Per 25 mei 2018 is het nieuwe Europese privacybeleid in werking getreden, ook wel bekend als de Algemene Verordening Gegevensbescherming (GDPR). Alle organisaties, dus ook scholen en universiteiten, zijn verplicht om de gegevens van hun studenten of klanten te beschermen. Deze gegevens moeten als vertrouwelijk worden behandeld. Volgens de GDPR-richtlijn is de definitie van persoonsgegevens elke informatie met betrekking tot een persoon, zoals namen, foto’s, e-mailadressen, bankgegevens, berichten op sociale netwerken en IP-adressen. Als we bedenken dat universiteiten vaak meer dan 20.000 studenten hebben, is het niet echt verrassend dat men worstelt met de GDPR.
PSD2…? Help me even herinneren
PSD2 staat voor de tweede Payment Services Directive. Het is een Europese richtlijn over betalingsdiensten. Deze richtlijn bepaalt dat naast banken ook andere partijen nieuwe betaal- en rekeningdiensten kunnen aanbieden, zoals een dienst die helpt bij het bijhouden van een overzicht van afzonderlijke bankrekeningen. PSD2 regelt ook dat alleen betalingsinstellingen met een vergunning financiële diensten mogen aanbieden. Het verkrijgen van zo’n vergunning is een gedoe dat scholen liever vermijden. Het dilemma is dus ambigu. Als universiteit wil je je studenten van dienst zijn en aankopen laten doen, maar met al die nieuwe regels levert dat tegelijkertijd een heel gedoe op.
PSD2 en GDPR: problemen voor facility managers
Stel u bent de facility manager van een universiteit en u bent vastbesloten om meer betaalgemak voor studenten te leveren. Uw studenten kopen immers dingen op allerlei zelfbedieningsautomaten, waaronder automaten, printers en koffieautomaten. Maar u wilt ook voldoen aan alle GDPR- en PSD2-richtlijnen. Waar begint u? Gaat u een betalingslicentie aanvragen? Kiest u voor uitbesteding? Veel scholen zijn op dit moment eigenlijk in overtreding, omdat ze zelf het geld beheren en dus verantwoordelijk zijn voor alle transacties. Met andere woorden, als er gegevens uitlekken of geld wordt gestolen (cybercriminaliteit), zijn de universiteiten zelf verantwoordelijk.
Micropayments en cloud-oplossingen zonder gedoe
Juist vanwege deze complexe situaties biedt KUARIO een perfecte oplossing voor scholen en universiteiten. KUARIO biedt microbetalingen voor studenten, waarmee ze via een mobiele app en een QR-code eenvoudig kunnen printen, fotokopieën maken en betalen voor koffie en eten. KUARIO ontzorgt de universiteit ook van alle GDPR en PSD2 verplichtingen.
KUARIO zorgt voor de registratie van gebruikers en hun gegevens, die vervolgens niet meer lokaal bij de universiteit worden opgeslagen. Een universiteit kan hiermee al een belangrijke stap zetten in de bescherming van de gegevens van studenten.
KUARIO heeft ook een GDPR-proof printoplossing genaamd cloud printing, waarbij de gegevens van studenten in de cloud worden opgeslagen, in plaats van lokaal op servers. Onze printoplossing werkt met dubbele encryptie. De gegevens worden als een pakket verzonden en lokaal op de printer uitgepakt. De gegevens worden niet opgeslagen op de printers of de printerserver voordat ze worden afgedrukt. En omdat KUARIO een officieel gelicenseerde payment service agent is, wordt het geld op een volledig gereguleerde manier beheerd, in overeenstemming met de nieuwe PSD2-richtlijnen.
Wilt u meer weten over KUARIO?