close
Share with your friends

GDPR Livegang

GDPR Livegang

Jennifer Wennekers en José Teuwen bezochten op 25 april het GDPR live congres, georganiseerd door Heliview. Hieronder enkele van hun observaties.

José Teuwen

Consultant

KPMG Nederland

Contact

Gerelateerde content

GDPR Livegang

Op 25 april vond het GDPR live congres plaats in 's Hertogenbosch, georganiseerd door Heliview, met als thema 'Moving towards GDPR readiness'. Met precies een maand te gaan tot de ingang van de nieuwe verordening lag de nadruk op de implementatie van GDPR, de uitdagingen en oplossingen hierbij en de noodzaak van een gedegen privacystrategie.

Privacy bezien vanuit een menselijk oogpunt

Een van de keynote speakers van dit evenement was Rachel Marbus, privacy officer van KPN. Zij beargumenteerde dat ondanks de druk op implementatie van de verplichtingen en eisen uit de GDPR, het 'goede doen' centraal zou moeten staan. De balans tussen wat wettelijk gezien mag en wat deugt is niet altijd makkelijk te vinden voor organisaties. Organisaties zijn verantwoordelijk voor datgene wat ze doen, en worden daar ook op afgerekend. Deugt het niet, maar mag het wettelijk gezien wel? Dat betekent niet dat organisaties daar zomaar mee wegkomen. Privacy gaat over de juiste balans vinden tussen verschillende belangen die op het spel staan.

Erachter komen waar het onderbuik gevoel bij consumenten omslaat van wat nog wel en niet deugt, is een uitdaging voor veel organisaties. KPMG heeft in 2016 consumenten in 24 landen gevraagd onder welke omstandigheden ze zich comfortabel of ongemakkelijk voelen bij het gebruik van hun persoonlijke gegevens. De resultaten van dit onderzoek zijn gepubliceerd in de whitepaper 'Creepy or Cool'.

Organisaties bieden een steeds persoonlijkere ervaring aan hun klanten door hun customer experience te verrijken met persoonlijke data (door iemand te profileren op basis van onder andere eerdere aankopen, voorkeuren, gender en relaties), maar wanneer begint het voor de consument toch ongemakkelijk te voelen? Dit schetst een beeld van de zogenaamde `creepy line'. Deze lijn is voor iedereen anders, en wordt beïnvloed door bijvoorbeeld gender, leeftijd, inkomen, nationaliteit en opleidingsniveau. De ethische discussie rondom privacy is niet alleen een filosofisch debat en strekt ook verder dan alleen maar boetes opleggen bij het niet voldoen aan wet- en regelgeving. Niet op de juiste manier omgaan met privacy kan leiden tot een gebrek aan vertrouwen van consumenten, wat schade kan toebrengen aan de reputatie van een onderneming.

Tijdsdruk en onduidelijkheden

Organisaties voelen de tijdsdruk, en zijn zich er ook van bewust dat ze de zaken in ieder geval op hoofdlijnen geregeld moeten hebben voor 25 mei 2018 - maar over de specificaties en de breedte en diepte hiervan heersen verschillende meningen. Dat sommige lokale wetten tegenstrijdig lijken te zijn met de GDPR helpt ook niet; een voorbeeld hiervan is dat data uiteindelijk verwijderd dient te worden - tenzij specifiek in een andere wet vastgelegd is dat dit niet mag. Om een van de sprekers te parafraseren: “De Belastingdienst zal u nooit vergeten” - en dit is precies waar de crux voor organisaties ligt.

De fiscale bewaarplicht voor loonbelastingverklaringen en de kopie van uw identiteitsbewijs kunnen ter illustratie gebruikt worden. Deze dienen vijf jaar bewaard te worden door werkgevers. Sollicitatiegegevens (zoals een cv) dienen echter uiterlijk vier weken na het einde van de procedure verwijderd te worden, tenzij er expliciete toestemming is gegeven om de gegevens langer te bewaren. De uitdaging voor dataretentie zit echter niet enkel in de conflicterende bewaartermijn, maar in het operationaliseren van dataretentie. Denk hierbij aan het in kaart brengen van datastromen, de typen persoonsgegevens die uw organisatie bewaart, maar ook de relaties tussen de brondata en andere locaties waar gegevens opgeslagen zijn. Dit zijn allemaal zaken die in kaart gebracht dienen te worden om dataretentie succesvol aan te pakken.

KPMG en privacy

Is uw organisatie al klaar voor de GDPR? Wij hebben de ervaring en kennis om u te helpen met het voldoen aan de vereisten van de GDPR in de context van uw organisatie, inclusief het projectmanagement en de uitvoering van de werkzaamheden. Indien u hier meer over wilt weten, neem dan contact op met José Teuwen.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Offerteaanvraag (RFP)