GDPR: pak die kans om te laten zien dat je integer bent
De GDPR komt eraan: de wet die elke Europese burger het recht geeft om over zijn eigen data te beschikken. Wat betekent de wet voor financiële instellingen? Gerrit Vos, directeur van ITDS, ziet uitdagingen, maar vooral kansen.
Iedereen is het erover eens: jij bepaalt wie je gegevens mag gebruiken. Dat is per mei 2018 beter geregeld. Dan wordt in heel Europa de General Data Protection Regulation (GDPR) van kracht, die dit fundamentele burgerrecht waarborgt. De kans is groot dat dit fundamentele recht op privacy de komende tijd hoog op de agenda zal staan. Maatschappelijke organisaties als Postbus 51 en tv-programma’s als Radar hebben al aangegeven dat ze er veel aandacht aan zullen schenken.
Rechten en plichten
De GDPR maakt onderscheid tussen de rechten van personen en plichten van organisaties. Zo kun je als klant altijd naar je verzekeraar of bank stappen en vragen welke gegevens ze van je hebben vastgelegd. Daarnaast kun je ze vragen om gegevens die niet meer relevant zijn te verwijderen uit hun systemen, of over te dragen aan andere (financiële) instellingen.
Rechten waar we als consument vast allemaal achter staan. Maar ben je ook klaar voor de plichten? Organisaties moeten namelijk niet alleen invulling geven aan deze nieuwe rechten van elke klant, maar ook kunnen garanderen dat ze op een integere manier omgegaan met privacygegevens. Dat betekent dat je die gegevens in een beveiligde omgeving moet opslaan. Ook mag je ze niet uitwisselen met derden zonder dat hiervoor expliciet toestemming is gegeven.
Integer en transparant
Je kan deze nieuwe wetgeving natuurlijk zien als last. Als tijdrovend gedoe, dat toch niets oplevert. Maar draai het eens om – en zie het als kans. Door klanten inzage te geven in alle gegevens en open te zijn over je verwerkingsprocessen verdwijnt alle geheimzinnigheid. Je laat je klanten zien dat je integer omgaat met hun gegevens en transparant bent. Dit kan de imagoschade die de branche de laatste jaren heeft opgedaan helpen herstellen. Voor klanten is het prettig om te weten dat het niet gaat om gedragsregels, maar dat een Autoriteit Persoonsgegevens (AP) de naleving van de GDPR controleert en ingrijpt als dat nodig is.
En de GDPR heeft nog een extra voordeel. De wet verplicht iedereen om weer eens kritisch naar systemen, bestanden, mailarchieven en dossierkasten te kijken. En oude, niet-relevante gegevens te verwijderen. Een grote schoonmaak, dus. Ruikt alles weer fris en fruitig.