Omschrijving

Stern wil de meest gewaardeerde en aanbevolen mobiliteitspartner van Nederland worden en een excellent werkgever zijn. Dat kan alleen wanneer we uiterst zorgvuldig omgaan met persoonsgegevens van klanten en medewerkers.

Boundary

Directieteam, functionaris gegevensbescherming (FG), divisiedirectie, Privacy Ambassadeurs, Stern ICT, Stern CRM, Stern HRM.

Managementaanpak

Elk kwartaal komt het Privacyteam bijeen, waarin van alle bedrijfsonderdelen zogenaamde Privacy Ambassadeurs zitting hebben. Ook de externe FG is bij dit overleg aanwezig. Stern heeft een privacybeleidskader opgesteld en dertien processen onderkend waarin persoonsgegevens worden verwerkt. Op basis van een risicoanalyse hebben op de belangrijkste processen zogenaamde impactassessments plaatsgevonden. Hoewel daartoe niet verplicht volgens de AVG, heeft de Directie van Stern Groep een functionaris voor gegevensbescherming (FG) aangewezen. Tot zijn taken behoort onder meer het toezien op de naleving van de AVG en het bedrijfsbeleid dat Stern hierbij hanteert (opzet en de werking van de interne risicobeheersings- en controlesystemen voor de bescherming van persoonsgegevens).

Doel, KPI of beschrijving

Geen boetes van de Autoriteit Persoonsgegevens.

Materialiteit

Stern begrijpt dat de AVG van strategisch belang is en – mits op de juiste wijze gehanteerd – bijdraagt aan het realiseren van de langere termijn bedrijfsdoelstellingen

Toelichting resultaat

Stern heeft in 2018 verdere invulling gegeven aan het Privacybeleidskader. Stern rekent zich tot de kleinere beursvennootschappen. De bedrijfsomvang en groepsstructuur noodzaken tot bewuste keuzes en compacte oplossingen. Op basis van een nulmeting die eind 2017 is uitgevoerd, heeft Stern begin 2018 prioriteiten gesteld door middel van een werkplan, waaraan gedurende het jaar uitvoering is gegeven. Naast een aantal maatregelen van generieke aard (verbetering van het privacystatement, toegang tot AVG-services en inrichting van een verwerkingsregister, zijn er volgens afspraak vijf ‘Quick Privacy Impact Assesments’ uitgevoerd. De FG concludeert in zijn verslag over 2018: ‘‘Stern springt er evenwel uit in de branche als een bedrijf dat zijn AVG-verantwoordelijkheden integer néémt (geen ‘afvinkcultuur’), een en ander ook in lijn met de Nederlandse Corporate Governance Code. De AVG-transitie is bij Stern goed gevorderd, dankzij het AVG-groepsbeleid en de cultuur, planning, middelen en beheersmechanismes. Geen enkele organisatie kan privacydiscussie uitsluiten, maar met haar aanpak verdient Stern vanuit AVG-toezichtsperspectief waardering en vertrouwen”.