KPMG: DRIE TIPS OM DE AVG VOOR Ú TE LATEN WERKEN

Doe quickscan Contact

KPMG: DRIE TIPS OM DE AVG VOOR Ú TE LATEN WERKEN

Voor wie de privacyspelregels goed kent, biedt de AVG veel kansen. Vorige maand nog berichtte de Autoriteit Persoonsgegevens (AP) dat ze in een half jaar tijd al 10.000 privacyklachten binnen had gekregen. En dat betekent dat u zich als bedrijf positief in de kijker kunt spelen wanneer bij u de privacy goed op orde is. Klanten geven er namelijk echt om.

De Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet, zorgde vorig jaar voor nogal wat beroering. Met als resultaat dat het consumenten heel bewust van hun privacy heeft gemaakt. Nu, begin 2019, is privacy daarmee een belangrijke pijler onder uw reputatie geworden.

REPUTATIEWINST

En uw reputatie is waardevol. Dat is de reden dat uw klanten op u af komen en waarom ze bij u terugkomen. Voor steeds meer bedrijven geldt bovendien dat ze in een kortere keten werken, dichter op de consument. Zoals de zakelijke bank die ook een beleggingsservice voor particulieren aanbiedt. Meer persoonsgegevens dus, met meer gevoeligheden.

Toch zien we dat veel organisaties afwachten, vooral omdat de Autoriteit Persoonsgegevens (AP) zich vorig jaar nog coulant opstelde. Wij verwachten echter dat de AP dit jaar sterker haar handhavingsbevoegdheden gaat uitoefenen. Reden genoeg dus om meer aandacht aan privacy te besteden. Onze drie tips:

TIP 1: BEGIN MET EEN GOED DATAREGISTER, DAT BETAALT ZICH TERUG

Van de 10.000 gerapporteerde klachten over privacyschendingen ging ruim een derde (!) over het inzagerecht dat niet verleend werd of kon worden. Vorig voorjaar gaf al 60% van de ondervraagde consumenten aan dit inzagerecht uit te willen oefenen. Vanwege de populariteit van dit inzagerecht loont het om de data in uw bedrijf op orde te hebben. Om een goed dataregister te hebben – in juridische taal: een ‘verwerkingsregister’. Hierin ziet u welke data in huis zijn, hoe lang die bewaard mogen blijven en met welk doel, en wie binnen uw organisatie daarvoor verantwoordelijk is.

Met een up-to-date register laat u zien dat de privacy van uw mensen en uw klanten u ernst is. En vragen uw klanten hun data op – en dat zou zomaar 50% van uw klanten kunnen zijn, als uw bestand het gemiddelde in Nederland vertegenwoordigt – dan kunt u die direct overleggen. Zo voorkomt u een klacht bij de AP. En dat is goed nieuws.

TIP 2: KEN UW SPEELRUIMTE: ER IS MEER MOGELIJK DAN U DENKT

Maar er is meer voordeel te halen uit het kennen van de spelregels. Want door alle aandacht voor de AVG, zijn er ook bedrijven die doorschieten in hun maatregelen. Die bijvoorbeeld nauwelijks meer directmail durven te versturen. Terwijl er wettelijk gezien voldoende ruimte is. Zeker wanneer het om bestaande klanten gaat. En wanneer klanten hun bedrijf vertrouwen, is bovendien bijna 60% bereid hun data zonder meer te delen.

Met een goede impact- en risicoanalyse weet u waar u wel en waar u minder in hoeft te investeren. Waar de risico’s op privacyschendingen groot zijn en waar klein(er). Misschien hebben uw medewerkers helemaal geen gevoelige persoonsgegevens op hun smartphones, bijvoorbeeld. Dat scheelt een grote securityinvestering. Bovendien kunt u met deze analyse aan de AP aantonen waarop u uw privacybeleid baseert.

TIP 3: BED HET GOED IN DE ‘BUSINESS AS USUAL’ IN

Met een goed dataregister schept u dus overzicht. Maar daarna begint het echte werk pas. Want ontwikkelt u een nieuw product, richt u zich op een andere groep klanten, besluit u een afwijkend verdienmodel te introduceren? Dan kan het zomaar zijn dat dat effect heeft op de privacy van uw klanten of medewerkers. Zorg daarom voor ‘privacy by design’: dat privacy in elk proces ingebakken zit. En dat u een goed ingerichte risk- en compliance-cirkel heeft. Hoe verder uw organisatie groeit, hoe volwassener u wordt en hoe belangrijker zo’n R&C-cirkel wordt.

ZO HELPT KPMG

Met Privacy-as-a-service bieden we u – samen met onze partner CompLions-GRC – een complete aanpak: een combinatie van onze expertise en de slimme compliancetool van CompLions-GRC. Wij kennen bedrijfsprocessen en -risico’s door en door, kunnen privacyraamwerken goed doorvertalen naar uw bedrijf en hanteren daarbij een pragmatische en hands-on aanpak. Bovendien ondersteunen we u met specifieke services, zoals een onafhankelijke Data Privacy Officer (DPO) op afstand. Met een scala aan specialismen gerelateerd aan privacy, in Nederland én in Europa, weet u zeker dat u met een gerust hart verder kunt groeien.

Chantal Rademaker de Ridder

Partner Cyber Security

KPMG Nederland

Terug naar actueel overzicht

Smart partners

Voor advies, implementatie en/of on-the-job begeleiding van onze tool werken wij samen met ervaren partners, met de juiste expertise en kennis van uw processen en uw uitdagingen. Hieronder treft uw enkele partners. Voor een overzicht hier!

Bekijk al onze partners

GRCcontrol

Vele organisaties, zowel nationaal als internationaal, maken inmiddels gebruik van onze software voor privacy, security, governance, risico- en compliance-management.