Privacy gedragscode biedt oplossing voor AVG-problematiek in de haven
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Ook in de haven leidt dit tot veel vragen. Het huidige toegangsbeleid is gebaseerd op de ISPS en de AEO en knelt met de privacyregels uit Europa. Omdat de problematiek overal dezelfde is, heeft Port Privacy een collectieve oplossing ontwikkeld: een sector brede privacy gedragscode.
De AVG stimuleert gedragscodes. Het maakt de abstracte regels concreet en hanteerbaar en houdt rekening met de specifieke kenmerken en behoeften van de sector. Is een bedrijf aangesloten dan duidt dit volgens de AVG op compliance. Zo worden boetes en bedrijfsstagnatie voorkomen.
Hieronder vindt u meer informatie over de gedragscode voor het toegangsbeleid en over de (aanvullende) gedragscode voor ADM-controles (alcohol, drugs en medicijnen).
Toegangsbeleid in één keer op orde voor ISPS/AEO èn AVG
Zoals begin maart ook bleek op het Landelijk Overleg Port Security (LOPS) worstelen veel havenbedrijven met de knelpunten tussen ISPS/AEO en AVG. Daar is nu een oplossing voor!
Op initiatief van een dozijn terminals is in opdracht van Deltalinqs een sector brede privacy gedragscode opgesteld. De gedragscode zorgt er voor dat het toegangsbeleid voldoet aan zowel de ISPS en de AEO als de AVG. De gedragscode maakt de regels concreet en hanteerbaar. Het vormt bovendien een efficiënte kapstok voor het interne privacybeleid.
De gedragscode is inmiddels ingediend bij de Autoriteit Persoonsgegevens. Aansluiten kan nu al:
- Aansluiting bij de privacy gedragscode voor ISPS/AEO-bedrijven voor de duur van 5 jaar
- Registratie daarvan bij de Autoriteit Persoonsgegevens
- Jaarlijkse audit op locatie; met rapportage aan de Autoriteit Persoonsgegevens
- Gratis Privacy Awareness training
- Introductie AVG
- Introductie gedragscode
- Tips & tricks
- Inventarisatie van mogelijke privacy knelpunten in uw toegangsverleningsproces
- Efficiënte kapstok voor intern privacybeleid
Gedragscode voor ADM-controles
De Autoriteit Persoonsgegevens is – vooralsnog – van oordeel dat ADM-controles niet zijn toegestaan. Zij stelt dat er gezondheidsgegevens worden verwerkt en er geen algemeen zwaarwegend belang aanwezig zou zijn dat de inbreuk op de privacy rechtvaardigt.
Havenbedrijven zien dit anders en wijzen op het belang van de veiligheid en gezondheid. Het gaat daarbij niet alleen om de veiligheid en gezondheid van de mensen op het terrein. Het gaat ook om de veiligheid en volksgezondheid van de omliggende gemeenten en zelfs van de ruime omgeving daarbuiten.
Port Privacy heeft in overleg met diverse havenbedrijven, beveiligingsbedrijven en arbodiensten een privacy gedragscode voor ADM-controles opgesteld. Deze wordt op korte termijn ingediend bij de Autoriteit Persoonsgegevens. Wij houden u op de hoogte van de discussie die dit waarschijnlijk oplevert.
Aansluiten? Meer informatie? Neem contact op met Port Privacy via www.portprivacy.com of kom naar de themaworkshop van Deltalinqs op 20 maart 2018.