De Impact van GDPR op CRM (3): Laat Je Niet Gek Maken!

Recent zijn veel bedrijven en instellingen zich een hoedje geschrokken toen zij zich realiseerden hoe dichtbij de GDPR compliance deadline van mei 2018 inmiddels is. De Europese wetgeving is immers onverschrokken en de mogelijke gevolgen voor het niet compliant zijn met de nieuwe privacy regels voor het opslaan van persoonsgegevens kunnen aanzienlijk zijn. Meer dan aanzienlijk zelfs: er kunnen boetes opgelegd worden tot € 20 miljoen, of 4% van de bruto jaaromzet! Dat is nogal wat. En als je je als bedrijf dan verdiept in wat je er allemaal voor moet doen om daadwerkelijk aan alle bepalingen van de nieuwe regulering te voldoen, schrik je helemaal. Maar de vraag is of dat echt nodig is.

Ten eerste is het goed om het belang van goede privacy wetgeving nogmaals te onderschrijven. Niemand wil immers dat zijn of haar persoonlijke gegevens voor andere doelen gebruikt worden dan die waarvoor zij zijn verstrekt. En helaas heeft de geschiedenis herhaaldelijk geleerd dat niet goed beschermde persoonsregistratie tot heel wat ergere zaken kan leiden dan een vervelend telefoontje van een marketeer rond etenstijd… Dat de wet er komt en dat individuen zoals u en ik meer rechten krijgen om zelf te bepalen wat er met hun gegevens gebeurt, is op zichzelf dus een goede zaak. En het zich daarvoor inzetten en het actief meewerken aan het privacy-proof maken van de gegevensregistratie straalt positief af op het imago van een bedrijf.

Maar… voor veel bedrijven betekent dat er veel moet gebeuren. Databases en systemen moeten wellicht worden aangepast, processen moeten worden herzien en de wijze waarop gegevens gevraagd en ontsloten worden is mogelijk ook aan verandering onderhavig. Voor dergelijke complexe operaties is tijd nodig; zeker om de zorgvuldigheid te kunnen waarborgen.

De instantie die straks de boetes voor het niet-compliant zijn mag uitkeren, de Autoriteit Persoonsgegevens, zal bij het uitdelen en vaststellen van de hoogte van een boete zeker rekening houden met de intentie van bedrijven die al een verandering/verbetering ten aanzien van de persoonsregistratieprocessen hebben ingezet. En ook zullen zij niet meteen op 1 juni bij alle Nederlandse bedrijven op de stoep staan om de processen door te lichten. Met andere woorden: voldoen aan de wetgeving is belangrijk en draagt ook bij aan het positieve imago van uw organisatie, maar laat u niet gek maken! Stel u op de hoogte van de nieuwe wet- en regelgeving, inventariseer de onderdelen/processen in uw organisatie die hier nu niet aan voldoen, en stel een veranderplan op. En dat plan mag best doorlopen na mei 2018, want dat is gewoon reëel.

CRMHOW.COM helpt Nederlandse bedrijven en instellingen met het opstellen van een GDPR Compliancy Delta Document.