GDPR expert

Persoonsgegevens beschermen is blijkbaar niet zo makkelijk?


Ik ben al jaar en dag ondernemer en coach en had tot voor 2016 nooit gehoord over de "bescherming van persoonsgegevens". Dat stond allemaal heel ver van mijn dagelijkse (digitale) communicatie met klanten. Privacy, spammen, cookies, ... waren woorden die ik wel kende. Net zoals iedereen trouwens. En net zoals iedereen had ik gewoontes opgebouwd rond de communicatie met de buitenwereld.

Over de jaren heen had ik een bestand opgebouwd met gegevens over mijn klanten, contactpersonen, relaties, netwerk, vrienden, bekenden, ...

Als ondernemer moet ik omzet draaien en daarvoor heb ik klanten nodig. Als ik met die klanten wil communiceren heb ik hun persoonsgegevens nodig. Aan het einde van de rit wil ik ook een factuur sturen en vanuit de vormvereisten van de overheid moet ik daar verplicht ook de (persoons)gegevens van de klant vermelden. Het is dus noodzakelijk om persoonsgegevens te verwerken. Ik ervaar dat dus als normaal zonder meer.

Wist ik veel dat er regels bestonden, gegoten in Belgische wetten, rond het "verwerken van persoonsgegevens". Ik besefte niet eens wat persoonsgegevens waren, laat staan dat ik op de hoogte was dat ik ze per 25 mei 2018 'plots' moest beschermen. Moet is ze afdekken? Moet ik ze in een kluis stoppen? Moet ik ze beschermen tegen diefstal. Wat betekent dat woord beschermen nu eigenlijk?

Bovendien blijken persoonsgegevens altijd eigendom te zijn en blijven van de persoon in kwestie. Heb ik dan een soort van gebruikersrecht of heb ik de persoonsgegevens in bruikleen? Ik was mij niet bewust dat ik deze gegevens "verzameld" had (ook een verwerking), en dat ik ze alleen mocht verwerken voor een vooraf bepaald uitdrukkelijk doel. Bovendien kwam in de media steeds opnieuw dat woord "toestemming" naar boven. Moet ik nu wel of niet toestemming hebben, vragen, krijgen ...

In 2016 word ik gevraagd als consultant voor een startup. Business development staat op mijn naamkaartje. Het duurt niet lang voor een gesprekspartner mij vraagt of onze activiteiten getoetst zijn aan de nieuwe Europese regelgeving van de GDPR. De wie?????

Enkele maanden later volg ik opleiding in Mechelen aan het Data Protection Institute en wordt ondergedompeld in de wondere wereld van "gegevensbescherming". Een week lang wordt de vraag van 1 miljoen besproken: "wanneer is het verwerken van persoonsgegevens OOK een inmenging in het privĂ© leven?" Ja, u leest het goed. De GDPR is regelgeving rond het verwerken van persoonsgegevens en niet langer rond privacy.  Nochtans heeft en had iedereen de mond vol van "privacy". Het woord "privacy" komt in de wettekst niet voor! Op het einde van de week ben ik gecertificeerd DPO. Data Protection Officer! Een en ander was nu wel helder, klaar en duidelijk.

Wij zijn allemaal bereid onze persoonsgegevens te grabbel te gooien op sociale media. Omgekeerd moet elke onderneming een gegevensbeschermingsbeleid uitrollen op basis van de context en de risico's binnen de onderneming wanneer persoonsgegevens verwerkt worden. Iedereen gaat uit van integriteit en vertrouwelijkheid. Dat is natuurlijk een vervelende kwestie en een bron van ergernis. Aan de ene kant gooien wij elke dag onze privacy te grabbel en aan de andere kant is er een wet die ons verplicht om persoonsgegevens te beschermen.

Alles is simpel. Maak het niet te moeilijk.

Na 4 jaar dagelijkse studie van de GDPR besef ik als geen ander dat het niet simpel is. Reden waarom ik kies voor de eenvoud van de GDPR. Wat is de noodzakelijke basis voor het mogen verwerken van persoonsgegevens en hoe kan je die pragmatisch implementeren. 
De basis op een eenvoudige manier met uiteindelijk de opmaak van het verplichte register van de verwerkingen. Dat behoeft een traject die de gehele GDPR doorloopt.
Ik specialiseer ook in awareness rond de GDPR bij het hoger kader en rond zelfbewustzijn bij de medewerkers die verwerken.

Wat je van mij moet weten.


Ik ben redelijk direct tijdens een eerste gesprek. Ik weet dat u alles uit de kast zal halen om bij mij bevestiging te krijgen dat de "soep toch niet zo heet wordt gegeten als dat ze opgediend wordt?" Ik moet u dan teleurstellen en u meedelen dat de GDPR wel degelijk een ernstige materie is waaraan niet te ontsnappen valt. Op eenvoudige vraag van de gegevensbeschermingsautoriteit moet u het verplichte interne register van verwerkingen kunnen voorleggen?


Ik ben licentiaat T.E.W, UFSIA & Master of Business Administration.
Ik behaalde het certificaat van DPO (Data Protection Officer) aan het DP Institute te Mechelen. 
Ik ben ontwikkelingsgericht coach.

Ondernemer in hart en nieren sinds 1992.
Met een passie en talent voor computers en verwerkingssystemen.
Vanuit coaching bezit ik een empathisch inlevingsvermogen om te luisteren naar noden.

Kennismaken

Ergens in de stappenplannen staat beschreven dat er een awareness sessie in de onderneming dient uitgevoerd. Dat is voor mij de eerste en de meest belangrijke stap. Wanneer iedereen in de onderneming zorgvuldig persoonsgegevens verwerkt dan is 80% van het werk uitgevoerd.