Door Stéphane Goethals, CEO Rever Data Engineers
Jong en oud wrijven zich deze dagen in blijde verwachting in de handen. Nog een paar keer slapen en dan doet de lieve Kerstman naar jaarlijkse gewoonte opnieuw zijn ronde om hen te verrassen met de meest prachtige cadeautjes. Wat zal het worden? Een nieuwe fiets? Een laptop? Een gsm of Lego-set? Maar beeld je nu eens in dat de Kerstman eerst een bezoekje krijgt van de gegevensbeschermingsautoriteit. Zou hij dan nog steeds geschenkjes mogen uitdelen?In mei 2020 viert de GDPR-regelgeving zijn tweede verjaardag. Sommige bedrijven lieten de GDPR links liggen, andere deden de voorbije jaren wel inspanningen om hun data in kaart te brengen en na te gaan welke persoonsgebonden gegevens ze bijhouden en beheren. Maar is dit gegevensoverzicht nog volledig? En zijn deze gegevens nog steeds correct? Ondernam jouw onderneming de nodige stappen? Wees ervan bewust dat alle data in kaart brengen en die ook permanent up-to-date houden de grootste uitdagingen zijn van GDPR.
Christmas Inc.
Stel je eens voor dat de Kerstman Chief Data Officer was van Christmas Inc. Zou hij dan GDPR-conform zijn of zou hij eerder een boete mogen verwachten van de GBA? Voor elk geschenk, heeft hij namelijk heel wat gegevens nodig: van naam, geslacht en leeftijd, over adresgegevens tot persoonlijke voorkeuren. Kleine Kevin kreeg vorig jaar een puzzel maar nu hij met de ouders verhuist buiten de stad, wil hij graag een fiets.
Bovendien zou hij er steeds op moeten toezien dat elke pasgeborene de lijst haalt en de gegevens van kinderen die volwassen worden, zorgvuldig worden verwijderd. Om pakjes te blijven leveren in Europa, zou hij meer bepaald moeten:
- De toestemming krijgen om persoonlijke gegevens bij te houden en te verwerken
- Een overzicht bijhouden van alle verwerkingsactiviteiten van de adressen en persoonlijke voorkeuren
- De data voldoende beveiligen zodat ze niet kan worden misbruikt
- De gegevens die mogen worden gedeeld volledig vrijmaken van niet-aangegeven informatie, dit alles volgens de gerapporteerde verwerkingsactiviteiten en de toestemmingen die hij ontvangen heeft
- Elk kind of hun ouders de details kunnen geven van de persoonlijke informatie die hij bijhoudt van hem of haar
- Elk kind het recht geven om vergeten te worden en de komende jaren geen speelgoed meer te ontvangen als hij of zij niet tevreden is met het cadeau dat hij ontvangen heeft. (Dit is uiteraard hoogst onwaarschijnlijk)
- Een aanspreekpunt voorzien voor elk kind of zijn wettelijke vertegenwoordiger om zijn rechten te doen gelden
Reputatieverlies
Zo zie je maar. Was de Kerstman een businessman, zou hij GDPR-conform moeten werken om ons vertrouwen te behouden en reputatieverlies te vermijden. Maar gelukkig zijn we allemaal fan en hopen we in onze verbeelding dat hij alles van ons weet zodat we zeker een geschenk onder de kerstboom vinden dat ons hartje belieft.
