Privacywetgeving op de bouwplaats en in huis

De GDPR-wetgeving (ook wel bekend als AVG) reikt voor de bouwwereld verder dan u in eerste instantie misschien denkt. In het licht van de digitale transformatie die veel bedrijven doormaken, kunnen we ons voorstellen dat de volle omvang van de privacyregels na 25 mei niet helemaal te bevatten is. En dat er onderwerpen zijn waaraan u nog niet of nauwelijks heeft gedacht. Laat staan aandacht aan heeft besteed. 

Bezien vanuit het bredere perspectief van informatiebeveiliging brengen we de belangrijkste toepassingsgebieden van de GDPR-wetgeving op de bouwplaats (voor medewerkers) en in huis (voor particuliere bewoners) graag voor het voetlicht. In dit eerste deel stippen we de belangrijkste aandachtspunten aan, in de volgende twee blogs zoomen we in op de afzonderlijke onderwerpen. Met een aantal belangrijke vragen die GDPR daarbij opwerpt.    

GDPR in tijden van digitale transformatie

In toenemende mate gaan bouwers over van traditioneel ‘fysiek bouwen’ tot het aanbieden van totaalconcepten. In combinatie met de toegenomen technologie-toepassingen, neemt hiermee ook de hoeveelheid privacygevoelige informatie toe en daarmee de risico’s, zowel in huis als op de bouwplaats.

Zo kunnen bewoners, dankzij de samenwerking van bouwers en derde partijen, al beschikken over bijvoorbeeld een werkende internetverbinding, slimme meters en -verlichting, en kunnen ze de temperatuur op afstand regelen met een app. De bouwplaatsen zijn steeds vaker voorzien van een digitale infrastructuren met uiteenlopende beveiligingsmethodes. Bijeffect van die ontwikkeling is de toename aan privacygevoelige informatie en diverse organisaties en mensen die potentieel toegang hebben. Daar komt GDPR in het spel. Waar moet u allemaal rekening mee houden? Wat zijn passende organisatorische en technische maatregelen? Met welke (juridische) vraagstukken heeft u te maken?

In huis: bewoners

De samenwerking van bouwbedrijven met derde partijen betekent ook het delen van persoonsgegevens. Of het nu gaat om nutsvoorzieningen, huisdemotica, onderhoud en exploitatie, aankopersinformatie of klachtenmanagement. Feit is dat (aspirant-)kopers verschillende fases doorlopen in het aankoopproces en dat bouwbedrijven zich voortdurend bewust moeten zijn van de (privacyrechtelijke) vraagstukken die gepaard gaan met de verschillende stadia en diensten. De terugkerende vraag is steeds: hoe waarborgt u de privacy van bewoners? Ofwel, hoe gaat u op een nette manier om met hun persoonsgegevens? De crux is dat u zich bij het uitwerken van die aantrekkelijke totaalconcepten voortdurend bewust bent van uw verantwoordelijkheid voor de privacy van de burgers, en hoe die belegd is.

Op de bouwplaats: medewerkers

Op een bouwlocatie werken vaak meerdere partijen. De hoofdaannemer is vanuit wetgevingsaansprakelijkheid (keten)verantwoordelijk voor onder meer informatiebeveiliging. Dat betekent goed nadenken over de fysieke én digitale inrichting van de bouwplaats. Wat kunt u in het licht van privacy wel en niet doen om die bouwplaats te beschermen? Wat wel mag en moet, is het identificeren van de medewerkers die op de bouwplaats komen; wat niet mag is kopietjes van id-bewijzen maken en bewaren. Datzelfde geldt voor de digitale omgeving, zoals camerabewaking en internetbeveiliging. Wat wel mag, is controleren wat er in de omgeving gebeurt; wat niet mag is al het internetverkeer zomaar opslaan, analyseren en persoonsgegevens van derden bewaren. Belangrijk daarbij is ook de vraag wie de ‘verwerkingsverantwoordelijke’ is wanneer u een derde partij inschakelt voor diensten op locatie. Hoe zijn dan de privacy-rechtelijke aspecten van mensen op en rondom de bouwplaats geborgd?

Breder perspectief

Als bouwbedrijf kunt u de GDPR-wetgeving aangrijpen om het vizier specifiek te richten op die persoonsgegevens, maar u kunt het moment ook pakken om in bredere zin onder de loep te nemen waar zich in uw organisatie gevoelige informatie bevindt en boordelen of deze informatie adequaat is beveiligd. De privacywetgeving staat tenslotte niet op zichzelf. Er zijn binnen bouwbedrijven veel meer bronnen van gevoelige informatie die goede bescherming behoeven. Zeker als u toch bezig bent met dataprivacy.

Aan de slag?

Wilt u meer weten of de gevolgen van GDPR-wetgeving op uw bedrijf? Wilt u bijvoorbeeld weten of alle mogelijke persoonsgegevens in beeld heeft? Of wilt u bijvoorbeeld extra zekerheid hebben of de reeds getroffen maatregelen afdoende zijn? Kijk dan hier voor meer informatie of neem contact op met onze specialisten voor een vrijblijvend gesprek.

Magazine: Privacy & GDPR

Onlangs bracht BDO een magazine uit waarin privacy en de GDPR centraal staan. Met inspirerende verhalen van o.a. C-level bestuurders. Onder andere CIP, Danny Mekić, Simac, ZLM en BKR-commissaris Kees Droppert komen in het magazine aan het woord, waarbij zij hun visie op de GDPR geven. Klik op onderstaande button om het magazine te downloaden.

Download magazine