Komkommeren

Image

Het is weer komkommertijd. Half Nederland verblijft in betere oorden en op kantoor kun je een kanon afschieten. De zomer is voor mij altijd een goede tijd om de balans op te maken: afstand nemen, terugkijken en vooruitkijken. Dat geeft ruimte voor creativiteit en nieuwe ideeën.

Ben Tiggelaar schrijft in zijn NRC-column Vasthouden aan je vakantieplan hoe lastig het op de werkvloer is om vast te houden aan die originaliteit en die nieuwe ideeën. Grotere organisaties bieden vaak weinig ruimte om de zaak eens goed op te schudden, alle goede voornemens over innovatie ten spijt. Bovendien, zie je collega’s maar eens mee te krijgen in die nieuwe aanpak.

Daarom prijs ik mezelf gelukkig dat ik werk bij een kleine, maar snelgroeiende organisatie, met veel ruimte voor creativiteit en vernieuwing. Mits het ook meerwaarde oplevert natuurlijk, zowel voor onze klanten als voor onszelf.

Onze privacy-cel wordt de komende maanden uitgebreid met maar liefst vier (!) nieuwe ervaren collega’s. Om het vakantiegevoel volop uit te buiten, starten we deze maand met een workshop, om alvast vooruit te kijken naar het komende jaar.

Wat privacy betreft is het trouwens allerminst komkommertijd. De ontwikkelingen volgen elkaar snel op en de tijd tikt onverbiddelijk door. Veel organisaties zijn nog aan het nadenken over maatregelen op het gebied van privacy of denken dat het wel mee zal vallen. Dat laatste is niet zo verwonderlijk. De Autoriteit Persoonsgegevens is recent zelf in drie rechtszaken door de rechter op de vingers getikt, omdat ze onvoldoende handhavend optreedt, ondanks herhaald verzoek van bezorgde burgers.

Toch is de toezichthouder uiteindelijk niet bepalend, het zijn de bezorgde burgers en klanten die doorslaggevend zullen zijn. Voor organisaties is nu het moment om te starten met de voorbereiding op de GDPR, voor zover dat nog niet gebeurd is.

Europese toezichthouders buitelen over elkaar heen met stappenplannen voor de voorbereiding. Zo heeft onze Autoriteit Persoonsgegevens een 10-stappenplan bedacht, terwijl de Franse en Italiaanse toezichthouders 6 stappen eigenlijk wel genoeg vinden. De Engelse ICO pleit daarentegen voor ‘12 steps’ en België spant de kroon met 13 stappen. Die ijver lijkt toch wat overdreven, gezien de deplorabele staat waarin de overvolle Belgische gevangenissen verkeren.

Overigens moet je je bij deze stappenplannen niet al te veel voorstellen. De toezichthouders onderkennen arbitrair een aantal aandachtsgebieden en veel houvast bieden die niet. Wie nu nog moet beginnen, heeft meer aan een concrete en praktische aanpak waarbij de nadruk ligt op het ‘in control’ zijn (zie eerdere blogs). Dat betekent dat nog niet alles ingericht en gereed is, maar dat wel duidelijk is wat de risico’s zijn en wat er nog moet gebeuren.

Bij Oelan zijn we bezig met het ontwikkelen van een dergelijke aanpak, die vooral middelgrote en kleinere organisaties houvast en duidelijkheid zal bieden. Na de zomer vertel ik graag meer over dit onderwerp in een serie blogs over privacy in de praktijk.

Delen:

Anita Vocht

Anita Vocht is Data Privacy Specialist bij Oelan en helpt organisaties om privacy op de kaart te zetten en te voldoen aan de eisen die voortkomen uit de privacywetgeving. Zij heeft meer dan 20 jaar ervaring in IT en is gecertificeerd privacy professional.
Bekijk de LinkedIn pagina van Anita Vocht