Wie weet, weet jouw klant wat jij van hem weet

FG, DPO, DPIA, AP, privacy by design or by default. Als u minimaal drie van deze vijf termen kunt duiden, dan mogen we jou voorzichtig feliciteren. Je bent al lekker met de AVG bezig! Voor diegenen die nu denken: ‘AVG? Dat is toch een antivirusprogramma’ hebben we minder goed nieuws. Laat jouw meivakantie plannen acuut varen en ga direct met de nieuwe Europese privacywetgeving aan de slag. Dan gaan wij ondertussen verder met de eerste groep.

Concrete oplossingen?

AVG levert als zoekterm bij Google ruim 67 miljoen hits op. Dat is een ‘bruto’ resultaat aangezien een fors deel daarvan gelinkt is aan de (inderdaad) gelijknamige antivirussoftware. De Engelse benaming, GDPR, mag rekenen op meer dan 14 miljoen hits. Met andere woorden: er is al echt van alles over het onderwerp geschreven. Wij zien zelf ook talloze artikelen en blogs voorbij komen en die zijn bijna zonder uitzondering louter signalerend en toelichtend van aard. Waar blijven de concrete oplossingen? Bijvoorbeeld voor klanten die over een paar weken op hun strepen gaan staan en direct inzicht verlangen van wat er over hen bij uw organisatie bekend is?

Gevoel van transparantie

In de meeste gevallen staan ‘ergens’ in de organisatie wel de NAW- c.q. contactpersoonsgegevens geregistreerd. Vaak in het ERP- of CRM-systeem. Dan is het wel zo handig dat die data met een druk op de knop worden samengevoegd, gepresenteerd en toegestuurd, bijvoorbeeld als PDF. Om klanten een nog sterker gevoel van transparantie te geven, zou je hen op een portal zelf kunnen laten inloggen om hun data te kunnen inzien. Dat neemt een deel van de eventueel bestaande argwaan al weg en kan wellicht de nodige ongewenste vervolgstappen voorkomen. Tja, daar denken wij bij Sumatra dan weer aan.