Cybersecurity
GDPR, overdreven of een wake-upcall?

GDPR, overdreven of een wake-upcall?

Op 25 mei 2018 trad GDPR in voege. Ja, dat is alweer even geleden. Wat vliegt de tijd! Omdat ik in mijn functie veel te maken krijg met persoonlijke data van klanten, bezoekers, prospecten en noem maar op, vond ik het belangrijk om goed op de hoogte te zijn van wat deze wet inhield. Daarom startte ik mijn onderzoek en heb ik mij hierin verdiept.

Wat was er allemaal nodig?

Hoe zorg je ervoor dat je klanten compliant zijn? Er zullen wel niet meteen controles komen, maar een voorbereid mens is er twee waard. Ik begon met het uitpluizen van de do’s and don’ts. Moesten we nu echt al onze verkregen contacten een mailtje sturen met de vraag of ze ons nog wilden horen?

Herinner jij april 2018 nog? Talrijke mails van bedrijven – waarvan je niet eens wist dat ze jouw gegevens gebruikten – stuurden mails met diezelfde vraag. Net daarom denk ik dat de invoering van deze wet een goede zaak is. Al is het maar om mensen bewust te maken van de waarde van hun persoonlijke gegevens.

Een dataregister, een data leak/breach register, een geüpdatete privacy policy, een goedkeuring van elk contact om zijn data te gebruiken … Het moest allemaal gebeuren om wettelijk in orde te zijn. Daarbij ondernam Safe-Connect gelijktijdig acties om cybersecurity naar het hoogste niveau te tillen.

Hebben we niet overdreven?

Ik heb vaak van klanten gehoord: “Is dat nu écht allemaal nodig?”. En ze hadden een punt. De wet werd ingevoerd met de boodschap dat er de eerste jaren geen controles uitgevoerd zouden worden. Dit door tijdsgebrek bij de privacycommissie. Maar onze klanten waren in orde en de gegevens van hun contacten waren beschermd. Dat was voor ons het meest belangrijk!

Anderhalf jaar later onderzocht Advocatenkantoor DLA Piper hoeveel boetes er ondertussen werden opgelegd. En ja hoor, België bengelt onderaan de lijst met 39.000 euro terwijl Frankrijk er helemaal invloog met maar liefst 51,1 miljoen euro. In ons land waren deze boetes vooral voor de politici die hun zakelijke contacten gebruikten voor verkiezingscampagnes.

Conclusie

Achteraf gezien was het, ondanks weinig controles en boetes, voor iedereen goed om eens stil te staan bij het gebruik en de waarde van zijn of haar persoonlijke gegevens. Als consument is er nu een houvast. En voor bedrijven is er nu een rem om niet te pas en onpas van zich te laten horen en persoonlijke gegevens niet als een handelsgoed te beschouwen. Geen lijsten van ongeïnteresseerde prospecten meer aan te kopen en misschien toch eens na te denken over personalisatie, targeting en inbound marketing. Zo bezorg je gevraagde informatie en ligt de focus op helpen en informeren. Tenslotte is het veel eenvoudiger en goedkoper om van een geïnteresseerde prospect een nieuwe klant te maken, logisch toch?