te halen.

Efficiëntie
ABAX Equipment Control kan worden gebruikt om specifieke materieel voor een specifieke taak te traceren. 

Besparingen
ABAX Equipment Control kan het gebruik van zelfaangedreven materieel loggen. Deze gegevens kunnen worden gebruikt om overmatig gebruik te beperken.

Facturering op basis van daadwerkelijk gebruik
ABAX Equipment Control kan het gebruik van zelfaangedreven materieel loggen. Deze gegevens kunnen door de eigenaar worden gebruikt om klanten te factureren op basis van daadwerkelijk gebruik.

Facturering per gebruik in een gebied
ABAX Equipment Control kan het gebruik van zelfaangedreven materieel in een specifiek gebied loggen. Deze gegevens kunnen door de eigenaar worden gebruikt om bij een project klanten te factureren op uurbasis.

Follow-up van service
De gegevens van ABAX Equipment Control kunnen worden gebruikt voor follow-up van service aan materieel. Serviceherinneringen kunnen vanuit het systeem per e-mail of per sms worden verstuurd.

Belangrijk 

Bij de implementatie van een nieuwe service met beheersmaatregelen raden de autoriteiten ondernemingen aan medewerkers al in een vroeg stadium bij het proces te betrekken. (Het aanwijzen van een trustee zou een perfecte methode zijn om invulling te geven aan deze betrokkenheid.) 

De bedrijfsadministratie doet er goed aan met de trustee en/of andere relevante medewerkers in de onderneming bijeen te komen om de verschillende beheersmaatregelen te bespreken die vervolgens door een service als ABAX kunnen worden getrackt. 

Bovendien moet de onderneming de doeleinden van de beheersmaatregel vermelden, inclusief de mogelijke consequenties van een maatregel (bijv. hoe de technologie werkt, welke gegevens gemeten en aan de beheerder gerapporteerd worden) en het tijdsbestek van de beheersmaatregel (normaal gesproken voor de duur van het contract). 

De informatie kan zowel mondeling als schriftelijk worden overgebracht aan de medewerkers. In sommige gevallen kan de onderneming overwegen een informatiebijeenkomst te organiseren om zeker te zijn dat alle medewerkers worden geïnformeerd en om te profiteren van de input van medewerkers. 

Het is aan onze klanten zelf een doeleinde voor het verwerken van gegevens op te stellen dat het best bij hun activiteiten past. De gesuggereerde doeleinden dienen te worden beschouwd als suggesties en het staat onze klanten vrij andere doeleinden op te stellen die beter bij hun behoeften aansluiten. Overeenkomstig de arbeidswetgeving wordt het aanbevolen medewerkers te betrekken bij de implementatie van de ABAX services om een soepele onboarding binnen alle gelederen van de onderneming veilig te stellen. 

Een doeleinde moet altijd voldoen aan een van de grondslagen vermeld in artikel 6 (a)-(f) AVG. Wat is belangrijk om te onthouden? De volgende essentiële zaken zijn relevant voor onze klanten bij het opstellen van de doeleinden en de grondslagen voor het verwerken van gegevens. 
 

Onthoud

• U moet een grondslag hebben voor het verwerken van persoonsgegevens.

• Er zijn zes grondslagen voor het verwerken van gegevens. Alle grondslagen zijn even goed, de ene grondslag is niet belangrijker dan de andere. Welke grondslag voor u het meest geschikt is, is afhankelijk van uw doeleinde en uw relatie.

• De meeste grondslagen vereisen dat de verwerking noodzakelijk is voor een specifiek doeleinde. Als u dit doeleinde redelijkerwijze ook kunt behalen zonder verwerking van gegevens, valt de grondslag weg.

• U moet uw grondslag bepalen voordat u begint met het verwerken van gegevens en u doet er verstandig aan uw grondslag te documenteren. We hebben een interactieve tool ontwikkeld om u hierbij te assisteren.

• Zorg dat u het de eerste keer goed doet - het is niet handig in een later stadium zonder goede reden een andere grondslag op te moeten stellen. Het is gewoonlijk niet mogelijk van toestemming over te stappen op een andere grondslag.

• Uw privacyverklaring moet uw grondslag voor het verwerken van gegevens en de doeleinden voor deze verwerking vermelden.

• Als uw doeleinde wijzigt, is het mogelijk dat u door kunt gaan met het verwerken van gegevens op basis van de originele grondslag als uw nieuwe doeleinde overeenstemt met uw oorspronkelijke doeleinde (tenzij uw originele grondslag toestemming was).

• Als u een speciale categorie gegevens verwerkt, moet u zowel een grondslag opstellen voor de algemene verwerking als een aanvullende voorwaarde voor het verwerken van dit specifieke type gegevens.

• Als u gegevens over veroordelingen of strafbare feiten verwerkt, moet u zowel een grondslag opstellen voor de algemene verwerking als een aanvullende voorwaarde voor het verwerken van dit specifieke type gegevens.

Mag ik de gegevens in het systeem naar eigen inzicht gebruiken? 

Bij de implementatie van de ABAX service moet u exact aangeven waarvoor u de gegevens gaat gebruiken. Het is niet toegestaan de beschikbare gegevens en informatie op een andere wijze te gebruiken dan voor dat specifieke doeleinde.

Als u uw doeleinde wijzigt of een aanvullend doeleinde opstelt, moet u opnieuw bijeenkomen met de trustee/relevante medewerker en zorgen dat alle medewerkers hiervan op de hoogte worden gesteld. Uiteraard moet het nieuwe doeleinde rechtmatig zijn en een duidelijke relatie hebben met een van de grondslagen in de AVG. 

De onderneming moet het doeleinde dusdanig opstellen dat exact wordt omschreven waar de gegevens voor worden gebruikt en niet waar ze voor kunnen worden gebruikt. Met andere woorden, het doeleinde moet worden gespecificeerd en gecommuniceerd en mag niet te breed of te vaag worden geformuleerd. Het gespecificeerde doeleinde bepaalt waarvoor de persoonsgegevens gebruikt mogen worden. Het gebruik van persoonsgegevens voor andere doeleinden dan het gespecificeerde doeleinde betekent een schending van de privacywet. 
 

Onder de Algemene verordening gegevensbescherming (AVG), de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg) kunnen organisaties verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen
In de AVG, Wpg en Wjsg is op hoofdlijnen aangegeven wanneer een DPIA verplicht is. Dat is het geval als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Voor klanten, die ABAX gaan gebruiken, moeten dit zelf bepalen. U mag in dat geval niet beginnen met het verwerken van gegevens voordat u een DPIA (en indien nodig een voorafgaande raadpleging) heeft uitgevoerd.

De AVG geeft verder aan dat er in ieder geval een DPIA moet worden uitgevoerd als een organisatie
•    systematisch en uitgebreid persoonlijke aspecten evalueert gebaseerd op geautomatiseerde verwerking, waaronder profiling, en daarop besluiten baseert die gevolgen hebben voor mensen;
•    Op grote schaal bijzondere persoonsgegevens verwerkt of strafrechtelijke gegevens verwerkt;
•    Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht)

Wanneer u niet zeker weet of u een DPIA moet uitvoeren, kunt u de website van autoriteitsgegevens raadplegen.

Meer informatie en wat de basisvereisten zijn van een DPIA kunt u vinden op de website van autoriteitsgegevens. 

GDPR in our Technology  Termination and deletion 

Termination that results in deletion applies to data belonging to customers who terminate their contract and who have not purchased Data Storage. Data Storage is a product the customer can buy and by purchasing this storage we guaranty that we keep the customers data in a safe storage after termination of the contract. Deletion of data can be triggered to apply all data within the customer contract or triggered by a single user/driver within the customer. When a single user/driver request deletion, only the data linked to this specific user/driver will be deleted. The deletion for a single user is triggered through “Privacy Assistant” (ref. figure 2). The user specifies what kind of data to delete by filling out a form (companies can create a template form to ease up the process for the users). When a customer contract is terminated, all data linked to all their users/drivers will be deleted. 

As an extra quality check, we create a “wash list” containing all customers to delete. This list goes through a confirmation check where we remove customers from the list that for some reason should not be deleted (renewal of contract etc). 

When we receive a deletion request, data should be deleted within 30 days. This applies for both customer deletion and single user deletion.

When deletion starts, we use a specific service that issues commands to all our services in different domains. The commands will trigger deletion of data that can be linked to a person (privacy data) in all domains for the current customer or user.

Before deletion, we extract possibly valuable data points and run these through our data lake. Through our data lake routines, we anonymize the data so that it cannot be traced back to any customer or user. The plan in the future is to automize the data lake when we receive the data from the tracking units. Anonymized data is kept for analytical purposes even if a deletion is requested (ref. Anonymization). 

https://www.abax.com/nl/legal/cookies