Veiligheid en privacy heeft met techniek te maken, maar ook met wetten, regels en controle. Jeroen waakt elke dag over de gegevens van alle klanten en medewerkers.
Wat is je functie bij KPN?
“Ik ben functionaris gegevensbescherming. Organisaties die veel met persoonsgegevens werken, zijn verplicht om zo iemand in dienst te hebben. Dat staat in de privacywet Algemene verordening gegevensbescherming (AVG).”
Wat houdt je werk in?
“Klanten en medewerkers informeren over de verplichtingen en rechten die ze hebben als het om privacyzaken gaat. Het grootste gedeelte van mijn tijd ben ik bezig met uitleggen hoe dat zit. Maar ik hou me ook bezig met de Telecommunicatiewet. Daarin staat hoe je met telecomverkeer moet omgaan: wat mag, en wat niet mag.”
Wat maakt jouw werk interessant en leuk?
“Elke dag is anders. Een tijd geleden bouwden we gps in de busjes van onze monteurs. Dan moet ik nagaan wat we volgens de wet als bedrijf wel en niet met deze gegevens mogen doen. We gebruiken gps om de routes van monteurs zo efficiënt mogelijk te plannen. Dat scheelt tijd maar ook kilometers. KPN wil bijdragen aan het terugdringen van de uitstoot van CO₂.”
Hoe zorg jij dat de gegevens van klanten veilig worden beheerd?
“We kennen allemaal de cookiemeldingen op websites om die beter en sneller te laten werken. Maar bedrijven gebruiken die cookies ook om bezoekers van een website te volgen. En daar advertenties op aan te passen. Volgens de AVG moet je cookies net zo makkelijk kunnen weigeren als accepteren. Bij KPN hebben we in totaal wel zestig tot zeventig websites. Die moesten we allemaal zo inrichten dat de klant cookies makkelijk kan weigeren. En dus de privacy van onze klanten beschermt.”
Wat zijn de risico’s of kunnen de gevolgen zijn als er niet zorgvuldig met klantgegevens wordt omgegaan?
“KPN is de grootste internet- en telecomprovider van Nederland. We hebben een marktaandeel van circa 45 procent. Dat betekent dat we van heel veel Nederlanders persoonsgegevens hebben zoals bankrekeningnummers en adressen. Als een kwaadwillende die gegevens in handen krijgt, kan die daar bijvoorbeeld identiteitsfraude mee plegen. We weten ook waar onze klanten wonen en weten wie ze bellen. En ook wanneer en hoelang. Niet iedere medewerker van KPN mag zomaar toegang hebben tot deze informatie. Alleen de juiste mensen kunnen inloggen. Als ze een andere functie krijgen, blokkeren we die toegang meteen.”
Wat merken wij als klanten van jouw werk?
“Dat er geen gegevens van klanten op straat belanden. En er geen gegevens uit een datacentrum (cloudopslag) verdwijnen. Of dat er storingen optreden waardoor internet niet meer werkt. De Security Policy van KPN schrijft tot in detail voor waar we ons als bedrijf allemaal aan moeten houden. Tot aan de dikte van de tralies van de computerruimtes in datacentrums toe! En op welke manier, en hoe vaak, gecontroleerd moet worden of iedereen zich hieraan houdt.”
Wat doe jij op het gebied van service en kwaliteit voor de klant?
“Via brieven en websites zorg ik ervoor dat het voor elke klant duidelijk is waarvoor hij toestemming geeft. Aan iemands kijkgedrag kunnen we zien welke interesses iemand heeft. Kijkt iemand veel sport, dan kunnen we die persoon sportieve kijktips geven of op de hoogte brengen van een zenderpakket vol sportkanalen. Maar een klant moet wel vooraf toestemming geven dat we een kijkprofiel van hem aanmaken. En als hij toestemming geeft, moet hij die ook weer net zo makkelijk kunnen intrekken. Ik zorg ervoor dat dat volledig helder is.”
Zijn er veel ontwikkelingen in jouw vakgebied die van belang zijn voor klanten?
“De wetgeving blijft zich ontwikkelen. Op dit moment werkt de Europese Unie aan de Data Act. Consumenten en bedrijven krijgen hiermee in heel Europa meer te zeggen over wie toegang heeft tot welke gegevens. En op welke manier deze gebruikt mogen worden. Denk bijvoorbeeld aan informatie uit slimme apparaten, zoals de slimme energiemeter of een stappenteller op je smartwatch.”
Wat kunnen mensen zelf doen om hun gegevens veilig te houden?
“Gebruik nooit hetzelfde wachtwoord voor meerdere websites. Kies voor een lang wachtwoord dat niet makkelijk te raden is. Met een wachtwoordmanager kunnen wachtwoorden worden opgeslagen. Zo hoef je alleen maar één hoofdwachtwoord te onthouden. Verder kun je een extra beveiliging toevoegen. Behalve je wachtwoord heb je dan een extra code nodig om in te loggen. Die code ontvang je via sms op je telefoon.”
