Privacy
VodafoneZiggo heeft een grote verantwoordelijkheid voor de bescherming van klantgegevens en het bewaken van de vertrouwelijkheid van communicatie. Dit gaat verder dan het naleven van wet- en regelgeving. Het succes van ons bedrijf is sterk afhankelijk van het vertrouwen dat klanten in ons hebben. Ze moeten er zeker van zijn dat wij verantwoord omgaan met hun persoonlijke gegevens. Het beschermen van privacy vormt daarom een structureel onderdeel van ons beleid en speelt een belangrijke rol bij de keuzes die we maken.
Een speciaal privacyteam zorgt ervoor dat de gegevens van onze klanten veilig zijn. Ons privacybeleid voldoet aan de regels van de Algemene Verordening Gegevensbescherming (AVG). In ons privacystatement informeren we onze klanten uitgebreid over hoe we met persoonsgegevens omgaan.
Klantgegevens zijn van de klant
Het is voor telecomaanbieders bij wet verboden om de inhoud van bel-, sms- en internetverkeer te bekijken. En daar houden we ons natuurlijk aan. De inhoud van gesprekken, berichten en databestanden blijft dus geheim. Wel kunnen we – met expliciete toestemming van klanten – gerichte aanbiedingen doen aan de hand van verbruik, interesses en demografische gegevens. We kunnen bijvoorbeeld een databundel adviseren op basis van de verbruiksdata van de afgelopen maanden. Persoonsgegevens delen we vanzelfsprekend zonder toestemming niet met anderen. Wel moeten we volgens de wet medewerking verlenen aan verzoeken om inlichtingen vanuit overheidsinstanties.
Privacy dashboard
Onze klanten en onze medewerkers hebben toegang tot een 'privacy dashboard', een beveiligde online omgeving waar zij zien welke gegevens we van hen vastleggen. Ze kunnen een overzicht opvragen van hun persoonlijke gegevens, contactgegevens wijzigen, toestemming voor gebruik van de gegevens instellen of een verzoek voor verwijdering indienen. Gemiddeld ontvingen wij meer dan duizend verzoeken per maand van klanten die wilden weten welke persoonsgegevens we van hen verzamelen. Naar aanleiding van klantvragen en aanvullende verzoeken verbeteren we het 'privacy dashboard' geregeld.
Big data
VodafoneZiggo gebruikt graag data om kennis en inzicht te verkrijgen in de werking en het gebruik van diensten en producten. Het uitgangspunt hierbij is onze klanten beter en sneller te helpen. Dit sluit aan bij de gedachte dat de beste service die we een klant kunnen bieden 'no service needed' is. Dat betekent dat we onze diensten en producten zó goed maken dat alles gewoon werkt zoals de klant mag verwachten.
We brengen bijvoorbeeld het gebruik van verschillende diensten in kaart om te voorspellen wanneer bepaalde netwerkapparatuur of randapparatuur kans heeft om uit te vallen. Daardoor zijn we beter in staat om preventieve maatregelen te nemen en storingen te voorkomen. Bovendien krijgen we hiermee inzicht in de factoren die bijdragen aan een mindere klantervaring, zoals slecht wifibereik. Met behulp van die informatie ontwikkelden we al nieuwe diensten waarmee klanten het wifibereik binnenshuis kunnen meten. Ook kunnen we op verzoek van de klant op afstand meekijken wat de waarschijnlijke oorzaak is van een storing.
In al deze gevallen waarborgen we de privacy van de klantgegevens door zoveel mogelijk anonieme data te verwerken. We stellen persoonlijke gegevens niet beschikbaar aan collega's die deze vanuit hun functie niet per se nodig hebben. Interne rapportages zijn daarom niet te herleiden naar individuen. Als we wel gegevens over individueel dataverkeer nodig hebben, dan vragen we klanten hiervoor om toestemming.
Kinderen
Als het gaat om privacy, vormen kinderen een extra kwetsbare doelgroep. Daar houden we rekening mee in ons beleid en onze marketingactiviteiten. We gaan alleen contracten aan met personen van 18 jaar en ouder en richten onze marketing alleen op klanten die ouder zijn dan 18 jaar. In ons lesprogramma Online Masters leren we kinderen wat privacy betekent, hoe ze veilig apps gebruiken en veilig op internet surfen.
Productontwerp
VodafoneZiggo houdt ook rekening met privacy bij het ontwerpen van nieuwe producten en diensten. Onze mensen moeten nieuwe projecten, systemen en toepassingen vooraf toetsen op privacyrisico's, zodat zij maatregelen kunnen nemen als zulke risico's bestaan. Dit is verplicht volgens de privacywetgeving. Zij gebruiken hiervoor een online privacymanagement-tool, waarmee zij dit eenvoudig controleren. In 2019 testten zij hiermee ruim honderd nieuwe initiatieven op privacyrisico's. Als teams nieuwe toepassingen bedenken met een bestaande dataverzameling, dan laten zij hun idee toetsen door onze Data Usage Board. Deze bestaat uit een groep interne deskundigen, die elke twee weken samenkomen om te bepalen onder welke voorwaarden de teams hun ideeën verder mogen uitwerken.
Privacytraining
Gedurende het jaar communiceren we geregeld met onze mensen over privacy- en veiligheidsonderwerpen. Nagenoeg alle collega's volgden in 2019 een e-learning-module over privacy. Daarnaast gaven we een training op maat aan ongeveer vijfhonderd mensen die een belangrijke rol vervullen bij de verwerking van persoonsgegevens. Hierin leerden zij hoe de privacywetgeving werkt en wat die betekent voor hun werkzaamheden. We beschikken inmiddels over zo'n vijftig 'Privacy Champions', die we opleidden om hun collega's bij te staan als zij vragen hebben over privacy. De Privacy Champions krijgen in 2020 volop de gelegenheid hun kennis bij te spijkeren en om een IAPP-accreditatie te verwerven via e-learning.
Zeker 500 collega's kregen een privacytraining op maat – zij vervullen een belangrijke rol bij de verwerking van persoonsgegevens.
Ongeveer 50 mensen hebben we opgeleid tot 'Privacy Champions'. Zij zijn het eerste aanspreekpunt voor collega's die vragen hebben over privacy.
Privacy-incidenten
Mocht er iets niet goed gaan met de bescherming van iemands persoonlijke data, dan melden we dit direct bij de Autoriteit Persoonsgegevens. Als een incident ongunstige gevolgen heeft voor klanten, dan vernemen zij dit zo snel mogelijk. Ook informeren we hen wat wij gaan doen en wat zij zelf kunnen doen om de gevolgen zo veel mogelijk te beperken. Klanten kunnen met klachten terecht bij onze klantenservice of rechtstreeks bij ons Privacy Office. Als klanten het niet eens zijn met ons antwoord, kunnen zij een klacht indienen bij de Autoriteit Persoonsgegevens. Deze neemt in dat geval contact op met onze Data Protection Officer.
2019 | 2018 | |
Aantal succesvol afgeronde data verzoeken vanuit de organisatie | 100 | n/a |
Data Protection Impact Assessments (DPIA) doorlopen | 60 | n/a |
Privacy by Design assessments gedaan (PIA's) | 40 | n/a |
Supplier Security & Privacy Impact Assessments (SSPA's) | 30 | n/a |
In het Verwerkingsregister (volgens Art. 30 AVG verplichting) | 140 | n/a |
Percentage medewerkers die de privacy e- learning heeft gevolgd | 100% | n/a |
Medewerkers met een hoger privacy risico die een aanvullende training hebben gevolgd | 79% | n/a |