GDPR - Er is leven ná 25 mei 2018

Organisaties moeten de nieuwe privacywetgeving GDPR aangrijpen om duurzame vertrouwensrelaties met consumenten op te bouwen. Zij die denken dat voldoen aan de wet slechts een kwestie van lijstjes afvinken is, doen hun organisatie en hun klanten ernstig tekort. GDPR is zó veel meer dan compliance.

Bram van Tiel is privacy- en securityspecialist bij PwC

Het kan u niet zijn ontgaan: 25 mei treedt de nieuwe data- en privacywetgeving GDPR (ook wel bekend onder de Nederlandse afkorting AVG) in werking. Onder de nieuwe verordening, die vooral bedoeld is om Europese burgers beter te beschermen, mogen organisaties alleen onder strikte voorwaarden privacygevoelige persoonsgegevens bewerken.

Duurzame data-economie

Dat Europa meer doet om de privacy van haar burgers te beschermen en daarmee de data-economie duurzaam te houden, is volstrekt begrijpelijk. In de haast om te profiteren van de voordelen van de alsmaar voortschrijdende technologie, is de aandacht voor het beschermen van persoonsgegevens ondergesneeuwd geraakt. Bedrijven hadden te weinig aandacht voor het beschermen van klantgegevens, ziekenhuizen voor patiëntengegevens, scholen voor leerlingengegevens, et cetera.

GDPR-analyse voorkomt boetes en reputatieschade

Nu de deadline nadert, neemt de paniek toe. Meerdere malen per dag ontvang ik e-mails waarin “deskundigen” hel en verdoemenis prediken, om vervolgens de zilveren privacykogel aan te bieden. De boetes bij het niet naleven zijn inderdaad enorm, nog los van het risico op reputatieschade. Natuurlijk is het prettig om te weten in hoeverre u voldoet aan GDPR en welke aanpassingen minimaal nog nodig zijn – ook wij hebben een GDPR-analyse ontwikkeld die wij wereldwijd gebruiken om direct inzicht te geven in de mate van compliance.

Betrouwbaardere vertrouwensrelaties

Maar eerlijk gezegd ben ik wel een beetje klaar met de doembrengers. GDPR is immers meer dan een compliance-vraagstuk. Het is een kans om serieus werk te maken van uw klanten- en datastrategie. Niet de vraag wat te doen richting 25 mei 2018, maar de vraag wat daarna te doen, moet centraal staan. GDPR creëert momentum en is daarmee een gouden kans om betrouwbaardere vertrouwensrelaties met consumenten te waarborgen. Zij nemen alleen uw producten en diensten af als zij erop vertrouwen dat u hun persoonlijke gegevens respecteert en beschermt. 

Privacy als onderdeel van klanten- en datastrategie

Organisaties die privacy als onderdeel van hun klanten- en datastrategie hebben verankerd, hebben drie zaken heel goed geregeld:

  1. ze hebben verantwoordelijkheid voor privacy binnen het bestuur belegd;
  2. ze weten nu al hoe ze grip blijven houden op privacy-volwassenheid na 25 mei 2018; en
  3. ze hebben technologie omarmd als hulpmiddel.

Contact

Bram van Tiel
Partner, PwC Netherlands
Tel: +31 (0)88 792 53 88
E-mailadres

Volg ons