GDPR: pak die kans om te laten zien dat je integer bent

GDPR: pak die kans om te laten zien dat je integer bent

10 oktober 2017

De GDPR komt eraan: de wet die elke Europese burger het recht geeft om over zijn eigen data te beschikken. Wat betekent de wet voor financiële instellingen? Gerrit Vos, directeur van ITDS, ziet uitdagingen, maar vooral kansen.

Iedereen is het erover eens: jij bepaalt wie je gegevens mag gebruiken. Dat is per mei 2018 beter geregeld. Dan wordt in heel Europa de General Data Protection Regulation (GDPR) van kracht, die dit fundamentele burgerrecht waarborgt. De kans is groot dat dit fundamentele recht op privacy de komende tijd hoog op de agenda zal staan. Maatschappelijke organisaties als Postbus 51 en tv-programma’s als Radar hebben al aangegeven dat ze er veel aandacht aan zullen schenken.

Rechten en plichten

De GDPR maakt onderscheid tussen de rechten van personen en plichten van organisaties. Zo kun je als klant altijd naar je verzekeraar of bank stappen en vragen welke gegevens ze van je hebben vastgelegd. Daarnaast kun je ze vragen om gegevens die niet meer relevant zijn te verwijderen uit hun systemen, of over te dragen aan andere (financiële) instellingen.

Rechten waar we als consument vast allemaal achter staan. Maar ben je ook klaar voor de plichten? Organisaties moeten namelijk niet alleen invulling geven aan deze nieuwe rechten van elke klant, maar ook kunnen garanderen dat ze op een integere manier omgegaan met privacygegevens. Dat betekent dat je die gegevens in een beveiligde omgeving moet opslaan. Ook mag je ze niet uitwisselen met derden zonder dat hiervoor expliciet toestemming is gegeven.

Integer en transparant

Je kan deze nieuwe wetgeving natuurlijk zien als last. Als tijdrovend gedoe, dat toch niets oplevert. Maar draai het eens om – en zie het als kans. Door klanten inzage te geven in alle gegevens en open te zijn over je verwerkingsprocessen verdwijnt alle geheimzinnigheid. Je laat je klanten zien dat je integer omgaat met hun gegevens en transparant bent. Dit kan de imagoschade die de branche de laatste jaren heeft opgedaan helpen herstellen. Voor klanten is het prettig om te weten dat het niet gaat om gedragsregels, maar dat een Autoriteit Persoonsgegevens (AP) de naleving van de GDPR controleert en ingrijpt als dat nodig is.

En de GDPR heeft nog een extra voordeel. De wet verplicht iedereen om weer eens kritisch naar systemen, bestanden, mailarchieven en dossierkasten te kijken. En oude, niet-relevante gegevens te verwijderen. Een grote schoonmaak, dus. Ruikt alles weer fris en fruitig.

 


Gerelateerde berichten

 Bekijk alle berichten

GERELATEERDE DIENSTEN

 Bekijk alle diensten

Wet- en Regelgeving

Een gouden kans om uw reputatie te
verbeteren

De Nederlandse en Europese autoriteiten komen elk jaar wel met nieuwe regels, waaraan u moeten voldoen. De achterliggende redenen omarmen we allemaal. Privacy, transparantie, gemak. Maar de invoering heeft elke keer grote gevolgen voor uw operatie. Onze experts zijn dagelijks met deze uitdagingen bezig. Samen met u bepalen ze snel de impact van nieuwe wetten en regels. Zodat u zich weer kan richten op innovaties en ontwikkeling.

Lees verder

General data protection regulation (GDPR)

Lees meer

Met ons GDPR Assessment brengen we uw processen en systemen in kaart en leggen ze naast de GDPR. Binnen vier weken weet u waar u staat – en wat u te doen staat. We helpen graag bij de implementatie. Of het nou gaat om bewerkingsovereenkomsten, het inrichten van een dataregister, PIA’s of het in kaart brengen en realiseren van systeemaanpassingen: ons GDPR Support Team staat voor u klaar.

Lees verder
web-monitoring-ok