Nu de datum van 25 mei 2018 voor iedereen wel erg dichtbij komt, is het qua privacy topdrukte. Onze mailbox puilt uit van nieuwsbrieven van juridische aanbieders met lastminute aanbiedingen voor privacypolicies enerzijds en allerlei verzoeken om nieuwsbriefabo
nnementen maar vooral te bevestigen anderzijds. Die eerste categorie bedient zich van veel bangmakerij en verkoopt doorgaans een standaardmodel voor veel geld. De tweede categorie wringt zich in allerlei emotionele betogen om maar vooral “in touch” te blijven maar is uiteindelijk toch vooral uit op het behoud van je gegevens tegen iedere prijs.
Wij zien het met enige humor en laconisme aan ons voorbij trekken.
Hoewel de regelgeving rond privacy in de uitvoering nogal onhandig is en je vragen kan stellen over de effectiviteit met name op de korte termijn (ik denk namelijk echt niet dat kwaadwillenden zich op eens aan “privacy by default” gaan houden maar rustig doorgaan met het opkopen van data en het verzenden van emails over Nigeriaanse overleden miljonairs of blauwe pillen die je meer standvastig maken), doe je jezelf als ondernemer tekort als je deze wettelijke regels alleen als een soort checklist benaderd. Te vaak hoor ik op netwerkbijeenkomsten de laatste tijd “als ik maar een privacystatement/verwerkersovereenkomst/verwerkingenregister/whatever heb, dan ben ik er vanaf”. Op mijn vraag wat er dan in die documenten in hun specifieke geval feitelijk staat, blijft het angstvallig vaak stil. Bij even doorvragen blijkt dan dat in de praktijk bijvoorbeeld archiefkasten niet worden afgesloten, devices niet goed zijn ingesteld of dat andere evidente blunders worden begaan. In dat geval is naar mijn mening het hebben van onjuiste standaarddocumenten slechter voor je rechtspositie dan het geheel ontbreken van verplichte documentatie.
De wet heeft een duidelijk doel: bewustwording en risicomanagement op het gebied van privacy, in het licht van de huidige en toekomstige technologische ontwikkelingen. Het doel van Brussel met de AVG/GPDR is expliciet niet om je als ondernemer te pesten door je met een onzinnig papiertje in je administratie op te zadelen op straffe van een boete. Dus als je naar het doel kijkt en dat doel langs jouw unieke onderneming legt, dan kan je kansen zien om je bedrijfsvoering te verbeteren, jezelf als professional te profileren, en vooral ook risico’s in kaart te brengen en daarmee toekomstige kosten te sparen. Moet dat voor aanstaande vrijdag? Nee*…. maar als je er iets mee doet, doe het dan wel goed…
Als je daarbij voor hulp contact opneemt met Rob of Katja, dan weet je zeker dat we geen standaarddocumentjes uit de la trekken om je vervolgens op te zadelen met een onbruikbaar papiertje dat de kast in gaat om er nooit meer uit te komen. Wij gaan samen met jou kijken naar de juridische brede inbedding van jouw onderneming en de nieuwe privacywetgeving praktisch toepasbaar invoeren in de afspraken die je maakt met je klanten, de overeenkomsten met je personeel (of dat nu in dienst is of bijvoorbeeld via payroll of uitzendwerk voor je werkt) en in de relatie met je leveranciers. Juridisch correct en praktisch toepasbaar voor jouw situatie.
*Disclaimertje: Het “Nee” is onze persoonlijke mening als praktisch ingestelde juristen en ondernemersadviseurs. Formeel-juridisch moet je natuurlijk op ieder moment aan alle wetten voldoen die op dit moment gelden, maar het moet wel praktisch mogelijk blijven. Nu proforma een of ander onzinnig formuliertje invullen en het daarbij laten zitten is erger dan nog een paar maanden de tijd nemen om de boel goed op orde te brengen en in de tussentijd je voortgang en inzichten goed te registreren.