Lees meer over: Privacy


Privacy: een eenmalige actie of blijvend agendapunt?

Volgens velen was 2018 hét jaar van de privacy. De AVG heeft privacy professionals eindelijk een set aan regels gegeven met echte tanden. Er is hard gewerkt aan het grip krijgen op privacy binnen organisaties. Het invulling geven aan de AVG was voor velen een flinke uitdaging en zorgt soms nog steeds voor hoofdbrekens. Ruim een jaar na de inwerkingtreding heeft de AVG veel verandering gebracht en staan we nog maar aan het begin van wat in beweging is gezet.

Het streven naar naleving (compliance) heeft een ontwikkeling doorgemaakt. De focus komt steeds meer te liggen op hoe privacy en (data)ethiek van invloed zijn op de kerntaken van de organisatie. Voor iedereen die van mening is dat privacy slechts een trend was: drie argumenten waarom ik denk dat privacy echt niet meer weg te denken is van de bestuurstafel.

1. Privacy is onderdeel geworden van de klantervaring

Klanten waarderen het wanneer goed omgegaan wordt met hun privacy en het kan een unique selling point zijn. Klanten zijn privacy-wise slimmer geworden, ook zij weten van het bestaan van de AVG. Dat is alleen al te zien aan de ruim 15.000 klachten die de Autoriteit Persoonsgegevens het afgelopen jaar heeft ontvangen (en overigens niet aan kan). Mijn voorspelling is dat succesvolle organisaties privacy steeds meer zullen omarmen en inzetten om hun klanten te behouden. Consequentie is dat dit resulteert in het blijvend borgen van privacy in alles wat je doet (producten, processen en diensten). Dat heb je niet alleen in eigen hand, maar is ook aan de partijen met wie je samenwerkt. Cultuur, de wil om samen te werken en het nastreven van gemeenschappelijke doelen spelen hierbij dan ook een belangrijke rol. Om dat voor elkaar te krijgen is een strategische aanpak noodzakelijk.

2. De rol van Privacy Pro’s is in beweging

De volgende fase in privacy compliance is aan het aanbreken. 2018 en 2019 hebben in het teken gestaan van de inhaalslag: het huis is nu meestal wel op orde gemaakt voor wat betreft privacy. Waar de privacy professionals tot nu toe vaak de rol hadden het checklistje ‘AVG-to do’s’ af te vinken wordt het steeds belangrijker de technische en zakelijke achtergronden te begrijpen. De FG die je verder gaat brengen is een verbinder: met alle takken en lagen van je organisatie moet de FG nauwe banden hebben: van marketing tot data analytics, van de klantenservice tot security. Als privacy professional moet je ervoor zorgen dat niet jij bij hen moet aankloppen om privacy onder de aandacht te brengen, maar dat ze naar jou toe komen. Een goede samenwerking van de FG met de CISO, CIO en ook de opkomende rol van Chief Data Officer wordt steeds belangrijker.

3. De toezichthouder zit niet stil

Ook al heeft de AP het druk, ze laat echt al wel haar tanden zien. In Nederland valt het relatief gezien nog mee met de eerste boete van €460.000 voor het Haga Ziekenhuis, ruim een jaar na de inwerkingtreding. In Europa zijn er al veel meer boetes uitgedeeld voor uiteenlopende overtredingen van de AVG. Ook zie je steeds vaker juridische geschillen waarin de AVG een rol speelt:

  • Een medewerker die het niet eens was met de implementatie van een kassa-systeem met gebruik van een vingerafdruk;
  • Een schadevergoeding die werd toegekend vanwege een datalek bij het UWV;
  • De gemeente Deventer die een tik op de vingers kreeg en een schadevergoeding moest betalen vanwege het ongeoorloofd delen van informatie van een burger met andere gemeenten.

Maar angst voor boetes en procedures zou je drijfveer niet moeten zijn. Voor bestuurders moet voorop staan dat je privacy kunt etaleren als onderscheidend vermogen richting je klant. Of vanuit het perspectief van de publieke sector, dat je een betrouwbare overheid bent.

En dan heb ik het nog niet eens gehad over data-innovatie en de snelheid waarmee de techniek rondom het inzetten van data voor je organisatie zich ontwikkelt. Artificial Intelligence versus privacy blijft een uitdaging. Als je mee wilt kunnen gaan met die ontwikkelingen ontkom je er niet aan om privacy goed te borgen in je bedrijfsvoering.

Genoeg redenen om als bestuurder privacy niet weg te zetten als een eenmalige truc maar te blijven omarmen als onderdeel van je bedrijfscultuur: privacy is here to stay!

Wil je eens van gedachten wisselen over hoe je privacy op de agenda krijgt? Neem contact met mij op. Wil je als FG gelijk aan de slag? Lees dan ook de blog van mijn collega Martin: Maak een Privacy Plan voor 2020: 6 tips voor de FG.