Het laatste kwartaal van het boekjaar is aangebroken. De focus bij de meeste bedrijven ligt (terecht) bij de omzetcijfers, want ook dit jaar is net als 2020 voor veel bedrijven een uitdagend jaar geweest. Maar net als de omzetcijfers, is er nog altijd een ander zorgenkindje binnen bedrijven: het omgaan met persoonsgegevens. Ondanks dat de bewustwording steeds toeneemt, laten we met z’n allen nog té vaak steken vallen. In de meeste gevallen zonder het zelf te beseffen, laat staan met slechte bedoelingen. Hoe zit het met jouw bewustzijn?
Foutje, bedankt!
Deze uitspraak was zeer populair in de jaren ’90 naar aanleiding van een reclamecampagne van een verzekeringsmaatschappij. Destijds was het internet nog niet eens bestaande en stond men met naam en telefoonnummer gewoon in het telefoonboek. Door de komst van het internet en sociale media bij uitstek, is data het nieuwe goud geworden. Persoonsgegevens zijn het meest waardevolle goed, voor marketeers, bedrijven, maar ook criminelen. Gelukkig is de bewustwording bij burgers over hun rechten ook toegenomen en zijn zij veel kritische geworden over de bescherming van hun eigen privégegevens.
Dat maakt het dan ook des te verwonderlijker dat we in professionele context de bewustwording juist minder aanwezig is. Dit heeft overigens niet altijd met het bedrijf te maken, maar zeer vaak ook met eigen onbewust gedrag. Nieuwsgierigheid, maar ook behulpzaamheid zit in de mens, niet beseffende dat een foutje snel gemaakt is… bedankt!
Bewustwording bij bedrijven én onszelf
We maken allemaal fouten en we kunnen ook niet verlangen dat iedereen de AVG door en door kent. Aan de andere kant is privacy en de AVG ook een recht voor ieder individu. De bewustwording bij bedrijven zou moeten zijn dat door toepassing van de AVG datastromen van persoonlijke gegevens inzichtelijk worden gemaakt, dat dankzij het verwijderen van oude data risico’s en kosten worden gereduceerd en de taken en verantwoordelijkheden duidelijk zijn.
Bent u zich als bedrijf bewust van deze goedbedoelde, maar wél privacy overtredingen?
- Opvragen van persoonsgegevens en deze verstrekken zonder dat hier een procedure voor bestaat (Recht op inzage)?
- Onderwerp privacy als een heet hangijzer beschouwen en dit onderwerp pas aanpakken wanneer klanten hier om gaan vragen?
- Gegevens verwerken zonder dat hier vooraf een verwerkersovereenkomst over is opgesteld?
Als op één of meer vragen met ‘ja’ is geantwoord, dan kan het geen kwaad om toch eens de situatie ‘as is’ op vlak van privacy en bewustwording te meten.
Bent u zich als persoon bewust van deze goedbedoelde, maar wél privacy overtredingen?
- Uit nieuwsgierigheid rondneuzen in zorgdossiers van bekende Nederlanders.
- Foto’s nemen en filmpjes maken op het schoolfeest zonder vooraf gevraagde toestemming aan de ouders.
- Laptop “vergeten” bij het boodschappen doen, deze is gelukkig door een eerlijke vinder teruggebracht.
Dit overkomt mij niet! Nee, inderdaad, het is altijd een ander. En toch zijn dit voorbeelden uit de praktijk. Allemaal zonder slechte bedoelingen, maar uit nieuwsgierigheid en behulpzaamheid.
Geen bangmakerij, maar bewustwording
Vaak wordt privacy en met name de AVG als een vingerwijziging naar voren gebracht. Dit werkt averechts en is totaal onnodig. Zoals gezegd is privacy een recht voor iedere burger in Nederland en bij uitbreiding in de hele Europese Unie. Iedereen heeft het recht om “vergeten” te worden, het recht om zelf te bepalen of ze gevolgd worden na websitebezoek. De bewustwording is flink toegenomen bij individuen. Als deze individuele bewustwording ook in de professionele context meegenomen wordt, dan komen we er wel. Hoe? Door ook in de professionele context de vraag te stellen: ‘Zou ik dit willen als persoon’.