Hoe bepaal je als ondernemer het belang van privacy?

Wat is het belang van privacy? Als ondernemer zit je niet te wachten op gedoe. En al helemaal niet op gedoe over privacy. Je hebt het al druk genoeg met de normale business en al die onheilsprofeten die dreigen met boetes zijn behoorlijk vermoeiend. Misschien denk je wel: eerst maar eens zien of die privacytoezichthouder echt wat gaat doen. Toch zijn er goede redenen om te weten hoe je organisatie er voor staat en de basis van bescherming van de persoonsgegevens in jouw organisatie op orde te brengen. De belangrijkste reden is niet omdat de wet het zegt, maar voornamelijk omdat het handig is. Dat de kans op een boete daarmee lager wordt, is dan mooi meegenomen, toch?

Wat moet je als ondernemer in ieder geval weten, als het gaat om privacy?

Hoe bepaal je het belang van privacy? Zet de eerste stap en beantwoord onderstaande vragen over jouw organisatie.

  • Welke gegevens hebben we?
  • Wat doen we met die gegevens?
  • Waar staan de gegevens, waar komen de gegevens vandaan en waar gaan ze naartoe?
  • Hoe lang bewaren we de gegevens?
  • Wie in de organisatie heeft toegang tot de gegevens?

Als je de antwoorden op deze vragen hebt geformuleerd heb je stiekem al een data-inventarisatie uitgevoerd voor jouw organisatie. Een inventarisatie is voor een kleine onderneming vaak niet zo ingewikkeld, maar bij een wat grotere onderneming is dat soms toch een flinke klus. In een grote organisatie zijn in de loop der jaren heel wat systemen gebouwd en leveranciers ingeschakeld. In die wirwar van gegevens helpt een data-inventarisatie om te kijken welke risico's er zijn, zowel op privacy gebied als op security gebied. Wie weet kom je zelfs tot de ontdekking dat optimalisaties of kostenbesparingen mogelijk zijn. Misschien worden in jouw organisatie gegevens onnodig dubbel verwerkt, kan de architectuur van het gebruikte systeem simpeler of kunnen jullie met minder leveranciers werken. Deze ontdekkingen zijn van groot belang voor een organisatie. Aan de andere kant kunnen de resultaten van een data-inventarisatie je ook kansen bieden. De uitkomsten kunnen bijvoorbeeld aanleiding geven om de mogelijkheden voor nieuwe producten en/of diensten te onderzoeken of zij bieden inzichten wat leidt tot een omzetverhoging.

Als je deze eerste stap hebt doorlopen kun je besluiten of het noodzakelijk of zinvol is om te investeren in privacy compliance. Uiteraard zijn er nog vele detailregeltjes – de nieuwe Europese regels zijn 260 pagina's – maar dat kan de bedrijfsjurist of compliance officer lekker voor je uitzoeken.

Deze blogpost is geschreven door Frank Koppejan, directeur bij Privacy Company.

Author image
Imko Smittenberg
Adviseur bij Privacy Company


Dit vind je misschien ook interessant: