Voor NS is privacy van reizigers en medewerkers meer dan verplichte regelgeving. We hebben vier principes opgesteld die leidend zijn bij het verwerken van persoonsgegevens: ‘Transparant’, ‘Veilig bij NS’, ‘Keuze en control’ en ‘Innovatief en open’. Om te borgen dat NS compliant blijft aan de privacywetgeving is een privacy-structuur en governance ingericht en wordt er veel aandacht besteedt aan het verbeteren en borgen van processen.
NS besteedt continu aandacht aan opleiding en bewustzijn rondom privacy, onder meer door (verplichte) e-learnings, diverse trainingen van groepen collega’s, een interne pagina met privacy-informatie met onder meer veel gestelde vragen en een periodieke privacy nieuwsbrief. Naast de initiatieven om bewustzijn bij alle medewerkers hoog te houden hebben we zogeheten ‘privacy champions’ aangesteld. Dit zijn medewerkers die extra training krijgen en naast hun reguliere werkzaamheden de ogen en oren zijn van het Privacy Office binnen hun specifieke bedrijfsonderdeel. Zij vormen samen met de Functionaris voor Gegevensbescherming en de Privacy Officers de privacy-organisatie binnen NS. Zo houden we de lijnen tussen de bedrijfsonderdelen en de privacy-experts kort en zorgen we voor een breed netwerk van privacy kennis binnen heel NS.