GDPR: reden voor een feestje

Op 28 januari is het Internationale Dag van de Privacy, mooi ingekapseld tussen Chocolate Cake Day op 27 januari en Croissant Day op 30 januari. Betekent dit dat er iets te vieren valt?

Dat is dus de vraag. In de media zie je regelmatig berichten over datalekken, over opkomende wetgeving die in potentie jouw en mijn privacybelang kan schaden en over de toenemende invloed van technologiebedrijven op ons dagelijks leven. En natuurlijk niet te vergeten de nieuwe Europese verordening rond privacy: de GDPR. Een verordening die bij veel bedrijven de nodige hoofdbrekens kost en waar vanuit het bedrijfsleven niet altijd even helder is hoe de samenleving gediend is bij deze verordening. En toch is er meer dan genoeg reden voor een feestje zondag de 28e. Ik zal uitleggen waarom.

Compliancy als doel op zich

Vanuit de Macaw Pricacy Practice heb ik bij een aantal klanten adviestrajecten en assessments gedaan met betrekking tot de GDPR. De meest voorkomende vraag die ik tegenkom is de waarom-vraag: waarom is die vermaledijde wet bedacht en waarom worden wij hier lastig mee gevallen? Deze vraag sluit aan op de meeste voorkomende misvatting: het idee dat compliancy een doel op zich is. En dat is interessant, want dat is nou precies waar het níet over gaat.

De essentie van GDPR

Het beste resultaat dat ik bij het adviseren van een organisatie kan behalen, is dat mijn gesprekspartners (veelal een mix tussen marketing- en IT-managers) inzien wat de GDPR in essentie betekent. De GDPR gaat over het bewaken van de balans tussen jouw-en-mijn privacybelang als mens en het belang van organisaties en overheid met betrekking tot hun doelstellingen. Als organisatie heb je daar keuzes in, maar je bent pas in staat om deze keuzes te maken als je privacy daadwerkelijk outside in bekijkt. Privacy in verband met je klanten, in de customer journey. Slaag je erin om dat helder te krijgen, dan stijg je uit boven compliancy en andere aspecten die alleen maar geld kosten. Dan ben je bezig om privacy in te zetten als middel om baten te creëren. Dát is waar het over moet gaan.

Als directe spin-off van privacy is GDPR een kans te doen wat zulke wetten beogen: gedragsverandering tot stand brengen. Daarom is de Dag van de Privacy voor mij een feestdag. Het is een dag die nog eens extra benadrukt hoeveel kansen en mogelijkheden er zijn.

Auteur: Diederik van Kuilenburg, Enterprise Architect

Diederik is in zijn rol verantwoordelijk voor strategische topics rond data driven business. Hij adviseert en helpt klanten met de ontwikkeling van datastrategieën. Zijn focus ligt op datastrategie, master datamanagement en data governance. Vanuit zijn focus op data is Diederik tevens GDPR Practice Lead bij Macaw. Zijn pragmatische, resultaatgerichte aanpak, helpt organisaties in te zien dat GDPR meer is dan compliancy en in hun voordeel gebruikt kan worden.

Meer weten over GDPR en de kansen voor jouw organisatie? Bekijk hier de video van ons webinar. Binnen een half uur ben je volledig op de hoogte.

Diederik van Kuilenburg
Enterprise Architect

What's your challenge?