AVG = Aandacht Voor Gegevens
Vandaag is het 24 mei. De laatste dag voordat de AVG van kracht wordt. De Algemene verordening gegevensbescherming.
Twee jaar lang hebben we ons er op voor kunnen bereiden. Twee jaar lang hebben we ons in kunnen lezen en op ons gemak alles op orde kunnen brengen.
Twee jaar lang hebben heel veel van de ondernemers dat helemaal niet gedaan (inclusief ik zelf), heeft een heel groot deel van de ondernemers zelfs nog nooit van de AVG gehoord. Inmiddels, met nog welgeteld 1 dag op de teller, is denk ik bijna overal het kwartje wel gevallen. Mailboxen stromen over door alle berichten over aangepast privacybeleid en herbevestigingen voor nieuwsbrief aanmeldingen. Ook op de radio ontkom je er niet aan. De AVG spotjes komen regelmatig voorbij.
Ik heb me tijdens de afgelopen weken vaak verwonderd. Over heel veel dingen. Over de onduidelijkheid van veel teksten en de toepassingen ervan, over hoeveel indianenverhalen er in de wereld worden gebracht, over de hysterie en het compleet doorslaan van sommige mensen tot een punt waarop ik gewoon niet meer wist waar het eigenlijk nog over ging. Maar ik heb ook met verbazing – soms zelfs met verbijstering – gekeken naar de desinteresse en het struisvogelgedrag van mensen die zich er helemaal niet in wilden verdiepen. Terwijl we gewoon allemaal weten … nee het is niet leuk, het is serieus en tijdrovend gedoe! Maar het moet! Niemand wil dat zijn gegevens op straat komen te liggen, of ongevraagd bakken met mail krijgen waar je maar niet vanaf komt. Zo simpel is het.
It’s been a ride ! Met name de afgelopen weken zijn de meesten van ons er toch wel flink in gedoken. Ook ik. Deelgenomen aan een AVG Bootcamp, lid geworden van talloze facebookgroepen, uren en uren aan webinars gekeken, websites bezocht en tig taaie stukken aan tekst gelezen. Vaak werd ik wijzer, soms ook niet. Wel heel fijn dat sommige mensen zoveel moeite hebben gestoken in het uitzoeken en verzamelen van informatie. Dat maakte echt verschil voor mij want ik zag door de bomen het bos soms niet meer. Uiteindelijk gewoon maar begonnen. Ik heb mijn bestanden geruimd, beveiliging opgeschroefd, een digitale password kluis geïnstalleerd, allemaal dankzij het AVG traject. Gekeken naar cookies, verwerkers, privacybeleid en mijn procedures.
Het belangrijkste van dit hele traject – en dat vind ik zelf ook echt – is de bewustwording. Hoe verlopen mijn processen, wat vraag ik aan persoonsgegevens, wat bewaar ik nou allemaal, hoe sla ik dat op, waar is het te vinden en doe ik er ooit nog wat mee. Hoe is alles beveiligd, wie kunnen erbij, met welke partijen werk ik allemaal samen, hebben die hun zaakjes wel op orde. Alles is de afgelopen weken aan de orde geweest en dat vond ik zelf ook verhelderend. Alsof je weer even alles hebt gereset.
Vanaf nu ga je – als je dat al niet deed – werken volgens die nieuwe richtlijnen. Denk je bij alles na voor je het opslaat of vraagt. Bewaar je niets wat niet nodig is. Er zullen de komende dagen nog wel wat verwerkingsbijeenkomsten binnendruppelen. Je zal in de toekomst misschien nog wel eens van host veranderen, een contract aangaan met een nieuwe logistieke partij. Ondernemen is een proces, altijd in ontwikkeling. Die veranderingen voer je natuurlijk steeds weer door in je privacybeleid en in je verwerkingsregister. Die moeten altijd actueel zijn. Maar de basis heb je nu als het goed is wel staan!
Zijn we nu helemaal klaar? Nee dat niet, nooit denk ik. Zijn we uitgepraat over de AVG? Hebben we alles ondervangen en dichtgetimmerd? Natuurlijk niet. Maar als het goed is kun je wel aantonen dat je er aandacht aan hebt besteed. Dat je je processen onder de loep hebt genomen, dat je aanpassingen hebt gedaan waar mogelijk en waar nodig. Dat je de bescherming van de persoonsgegevens van jouw klanten serieus neemt en dat dat niet alleen een regel tekst in je privacybeleid is maar dat je daar echt serieus mee aan de slag bent gegaan.
Recente reacties