...VAN DE KREKEL EN DE MIER…

Vanmorgen stond mijn marketingverantwoordelijke én de personeelsdirecteur aan mijn bureau omdat die plots te maken kregen met respectievelijk klanten en oud-medewerkers, die lastige vragen stellen over het reilen en zeilen omtrent hun persoonsgegevens in ons bedrijf en dat ze duidelijk inzicht wilden in hetgeen wij van hen bijhouden. Ik wuifde het weg; “wat denken die wel?. Alsof wij niks beters te doen hebben!”.

Maar nu blijkt, het is een legitieme vraag en ik zal nu direct ervoor moeten zorgen dat we een en ander uitvissen binnen een aanzienlijk korte tijd om binnen de wettelijke termijnen een deftig antwoord te geven. Business of niet; we hebben een aantal mensen “vrij van normale dienst” moeten geven om overal te gaan grasduinen in de hoop alles bij elkaar te geharkt te krijgen. Dat kost veel tijd … en geld, en wellicht zal dit niet eenmalig zijn… Bovendien geeft de actualiteit zelfs nog voeding aan het hele gebeuren.

Als overmaat van ramp vragen enkele belangrijke klanten en partijen in mijn netwerk me waarom ik me niet heb voorbereid? Dezelfde partijen, die eerder geen kik gaven blijken intussen wel degelijk klaar te zijn en proberen hun compliance nu te exploiteren; soms ten koste van mijn bedrijf!

Het was nochtans relatief eenvoudig tijdig een paar essentiële zaken voor te bereiden en wat kegels recht te zetten. Nu is het achter te feiten aan lopen en inhalen, én komt mijn onderneming niet zo professioneel uit te verf.

———————————————

Klink bovenstaande kroniek u bekend? Laat je niet vangen en doe er NU iets aan! Bouw een AVG dossier en beheerssysteem op en voorzie een aantal essentiële stukken om je te helpen aan te tonen ernstig bezig te zijn met je conformering aan de wet. Een centraal register van verwerkingsactiviteiten, een paar documenten die je beleid ter zake weergeven, het kalibreren van je contracten met leveranciers en klanten zijn al een paar stukken, die een wereld van verschil kunnen maken.

Alhoewel de GDPR overal sterk gehypet wordt kan je je als ondernemer niet permitteren blind te blijven voor de wet en de spreekwoordelijke middenvinger op te steken naar je klanten of je medewerkers. Door niets te doen neem je niet enkel het risico om tegen de lamp te lopen, maar zeg je tegen je omgeving dat je het feitelijk niet zo nauw neemt met de privacy van onze persoonsgegevens. Op de korte termijn blijf je mogelijk buiten schot, maar op langere termijn zal je wellicht aan het korte eind trekken omdat de GDPR (net als Veiligheid, Kwaliteit of je CO-voetafdruk) als hygiëne-factor zal gaan spelen. Als klanten je beginnen te aanzien als minder betrouwbaar en kiezen voor je concurrent ben je verder van huis.

PS. Je heb me niks horen zeggen over de boetes, maar inderdaad … die zijn er wel degelijk. En hoe!

Maar laat dat niet jouw eerste focus zijn. AVG compliance geeft je een beter inzicht in de interne werking van je bedrijf, dwingt je onderneming kwalitatief te groeien op vlak van bescherming van data en verstoord op zijn minst je goede nachtrust niet.

Meer weten of wil je eens klankborden over hoe jij nog de nodige stappen kunt zetten? Kijk op onze website en geeft ons een seintje.

Leave a Reply

nl_NLDutch