Open mobile menu
Witte Bringme Box

Bringme Box beschermt privacy en speelt zo in op GDPR

We shoppen massaal online. Al die pakjes komen terecht bij de buren of liggen onbeheerd aan het onthaal in bedrijven. Het inspireerde CEO Jo Vandebergh in 2005 om een intelligente thuisleveringskast te introduceren. Vandaag is de thuisleverkast vervangen door de Bringme Box, een slim in-huis postkantoor dat gebruikers toelaat om online bestellingen te ontvangen, misaankopen te retourneren en pakketjes of post te verzenden. Je vindt de Bringme Boxen overal in Europa. De boxen zijn niet alleen een antwoord op het pakjesverhaal, maar ook op de privacyrichtlijnen van de GDPR.

In 2016 werd de Europese General Data Protection Regulation of GDPR goedgekeurd. Twee jaar later, op 25 mei 2018, moeten Europese bedrijven de persoonlijke gegevens van burgers verzamelen, gebruiken en beveiligen conform de GDPR.

Ook Bringme heeft de nodige inspanningen gedaan om “GDPR-compliant” te zijn en reikt haar klanten tegelijkertijd ook een oplossing aan die hen helpt om de privacy van hun werknemers te beschermen.

Vrouw die pakket overhandigt aan receptie

Privacy van werknemers ligt te grabbel aan het onthaal of in de inkomhal

Veel bedrijven nemen draconische maatregelen om GDPR-compliant te zijn en data van hun medewerkers te beschermen, maar tegelijkertijd ligt het privéleven van diezelfde medewerkers te grabbel aan het onthaal waar bezoekers en werknemers de pakjes van hun collega’s kunnen zien. Of worden pakjes tegen de wil in van de bestemmeling afgeleverd bij de (soms onbekende) buren.

“Veel pakjes verraden meer dan je op het eerste zicht zou denken. Bestellingen zoals zwangerschapskledij, gezondheidsproducten, dure merkkledij of alcohol kunnen voor heel wat geroddel zorgen en een ongewenste inkijk geven in het privéleven door collega’s, buren of toevallige passanten," verklaart Jo Vandebergh.

“Veel pakjes verraden meer dan je op het eerste zicht zou denken."

Wat voor zin heeft het dan om het professionele e-mailadres van een medewerker te beschermen tegen misbruik door derden, als iedereen die aan de receptie langskomt het hele aankoopgedrag van diezelfde medewerker kan zien en ziet dat iets bij “bijna-mama.be” besteld werd? Of een reinigingskuur bij “lever-en-gal-reiniging.nl”?

Met Bringme worden pakjes van werknemers en bewoners rechtstreeks in de Bringme Box afgeleverd. De ontvanger krijgt discreet melding en kan het pakje op een zelf gekozen moment ophalen. Niemand anders weet dat er pakjes geleverd zijn, hoe vaak er pakjes geleverd worden en zeker niet welke pakjes er geleverd worden. De privacy van de bestemmeling blijft doorheen de hele keten gegarandeerd.

Inkomhal met Bringme Box

Bringme verlicht de privacy-zorgen van bedrijven

De registratie van de pakjes voor medewerkers door de onthaalmedewerker leidt bovendien tot bijkomende plichten onder de GDPR en kan zelfs tot een datalek leiden”, weet Jo Vandebergh. Onder de GDPR moeten bedrijven bestanden waarin staat wie wanneer welk pakje ontvangen heeft, behandelen zoals alle andere persoonsgegevens.

Ook ontstaat door het afleveren van private pakjes aan het onthaal of bij de buren een reëel risico op de schending van het briefgeheim: het pakje wordt niet aan de eindbestemmeling overhandigd en niet zelden zal het per ongeluk opengemaakt worden door iemand anders.

Door Bringme te gebruiken in hun bedrijf, organiseren bedrijven hun processen zo dat voor het afleveren van pakjes voor hun medewerkers geen risico op privacyschending meer bestaat. Ze voldoen dus voor dat deel aan hun verplichting om privacy by design toe te passen (nvdr: “privacy by design” houdt in dat ondernemingen hun processen en producten zo moeten ontwerpen dat de kans op schending van de privacy erdoor vermeden wordt).

Implementatie van de GDPR

Ook Bringme zelf heeft de nodige inspanningen gedaan om aan de verplichtingen van de GDPR te voldoen en de persoonsgegevens van haar gebruikers optimaal te beschermen. Het GDPR-implementatieproject was een uitdagend voorbeeld van een team-overschrijdende samenwerking waarbij Legal, ICT, Product/Software, Marketing en HR tot een structurele oplossing gekomen zijn. Daardoor heeft Bringme nu een 360°-zicht op alle persoonsgegevens die verwerkt (kunnen) worden binnen de organisatie en kunnen ze hun gebruikers garanderen dat deze veilig en met respect voor hun privacy verwerkt worden.

Inhoudelijk stond Bringme ook voor de GDPR al ver in de bescherming van deze persoonsgegevens, maar vooral de documentatieplicht. Het is nu niet meer voldoende dat Bringme de principes naleeft, maar Bringme moet ook op basis van stukken, verslagen, enz. kunnen aantonen dat ze dat doet.

GDPR op alle vlakken een zegen?

Bringme is in eerste instantie van mening dat de GDPR de privacy van haar gebruikers en alle burgers van de EU beter zal beschermen en vindt dat een goede evolutie.

Op een aantal vlakken slaat de (administratieve) slinger echter te ver door en houdt de GDPR geen rekening met de noden van de bedrijfsvoering. Zo worden professionele contactgegevens (zoals een professioneel e-mailadres) op dezelfde manier bekeken als private contactgegevens en worden de regels voor toestemming ook voor deze gegevens aangescherpt (met nood aan bewijs van een uitdrukkelijke toestemming) op een wijze die niet overeenstemt met hoe handel gedreven wordt.

Beter was geweest om bij B2B-contactgegevens een vermoeden van instemming te creëren, waarop de bestemmeling zich individueel of algemeen zou kunnen uitschrijven (opt-out). Bedrijven die ook voor B2B-gegevens een te strikte privacy-orthodoxie willen toepassen, zullen dan ook geen telefoon meer durven oppakken en hun prospectie verlamd zien.

Bringme gaat er van uit dat de tekst van de GDPR nooit deze gevolgen voor ogen gehad kan hebben en zal voor B2B-contacten uiteraard de geest van de GDPR respecteren. Bringme zal ook rekening houden met de context en dus ook met het nodige pragmatisme.

Witte Bringme Box naast wachtruimte

Contacteer ons

U heeft nog een aantal vragen? Of behoefte aan een offerte op maat? Of toch graag eerst een korte demo?

Contacteer ons