Zijn deelnemers aan het Bike Share Scheme-programma klaar voor de GDPR-verordening?

De algemene verordening gegevensbescherming van de EU (GDPR) is een Europese privacywetgeving die door de Europese Commissie is goedgekeurd in 2016. Het is van toepassing op alle EU-lidstaten van 25th Mag 2018 en vervang de huidige Wet Bescherming Persoonsgegevens 1998.

De GDPR gaat onder meer na hoe organisaties persoonlijke gegevens van EU-burgers verzamelen, gebruiken, opslaan en beheren. Gegevensverzamelaars zijn verplicht om persoonsgegevens rechtmatig, transparant en voor een specifiek doel te verwerken.

Voor Bike Share-schema's zal dit een aanzienlijke impact hebben op hun activiteiten in heel Europa. Het bedrijfsmodel is gebaseerd op het verzamelen en gebruiken van grote hoeveelheden persoonsgegevens, zoals namen, adressen en creditcardgegevens, om diensten voor het delen van fietsen aan zijn gebruikers aan te bieden.

Velen geloven dat het de datamining aspect van Bike Sharing dat miljarden in investeringen heeft aangetrokken. Tijdens 2017, marktleiders Mobike OFO heeft aangekondigd dat het respectievelijk $ 600 miljoen en $ 700 miljoen aan financiering heeft veiliggesteld.

Aangezien GDPR in de hele EU wordt geïmplementeerd, zal dit waarschijnlijk ook gevolgen hebben voor zowel de exploitanten als de investeerders. Het zal beperken wat organisaties kunnen doen met de gegevens terwijl operators worden gestimuleerd hun gegevensverzameling en -verwerking beter op elkaar af te stemmen.

Hier zijn enkele van de belangrijkste principes van GDPR die we zien die van invloed zijn op Bike Share-operatoren:

  • Breder Toepassingsgebied van de verordening

GDPR is van toepassing op alle organisaties die actief zijn in de EU of omgaan met persoonsgegevens van EU-burgers, ongeacht waar de organisatie actief is. Het heeft ook een breder toepassingsgebied van de definitie voor persoonlijke gegevens en omvat nu gegevens zoals IP-adressen, gedragsgegevens, locatiegegevens en financiële informatie.

  • Verhoogde individuele rechten

Individuen hebben nieuwe rechten op grond van de AVG, waaronder het recht op toegang tot de gegevens, het recht om onjuiste informatie te corrigeren, het recht om de verwerking te beperken, het recht op overdraagbaarheid en het recht om bepaalde vormen van gebruik van gegevens te weigeren.

  • Strengere instemming

Toestemming is een van de belangrijkste aspecten van GDPR. Het is belangrijk om expliciete toestemming van individuen te krijgen voor verschillende doeleinden met een bewijs van registratie waarin wordt vermeld wanneer en hoe toestemming is gegeven. GDPR maakt een 'zachte' opt-in mogelijk, waardoor de organisatie marketingberichten voor vergelijkbare producten of diensten kan verzenden zolang individuen de mogelijkheid hebben om zich op elk moment af te melden.

  • Transparante verwerking

Individuen kunnen vragen hoe hun informatie wordt verwerkt. Exploitanten moeten verduidelijken met welk doel de gegevens zijn verzameld en moeten ervoor zorgen dat het doel wordt beperkt en de verzamelde gegevens zo min mogelijk worden beperkt.

Bike Share-operatoren in de EU moeten ervoor zorgen dat ze voldoen aan de nieuwe GDPR. We raden aan om het huidige toestemming- en gegevensbeheerproces te herzien in termen van hoe operators toestemming vragen, registreren en beheren en of het voldoet aan de GDPR-standaard.

Exploitanten moeten ook overwegen om personen aan te wijzen die verantwoordelijk zijn voor de naleving van gegevensbeschermingsmaatregelen. In sommige gevallen kan het nodig zijn om een ​​functionaris voor gegevensbescherming (DPO) onder de AVG te hebben.

Het is ook belangrijk dat alle organisaties die voor een operator werken, de strengere regels volgen. De GDPR is van toepassing op zowel gegevensverwerkers als de gegevenscontroleurs bij het verwerken van persoonlijke gegevens.

Bij Stage Intelligence hebben we ervaring met het verwerken van persoonlijke gegevens en zorgen we ervoor dat deze voldoet aan de lokale en regionale richtlijnen. Onze partners over de hele wereld vertrouwen op ons om informatie strikt vertrouwelijk te beheren. We slaan en gebruiken gegevens veilig en onze processen zijn geoptimaliseerd om de groei van onze partners te ondersteunen.

Om ervoor te zorgen dat alle bestaande en nieuwe processen binnen uw Bike Share-operatie voldoen aan de GDPR-standaard, raden we aan overleg te plegen met GDPR-juristen en professionals.

Voor meer informatie over hoe Stage Intelligence uw Bike Share Scheme kan ondersteunen met gestroomlijnde gegevensbeheerprocessen, kunt u contact opnemen met tom.nutley (@) stageintelligence.co.uk