Niet weten waar je moet beginnen?

DELEN IS LEUK:
Je bent niet alleen

Dan ben je niet de enige. Je bent al jaren bezig en gaat zorgvuldig met persoonsgegevens om. En toch krijg je het gevoel dat je opnieuw moet beginnen. Dat is maar deels terecht. Als het goed is heb je alleen maar klanten in je database die toestemming hebben gegeven voor de verwerking van hun gegevens, of je hebt je een andere wettelijke grond waarom je over die persoonsgegevens beschikt.

Hoe komt dat?

Maar waar komt dat gevoel dan vandaan?

  • Allereerst waarschijnlijk door de reikwijdte van de AVG. Geen persoonsgegeven en geen handeling met betrekking tot persoonsgegevens blijft buiten schot.
  • Daarnaast is er extreem veel aandacht gegeven aan de mogelijke boetes die opgelegd kunnen worden. Die zijn inderdaad afschrikwekkend, maar dan wordt wel vergeten dat een toezichthouder eerst andere sancties zal toepassen voordat een boete in zicht komt. Met name de media van buiten de EU hebben veelvuldig bericht over deze boetes. Er werd ook niet voor niets gekscherend gesteld dat als je iets van de privacyet wou weten, je het beste de privacystatements van internationals zoals Amazon en eBay kon raadplegen.
  • Een andere factor waarmee je misschien op het verkeerde been bent gezet is de toepassing van principes. In Nederlands recht zijn we dit gewend. Ook de AVG is gebouwd rondom principes. Alleen, het volstaat niet meer om te zeggen dat je voldoet, je moet echt kunnen verantwoorden dat je voldoet aan de AVG. En als je niet voldoet, moet je ook aangeven waarom je niet voldoet en wat je er aan gaat doen om wel de AVG na te leven. Dat zijn principes, maar wel van een andere orde.
Transparantie

Terug naar de vraag. Als je niet weet waar je moet beginnen (of doorgaan met waar je al staat) is het handig om bij het belangrijkste principe van de AVG te beginnen: transparantie. Stel je zelf de vraag, wat heb ik nodig voor het doel dat ik wil bereiken? Vanuit daar moet je zicht krijgen op de persoonsgegevens die je verwerkt. Vraag je teveel? Dan pas je dat aan. En hoe bescherm je die gegevens? Je zult zien dat dit een hele praktische doorstart oplevert.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *