‘Mag de Kerstman nog pakjes leveren in Europa?’

Door Stéphane Goethals, CEO Rever Data Engineers

Jong en oud wrijven zich deze dagen in blijde verwach­ting in de handen. Nog een paar keer slapen en dan doet de lieve Kerstman naar jaar­lijkse gewoonte opnieuw zijn ronde om hen te verrassen met de meest prachtige cadeau­tjes. Wat zal het worden? Een nieuwe fiets? Een laptop? Een gsm of Lego-set? Maar beeld je nu eens in dat de Kerstman eerst een bezoekje krijgt van de gege­vens­be­scher­mings­au­to­ri­teit. Zou hij dan nog steeds geschen­kjes mogen uitdelen?In mei 2020 viert de GDPR-regel­ge­ving zijn tweede verjaardag. Sommige bedrijven lieten de GDPR links liggen, andere deden de voorbije jaren wel inspan­ningen om hun data in kaart te brengen en na te gaan welke persoons­ge­bonden gegevens ze bijhouden en beheren. Maar is dit gege­vens­over­zicht nog volledig? En zijn deze gegevens nog steeds correct? Ondernam jouw onder­ne­ming de nodige stappen? Wees ervan bewust dat alle data in kaart brengen en die ook permanent up-to-date houden de grootste uitda­gingen zijn van GDPR.

Christmas Inc.

Stel je eens voor dat de Kerstman Chief Data Officer was van Christmas Inc. Zou hij dan GDPR-conform zijn of zou hij eerder een boete mogen verwachten van de GBA? Voor elk geschenk, heeft hij namelijk heel wat gegevens nodig: van naam, geslacht en leeftijd, over adres­ge­ge­vens tot persoon­lijke voor­keuren. Kleine Kevin kreeg vorig jaar een puzzel maar nu hij met de ouders verhuist buiten de stad, wil hij graag een fiets.

Bovendien zou hij er steeds op moeten toezien dat elke pasge­bo­rene de lijst haalt en de gegevens van kinderen die volwassen worden, zorg­vuldig worden verwij­derd. Om pakjes te blijven leveren in Europa, zou hij meer bepaald moeten: 

• De toestem­ming krijgen om persoon­lijke gegevens bij te houden en te verwerken 
• Een overzicht bijhouden van alle verwer­kings­ac­ti­vi­teiten van de adressen en persoon­lijke voorkeuren 
• De data voldoende bevei­ligen zodat ze niet kan worden misbruikt 
• De gegevens die mogen worden gedeeld volledig vrijmaken van niet-aange­geven infor­matie, dit alles volgens de gerap­por­teerde verwer­kings­ac­ti­vi­teiten en de toestem­mingen die hij ontvangen heeft 
• Elk kind of hun ouders de details kunnen geven van de persoon­lijke infor­matie die hij bijhoudt van hem of haar 
• Elk kind het recht geven om vergeten te worden en de komende jaren geen speelgoed meer te ontvangen als hij of zij niet tevreden is met het cadeau dat hij ontvangen heeft. (Dit is uiteraard hoogst onwaarschijnlijk) 
• Een aanspreek­punt voorzien voor elk kind of zijn wette­lijke verte­gen­woor­diger om zijn rechten te doen gelden 

Reputatieverlies

Zo zie je maar. Was de Kerstman een busi­nessman, zou hij GDPR-conform moeten werken om ons vertrouwen te behouden en repu­ta­tie­ver­lies te vermijden. Maar gelukkig zijn we allemaal fan en hopen we in onze verbeel­ding dat hij alles van ons weet zodat we zeker een geschenk onder de kerstboom vinden dat ons hartje belieft.