AVG: Waar rekening mee te houden als je identificatie processen gebruikt?
Als bedrijf dat persoonsgegevens opslaat ben je sinds 25 mei onderhevig aan de nieuwe AVG wet (Algemene Vordering Persoonsgegevens), deze is inmiddels vaak genoeg langsgekomen. Wanneer jouw organisatie gebruik maakt van dergelijke identiteitschecks zoals DataChecker ze ook aanbiedt zijn er een aantal eisen die nageleefd moeten worden. In deze blog lees je waar precies rekening mee te houden zodat je volledig AVG compliant bent en blijft.
Wanneer er een identiteit verificatie oplossing gezocht wordt moet op verschillende punten gelet worden. Deze punten zullen hieronder kort behandeld worden.
Menselijke reviewmogelijkheid
Wanneer er gebruik gemaakt wordt van automatische processen om de identiteit te verifiëren moet er ook een mogelijkheid tot een menselijke review zijn. De verificatie van dergelijke processen gebeurd steeds vaker door ingewikkelde algoritmes. Hoe zo’n proces vervolgens in elkaar steekt is onduidelijk, enig transparantie ontbreekt. De AVG stelt dan ook dat degene die zijn identiteit moet laten checken (bijvoorbeeld een online klant) een uitwijkmogelijkheid moet hebben naar een menselijke review.
Machine learning; the AVG way
Veel algoritmes die gebruikt worden voor de verificatie van de identiteit doen aan machine learning. Door verschillende data te vergelijken ontwikkeld een algoritme zich om betere resultaten af te leveren of bijvoorbeeld sneller en ID te controleren. De AVG stelt dat dergelijke algoritmes alleen data mogen gebruiken die zelf verzameld zijn. Hiermee wordt tegen gehouden dat organisaties data uitwisselen voor de ontwikkeling van hun algoritmes.
Data opslag
De AVG stelt dat de data die verzameld wordt maximaal dat is wat strikt nodig is. Ook de opslag is erg strik en moet zo minimaal mogelijk zijn. DataChecker bewaard uitsluitend de nodige data in een zeer beveiligde omgeving die volledig voldoet aan de eisen van de nieuwe AVG wetgeving. Daarnaast is er altijd de keuze om een document zelf terug te roepen of om het document te verwijderen.
Data-lek verplicht en direct melden
Wanneer er een data-lek optreed is de partij waarbij dit lek is ontstaan verplicht dit te melden aan de betreffende mensen. De AVG stelt ook dat dit zonder enige vertraging zo snel mogelijk gemeld moet worden.
Data versleuteling
De beveiliging van data is erg belangrijk, helemaal als het gaat om jouw identiteit. De AVG stelt daarom ook hoge eisen aan de manier van beveiligen. Zo moet alles versleuteld zijn, moet er een back-up zijn en moet de veiligheid regelmatig getest worden.
Bij DataChecker nemen we bovenstaande punten erg serieus en daarom kunnen wij garanderen dat DataChecker volledig AVG compliant is. Voor vragen over jouw privacy bij het uitvoeren van een ID-check of vragen over wat wij eraan doen om samen met onze klanten AVG compliant te zijn kun je uiteraard bij ons terecht.
Meer weten?
Vraag nu onze whitepaper aan over de identificatieplicht. Bellen of mailen kan natuurlijk ook, we staan je graag te woord.