ICT Trends en Ontwikkelingen
Download het e-book: GDPR Compliance for Dummies Download

Wie zwijgt stemt NIET toe

Een van de belangrijke pijlers van de GDPR is de toestemming die personen moeten geven voor het beheer en gebruik van hun persoonsdata. Niet alleen is het niet langer voldoende om toestemming te vragen, je zult er ook voor moeten zorgen dat deze toestemming – van elke klant individueel – wordt opgeslagen en beheerd. En dat voor élk aspect waar jouw klant in toestemt. Klinkt ingewikkeld – en is het ook – maar er zijn oplossingen.

Expliciet versus impliciet

De GDPR schrijft onder meer voor dat een impliciete toestemming niet meer genoeg is. Anders gezegd: al die vooraf aangevinkte vakjes op online invulformulieren, dat mag niet meer. Met andere woorden: wie zwijgt, stemt niet automatisch toe. Wie dat wél nog probeert, riskeert een monsterboete, al heeft de regering wel al aangegeven dat het niet de bedoeling is om meteen een klopjacht op ‘overtreders’ te organiseren. Feit blijft wel dat er voortaan strenger wordt op toegezien dat gebruikers zélf in de hand hebben wat er met hun persoonsgegevens gebeurt.

Technisch gezien is het bovenstaande niet heel ingewikkeld; de complexiteit zit namelijk ergens anders. Persoonsdata wordt zelden of nooit op één plek verzameld en/of beheerd. Klanten, partners en werknemers vertrouwen hun persoonlijke data op diverse manieren toe aan een onderneming, die zelf ook weer data en persoonsgegevens op een brede en dus weinig overzichtelijke manier verwerven. Via het web en/of mail bijvoorbeeld maar ook via persoonlijke gesprekken, via bestelnota’s, via aangekochte of op een andere manier verworven databases en ga zo maar door.

Hoe langer de lijst, hoe complexer de beheerproblematiek, en wie de GDPR strikt naleeft, zal er voor elk van die stappen moeten op toezien dat de gebruiker telkens zijn expliciete toestemming geeft voor het gebruik van de verstrekte persoonsgegevens. Tegelijkertijd moet de databeheerder ervoor zorgen dat alle individuen op elk moment hun gegevens kunnen inkijken, aanpassen en zelfs kunnen verwijderen en annuleren. Want dat is namelijk hun recht.

Het gaat in de praktijk dus om een massa onoverzichtelijke, gedecentraliseerde data waarin de gegevensbeheerder alle relevante informatie moet identificeren en lokaliseren zodat het uiteindelijk wél overzichtelijk en beheersbaar wordt.

Informatietechnologie brengt soelaas

Wordt het je inmiddels zwart voor de ogen? Geen paniek. Er valt ook goed nieuws te melden. Namelijk dat IT de helpende hand kan toesteken om het overzicht te bewaren. In de lange aanloop naar de GDPR hebben een aantal slimme technologieleveranciers tijdig de complexiteit van de materie ingezien. Er werden (en worden) producten ontwikkeld die het voor bedrijven makkelijk maken om aan de voornoemde complexiteit het hoofd te kunnen bieden.

Technologiebedrijf Informatica voorziet alvast in diepgaande expertise in gegevensbeheer en data governance – de discipline die datamanagement, datakwaliteit en databeleid combineert – om organisaties te helpen op hun weg naar de strikte naleving van de GDPR.

Het ideale scenario: centraliseren

Hoe je het ook draait of keert, wie de regels van de GDPR volgt, wordt er – als bedrijf – beter van. De oplossing zit vervat in dit eenvoudige principe: alle beschikbare data en persoonsgegevens centraliseren waardoor ze op overzichtelijke en toegankelijke wijze kunnen worden beheerd.

Op zoek naar een relatief eenvoudige uitleg over hoe je je onderneming in overeenstemming brengt met de GDPR? Download het gratis ebook GDPR Compliance for dummies.

Download het e-book: GDPR Compliance for Dummies

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.