Hel en verdoemenis preken allerlei (daaraan verdienende) professionals op het gebied van privacybescherming, cybersecurity, dataprotectie e.d. Een nieuwe wet genaamd AVG komt er mei 2018 aan “en de AP (Autoriteit Persoonsgegevens) gaat boetes uitdelen tot wel €20.000.000 per overtreding”. Waar hebben wij dat eerder gehoord: de milieuwetgeving in de jaren ‘90, falende computers door de millenniumwisseling, de invoering van de euro, sepa, brexit, de degradatie van Roda… En dat bleek achteraf allemaal heel erg mee te vallen!
Mijn grootste bezwaar tegen de privacy maffia is, dat men drijft op het aanjagen van angst voor nieuwe regels en boetes. Zo nieuw zijn die regels overigens helemaal niet allemaal, maar volgens mij kan het vooral ook heel anders en wel positief benaderd worden.
Je kunt het als ondernemer of instelling ook aldus benaderen, dat het getuigt van goede kwaliteit en klantgerichtheid wanneer je zorgt voor een goede bescherming van je klanten tegen het misbruik van de gegevens die je van hen hebt opgeslagen en weet wat direct te doen als het toch fout is gegaan. Veel meer dan dat en een stuk transparantie en terughoudendheid bij het opslaan van gegevens over personen, is het namelijk allemaal niet! Als modern en klantgericht bedrijf wil je niet dat jouw klanten in de problemen komen doordat jouw computer “lekt”. Hetzelfde geldt natuurlijk richting je personeel en alle andere mensen met wie je zaken doet.
Natuurlijk hebben wij dat lange tijd over het hoofd gezien, ons niet realiserend hoeveel wij inmiddels opsloegen aan gegevens van mensen en hoe risicovol dat in de huidige tijd is. Het is gewoon tijd om ons daar bewust van te worden en op basis van gezond verstand en klantgerichtheid daar uitvoering aan geven. Checklistjes van de branchevereniging of uit nieuwsbrieven helpen daarbij. Uiteindelijk adviseer ik toch wel een specialist er nog even naar te laten kijken, want je ziet geheid dingen over het hoofd. Geen paniek dus echter!
Realiseer je voorts het toch nooit helemaal goed te kunnen doen en dat je moeilijk op tijd klaar kunt zijn. Ook dat is geen ramp want de AP gaat echt niet vanaf 25 mei als een gek achter het MKB of verenigingsleven aanjagen. Daar hebben zij de capaciteit niet eens toe. Voor de meeste MKB’ers komt denk ik de dreiging eerder vanuit klanten en concurrenten, maar dat kun je als goed bedrijf vóór zijn!
Bekend is ook dat de AP zich eerst zal richten zich op de grote instellingen (de Belastingdienst bijvoorbeeld, want de wet geldt ook voor de overheid!), voorts op grote bedrijven en op iedereen die zich grootschalig digitaal met consumenten bezig houdt (webshops bijvoorbeeld) en iedereen die echt vertrouwelijke gegevens opslaat (ja, dus ook wij advocaten): zij kunnen wel beter nu al specialisten inhuren en direct aan de slag.
Zelf zijn wij als kantoor heel sterk IT-gericht en dus al een jaar met dit alles stevig bezig. Toch denk ik dat echte privacy specialisten zoals Privacycollectief.nl in Venlo of HetPrivacyhuis.nl in Heerlen daar beter toe geschoold zijn als het om dit soort preventie gaat. Ik vind het nu eenmaal meer een commercieel-organisatorisch issue dan een juridisch. Wij advocaten zijn er in dit stadium alleen voor de heel moeilijke vragen…………….en voor straks. Wellicht wel een heel goede tip: kijk eens serieus naar een cyberverzekering via gespecialiseerde partijen als Beuken-essers.nl of Aon.nl, beide op de Luchthaven. Zo een verzekering vergoedt niet alleen schade, maar zorgt bijvoorbeeld ook voor een oplossing als je na een hack gechanteerd wordt e.d.
De beste tip is voor het eind en is even simpel als dat die moeilijk is: zorg voor een heel goede beveiliging van je computers en ben je bewust van de gevaren die je op internet loopt!
Charles Lückers:
www.luckers.nl. www.advocasso.nl. www.legalshares.nl. www.addebt.nl.