Door: Abbas Shahim
Na drie jaar van intensieve onderhandelingen bereikte de Europese Raad afgelopen zomer overeenstemming over de aanpak van GDPR. Na behandeling in het Europees Parlement gaat deze nieuwe regelgeving in het voorjaar van 2016 in. Maar kan de invoering van de Global Data Protection Regulation (GDPR) ook een positief effect op de eigen organisatie hebben? Ja, want je kan klanten laten zien dat je hun privacy respecteert, je wekt vertrouwen door te laten zien dat je de regels voor databescherming naleeft en bovendien kan je medewerkers trainen in privacybescherming, zodat zij volledig op de hoogte zijn.
De invoering van de GDPR zal voor veel organisaties nogal wat voeten in de aarde hebben, want de impact van deze regeling wordt nog sterk onderschat. Zo is er veel te doen op het gebied van data-compliance en de verwerking en opslag van klantgegevens. Toch kunnen organisaties de nieuwe regelgeving in hun voordeel benutten door klanten en leveranciers te informeren over hoe er wordt omgegaan met persoonlijke gegevens en bedrijfsdata. Hoe?
- Respecteer privacy en win vertrouwen
Bescherming van digitale gegevens is een hot issue. Wie gebruiken onze persoonsgegevens, op welke manier, met welk doel en voor hoe lang? We worden dagelijks geconfronteerd met reclameboodschappen, terwijl organisaties nauwelijks duidelijk maken hoe zij onze privacy beschermen. Door een transparante aanpak van persoonsgegevensbescherming laten organisaties zien dat zij de privacy van klanten respecteren. Dit wekt vertrouwen en versterkt de relatie met de klant, waardoor die eerder bereid is verschillende producten en diensten af te nemen. - Laat zien dat je de regels naleeft
Uit onderzoek blijkt dat mensen zeker bereid zijn om persoonsgegevens te delen met organisaties, mits zij erop kunnen vertrouwen dat de privacy gerespecteerd wordt en databescherming in orde is. Daarom is het essentieel dat je als organisatie dit kunt waarborgen. Laat zien dat je de GDPR naleeft door audits te doen en toon klanten en leveranciers hoe belangrijk privacy voor je organisatie is.
Een voorbeeld van een organisatie die dit goed heeft begrepen, is Dropbox. Zij communiceert helder over de beveiliging van data en laat zien dat gegevens vertrouwelijk worden behandeld. Dropbox beschikt over ISO-certificaten en publiceert naast het transparency report ook Government Data Request Principles. Deze proactieve benadering van GDPR is een voorbeeld voor andere organisaties. - Gebruik begrijpelijke taal en train je medewerkers
Medewerkers van een organisatie zouden het privacybeleid van binnen en buiten moeten kennen. Daarom is het belangrijk om de afspraken rondom de bescherming van persoonsgegevens in begrijpelijk taal te schrijven en medewerkers hierin te trainen. Zeker maatschappelijke organisaties zoals telecomaanbieders, overheden of ziekenhuizen moeten vooroplopen en helder communiceren over privacy. Dit wekt meer vertrouwen en daar heeft de samenleving behoefte aan.
In mijn volgende blog leg ik uit hoe organisaties door een geïntegreerde aanpak van technologie en processen kunnen laten zien dat zij de nieuwe GDPR-richtlijnen naleven.