09 mei Voordelen van de privacywetgeving voor slimme organisaties
Corine de Kater
Privacy is een grondrecht. Het is verankerd in de Nederlandse grondwet en in Europese verdragen zoals de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR). De AVG beschrijft hoe organisaties moeten omgaan met persoonsgegevens.
Zoals u wellicht weet is de AVG of GDPR op 25 mei 2016 van kracht geworden. Op 25 mei 2018 zal de AVG de Wet Bescherming Persoonsgegevens (Wbp) vervangen. Het is dan ook belangrijk dat organisaties voor 25 mei 2018 aan de AVG voldoen.
In mijn praktijk hoor ik veel organisaties verzuchten: “de wetgever verlangt onevenredig veel van ons; dit gaat ten koste van onze dagelijkse werkzaamheden en beperkt ons bij innoveren”.
Privacywetgeving wordt dus als een noodzakelijk kwaad gezien. Dat is begrijpelijk maar ook jammer want de privacywetgeving biedt u als organisatie ook voordelen. Het is maar vanuit welk perspectief u naar privacy kijkt!
4 voordelen van de privacywetgeving
Privacywetgeving zorgt voor betere klantperceptie
Er zijn nog altijd veel mensen die denken dat ze op het gebied van digitale gegevens niets te verbergen hebben. Ze bezoeken websites, doen online aankopen en delen persoonlijke informatie op sociale media zonder het besef dat daarmee persoonlijke gegevens worden opgeslagen, doorgegeven of hergebruikt.
Gelukkig zijn er ook steeds meer mensen die zich wel bewust zijn dat organisaties hun digitale gegevens combineren om er hun voordeel mee te doen. En net hier ligt een kans voor slimme organisaties.
Steeds meer klanten zullen sneller geneigd zijn om hun persoonlijke gegevens toe te vertrouwen aan organisaties die daar vanuit hun overtuiging zorgvuldig mee omgaan en er op een transparante manier over communiceren.
Zo beïnvloedt de privacywetgeving de klantperceptie dus positief en kunt u als organisatie er uw voordeel mee doen!
Privacywetgeving zorgt voor innovatie
Big data, business intelligence en data-analyse zijn voor veel organisaties van groot belang. Het zorgt ervoor dat ze kunnen blijven innoveren. Persoonlijke gegevens gebruiken is dan ook vaak geen optie meer; het is een noodzaak geworden.
Tegelijkertijd zijn veel organisaties door de privacywetgeving huiverig geworden voor alles wat met data-analyse te maken heeft. De boetes onder de nieuwe wetgeving zijn immers hoog en onzorgvuldig omgaan met persoonsgegevens is slecht voor het imago.
Maar data-analyses en het waarborgen van privacy gaan best samen. Organisaties die weten welke persoonsgegevens waar worden gebruikt, aangeven waarom deze persoonsgegevens worden gebruikt, het belangrijk vinden dat gegevens niet naar een individu herleidbaar zijn en expliciet maken dat de rechten van betrokkenen gewaarborgd zijn, wekken vertrouwen.
Als organisaties persoonsgegevens gebruiken om een toegevoegde waarde te bieden voor de samenleving of voor de individuele klant (bijvoorbeeld door dienstverlening op maat) én als ze hier goed over communiceren, dan zullen klanten hun gegevens makkelijker delen. Zo kunnen organisaties blijven innoveren en er concurrentieel voordeel mee halen.
Privacywetgeving beperkte financiële schade bij eventuele boetes
Zoals gezegd kunnen de boetes voor het onzorgvuldig gebruik van persoonsgegevens vanaf 25 mei 2018 hoog zijn. Als organisaties dan niet voldoen aan de privacywetgeving dan kan dat verstrekkende gevolgen hebben.
Omgekeerd is aantoonbaarheid voor de wetgever van groot belang. Als organisaties bijvoorbeeld kunnen aantonen dat hun informatiebeveiliging in orde is en dat een eventuele datalek door overmacht veroorzaakt is, dan zal de wetgever hier bij een eventuele boete rekening mee houden.
Privacywetgeving op maat van uw organisatie
De privacywetgeving stelt organisaties in staat om de zwaarte van de maatregelen om persoonsgegevens te beschermen af te zetten tegen het risiconiveau van de gegevensverwerking (risk-based management).
Organisaties kunnen dus binnen bepaalde grenzen bepalen hoe groot de risico’s zijn die ze met persoonsgegevens lopen en ze kunnen hun beveiligingsmaatregelen afstemmen op het risiconiveau.
Te weinig maatregelen wordt door de toezichthouder niet geaccepteerd, voor te veel maatregelen is er vaak geen business case. Op zulke momenten kunnen organisaties een standpunt innemen over hun ‘risk appetite’: de risico’s die ze als organisatie willen lopen. Dit wordt mooi geïllustreerd door onderstaand plaatje van Marcel Spruit (Haagse Hogeschool).
De privacywetgeving laat dus ruimte voor invulling op basis van de context van de organisatie. Daar kunnen slimme organisaties hun voordeel mee doen.
Ziet u de voordelen van de privacywetgeving?
Is uw organisatie al klaar voor de impact van de AVG na 25 mei 2018? Hoe denkt u hierover? Ziet u enkel nadelen of ook voordelen? Ervaart u andere voordelen?
Ik hoor graag hoe u en uw organisatie hierover denken. U kunt uw vragen en reactie achterlaten via het contactformulier onder deze pagina, via corine.de.kater@divetro.nl of via +31 (0) 88 000 54 00. Ik maak graag tijd voor een verhelderend gesprek.
Corine de Kater helpt organisaties in de rol van projectmanager en implementatiemanager verder met het realiseren en “laten landen” van tastbare veranderingen. Ruim 20 jaar werkt zij op het snijvlak van business en ICT waarbij zij zich de afgelopen jaren heeft toegelegd op privacy en informatiebeveiliging.