De belangrijkste randvoorwaarde voor zakendoen is wederzijds vertrouwen. Hiervoor is nodig dat:
- mijn (potentiële) partner op de betrouwbaarheid van mijn bedrijfs- en persoonsgegevens kan vertrouwen;
- ik op mijn beurt de betrouwbaarheid van de bedrijfs- en persoonsgegevens van mijn (potentiële) partner kan vertrouwen; en
- de partner waaraan ik een deel van de verwerkingen van persoonsgegevens heb uitbesteed zich houdt aan wettelijke en contractuele afspraken.
Om het wederzijdse vertrouwen te bewerkstelligen nodig ik mijn (potentiële) partner uit gebruiker te worden van het MYOBI Vertrouwensnetwerk. Partijen spreken – in een verwerkers-, gegevensuitwisselings- of regieovereenkomst – het volgende af:
- accepteren van de TTP-policy, en
- voldoen aan de wettelijke verantwoordingsplicht voor het organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy waarin de Accountability Seal Policy is opgenomen.
Partners delen hun gegevens als hun partners zorgen voor de vertrouwelijkheid, betrouwbaarheid en beschikbaarheid van de gegevens. Het door partners afleggen van verantwoording aan het maatschappelijk verkeer over de effectieve werking van beheers- en beveiligingsmaatregelen bij het verwerken van gegevens heeft de volgende doelen:
- Het maatschappelijk verkeer (inclusief de zakenpartner die toegang geeft tot gegevens en de toezichthouder) krijgt een indruk over het effectieve beschermingsniveau van gegevens (de verantwoordingsplicht); en
- De verwerkingsverantwoordelijke en verwerker van persoonsgegevens beheersen hun aansprakelijkheids- en kostenrisico’s door zich aan het maatschappelijk verkeer te verantwoorden (wij zouden kunnen zeggen voldoen aan het verantwoordingsrecht); en
- De houder van de bedrijfsgeheimen kan onder regie bedrijfsgeheimen delen en kan voldoen aan de wettelijke vereisten om bij een inbreuk zijn recht af te dwingen.
Een bedrijf dient te voldoen aan de wettelijke verantwoordingsplicht. Dit geldt ook voor overeengekomen contractuele verplichtingen. Naast deze formele argumenten zal een bedrijf zijn reputatie wensen te beschermen en zijn partners graag willen informeren over de betrouwbaarheid van zijn bedrijfs- en persoonsgegevens.
Het is relevant dat een zakelijke gebruiker zich periodiek verantwoordt over het effectief beschermen van persoonsgegevens en bedrijfsgeheimen. Andersom geldt ook dat de partner van de zakelijke gebruiker geïnformeerd wenst te worden over de mate van bescherming van zijn persoonsgegevens en bedrijfsgeheimen.
Een ‘Accountability Seal’ dat periodiek door de bedrijfsleiding wordt bevestigd en opgenomen is in een vrij toegankelijk register biedt de noodzakelijke functionaliteit, om die informatie te verstrekken. Het maatschappelijk verkeer (bijvoorbeeld partners, personen, toezichthouders en derden) krijgt een indruk van de kwaliteit van de persoonsgegevens die door een bedrijf worden beheerd.
Wij bespreken de volgende onderwerpen:
