Iets minder dan een jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG) hebben nog lang niet alle bedrijven hun datamanagement op orde. En dat terwijl een goed beleid rondom privacy en dataprotectie niet alleen verplicht is, maar het bedrijven ook voordeel kan opleveren in de markt, stelt Jelmer Pieters, grondlegger en algemeen directeur van DPO Consultancy.
Wat is een eerste stap voor bedrijven die niet goed weten waar te beginnen met AVG-compliance?
“Een door de directie gedragen visie op privacy en dataprotectie is een absolute randvoorwaarde. Te vaak wil men het vraagstuk afdoen met enkele snelle maatregelen voor de bühne, waarbij geen aandacht is voor het ontwikkelen van de benodigde kennis en vaardigheden binnen de organisatie. Na ‘oplevering’ verdwijnen de opgeleverde zaken in de kast en na een half jaar kan men weer opnieuw beginnen. Ter ondersteuning van een visie is het praktisch om een gedegen assessment uit te (laten) voeren. Dit geeft een goed vertrekpunt voor het bepalen van de noodzakelijke maatregelen.”
Bedrijven die een consultant willen inschakelen, hebben veel keuze. Waar kan men op letten bij het selecteren van de juiste partij?
“Veel AVG-consultancy richt zich met name op IT en het juridisch domein, met als gevolg het gevaar dat de – in de wet verankerde – organisatorische kant minder goed belicht wordt. Denk hierbij bijvoorbeeld aan de aanstelling van een onafhankelijk opererende functionaris gegevensbescherming, ofwel DPO. Deze uitdaging speelt ook bij de keuze tussen een individuele consultant of een consultancy-organisatie. Heeft één persoon alle benodigde vaardigheden om organisaties in de breedte te ondersteunen? Tot slot moet een consultant goed binnen de bedrijfscultuur passen, en niet aan bangmakerij doen. Partijen die de boete- en aansprakelijkheidsbepalingen in de AVG als uitgangspunt nemen, zou ik vermijden. Eventuele angst hiervoor is een slechte basis voor een duurzaam beleid.”
Berichtgeving in de media doet de AVG vaak overkomen als een last voor bedrijven. Wat levert compliance bedrijven op?
“Consumenten zullen in toenemende mate bedrijven selecteren op de wijze waarop er met persoonsgegevens en privacy wordt omgegaan. Een positief imago leidt ertoe dat klanten eerder bereid zijn om data te delen met het betreffende bedrijf. Dit kan dus per saldo leiden tot concurrentievoordeel. Daarnaast zien we dat compliance steeds vaker een integraal onderdeel is bij aanbestedingsprocedures en leverancierselecties. Daar kunnen bedrijven hun voordeel mee doen; je vist achter het net als je dit niet op orde hebt.”
Wat kunnen jullie betekenen voor bedrijven omtrent datamanagement?
“DPO Consultancy is een one-stop shop voor AVG-vraagstukken, met hoogopgeleide consultants van verschillende achtergronden. Bedrijven kunnen bij ons terecht tijdens iedere stap in het datamanagementproces. Naast assessments, advies en implementatie biedt DPO Consultancy ook cursussen vanuit onze academie. Meer dan de juridische of technische kant stellen wij de mensen binnen het bedrijf en de mensen die met nieuwe maatregelen aan de slag gaan centraal. Zo vermijden we het gevaar van een eenzijdige of deeloplossing en creëren in plaats daarvan een robuust en integraal resultaat. Bovendien leveren we met DPO-as-a-Service een oplossing voor het vraagstuk hoe je de rol van DPO goed, onafhankelijk en structureel kunt invullen.”
Hoe zien jullie toekomst?
“Dataprotectie en privacy zijn here to stay. Volgend jaar volgt naar alle waarschijnlijkheid de invoering van de E-privacy Verordening, door sommige kenners nog impactvoller ingeschat dan de AVG. Vroeg of laat zullen bedrijven derhalve een weg moeten zien te vinden om deze thema’s goed in te bedden in de kern van hun organisatie. Hierbij is een gedegen aanpak aan te bevelen boven een snelle, kortetermijnoplossing. Het is wat dat betreft een marathon, geen 100 meter sprint.”
Meer informatie |
---|
www.dpoconsultancy.nl |