De laatste maanden houden heel veel bedrijven zich bezig met de AVG (Algemene Verordening Gegevensbescherming). Dit komt omdat in 2016 een Europese wet (GPDR, General Data Protection Regulation) is aangenomen die de bescherming van de privacy behoorlijk heeft aangescherpt per 25 mei 2018. En niet alleen zijn de voorschriften strenger geworden, maar de boetes bij overtreding ook. En veel mensen, bedrijven, instanties, verenigingen etc. realiseren zich nu met schrik dat ook zij best wel veel gegevens van mensen beheren.
Een voorzichtige schatting is dat iedere persoon in Nederland, ja u ook, in ruim 50 databases voorkomt. Gaat u maar na: van inkoppertjes zoals het bevolkingsregister, de Belastingdienst en de voetbalvereniging tot abonnementen, die boekingssite op het internet, die vriendelijke verkoper in de modewinkel, de autodealer, de buurtvereniging, het hamsterfokforum: allemaal willen ze allerlei dingen van u weten. En dat ze uw naam willen weten is begrijpelijk. Maar wat maakt het uit of u man of vrouw bent? Oké, dit is wel van belang voor de apotheek en de huisarts, en de sportvereniging heeft ook dames- en herenteams, maar wat maakt het voor Trein&Hobby uit welk geslacht u bent? (hoewel in dit geval u waarschijnlijk een man bent van een zekere leeftijd).
Het is terecht dat de overheden hier paal en perk aan stellen. Er is wereldwijd een levendige handel in databases. De criminele waarde van een lijst met namen en creditcardnummers begrijpen we allemaal. Maar door databases te combineren weten hele volksstammen meer van u dan u waarschijnlijk prettig vindt!
“Nee, geen zorgen: bij Van de Groep & Olsthoorn hebben we altijd al zorgvuldig gewerkt, en wij hebben geen wetten nodig om ons te realiseren hoe gevoelig ons werk is”
Uit de aard der zaak werken wij met veel persoonsgegevens, het is niet anders. Wij zijn daarom eind 2017 aan het werk gegaan met een gespecialiseerd bureau (Check Privacy) om onze eigen organisatie, voorschriften, processen en systemen door te lichten voor de AVG. Als gevolg daarvan moesten wij ook bijvoorbeeld onze financiële en IT-ondersteuners doorlichten. Mijn beide collega’s Wim en Anco hebben dit namens ons gedaan, en ik kan u zeggen dat wij de laatste maanden regelmatig medelijden hadden met de beide heren. Nee, geen zorgen: bij Van de Groep & Olsthoorn hebben we altijd al zorgvuldig gewerkt, en wij hebben geen wetten nodig om ons te realiseren hoe gevoelig ons werk is. Maar toch blijkt het grondig onderzoeken en vastleggen van al die processen, volgens de normen van de AVG een heel karwei. Het is net de belastingaangifte: het wordt steeds gemakkelijker, maar toch is het ieder jaar weer een hele bevalling.
Nu zijn we klaar! Er ligt een intern document van 63 pagina’s met een goedkeuringsstempel van Check Privacy, we zijn allemaal getraind en bewust gemaakt. En het kan best zo zijn dat wij u in de toekomst af en toe om uitdrukkelijke toestemming moeten vragen voordat wij iets kunnen doen met uw gegevens. Schrik niet, wij zijn niet de enige die dat gaat doen. Het kost iets meer werk, maar het heeft een goed doel: bescherming van uw privacy. En de bewustwording dát uw gegevens ergens opgeslagen en verwerkt worden is al de helft. Wij blijven zorgvuldig omgaan met uw gegevens, en heeft u een vraag op opmerking hierover: wij staan u graag te woord.
Bauke Wolters
Privacy bij Van de Groep & Olsthoorn
Op vandegroep.nl/privacy vindt u meer informatie over de waarborging van uw privacy bij Van de Groep & Olsthoorn. U vindt hier ons Privacy Statement, waarin we uitleggen hoe we met uw data omgaan en meer uitleg hoe u uw wettelijke rechten kunt uitoefenen.