blog

Kruisje bij AVG-dag?

bouwbreed Premium 688

Kruisje bij AVG-dag?

En? Heeft u al een kruisje in uw agenda bij vrijdag 25 mei gezet? Op die dag gaat de Algemene verordening gegevensbescherming (AVG) gelden. Om mij heen hoor ik veel verschillende geluiden. Zo ken ik collega’s die er al een jaar lang een heel team op hebben zitten, omdat ze enorm veel data van kopers hebben. Maar ik hoor ook partijen die zoiets hebben van ‘ik zie het wel en we horen wel wanneer we van de Autoriteit Persoonsgegevens een gele kaart krijgen’.

Hoe vreselijk mis het kan gaan, bewijst wel de hele gang van zaken rond het databedrijf Cambridge Analytica en wat Facebook vervolgens met de gegevens doet. De maatschappelijke verontwaardiging daarover is natuurlijk terecht.

Het bewijst dat wij als organisaties op onze tellen moeten passen. De grootste risico’s op datalekken zitten bij ICT toepassingen. Denk bijvoorbeeld aan personeels-gegevens. Onze medewerkers mogen er toch op rekenen dat wij daar als werkgever zorgvuldig en goed mee omgaan. Maar ook het slordig omgaan met bijvoorbeeld onderhoudslijstenwaar de naw-gegevens van bewoners op staan is een risico. Soms staat daarin privacygevoelige informatie die je als organisatie goed moet beschermen.

Zonder enige twijfel beschikken wij in onze sector dus over veel persoonlijke gegevens. Maar ook gegevens van bijvoorbeeld sensoren. Denk maar aan  monitorings-gegevens van  installaties, bedoeld om energieprestaties te meten. In combinatie met elkaar bevatten al deze big data nog veel meer informatie.

Natuurlijk, de AVG is er met name gekomen omdat Europa vindt dat wij beter  met persoonsgegevens moeten omgaan. Vind ik het daarmee een betutteling? Zeker niet. Je moet je als organisatie bewust zijn van het feit dat je over dit soort informatie beschikt en dat goed moet beheren. Het stappenplan dat de Autoriteit Persoonsgegevens heeft opgesteld hebben wij gevolgd. En het is echt een bewustwordingsproces. Want in dat proces ontdekten wij zaken waar we nooit eerder bij stil hadden gestaan.

We zijn als maatschappij inmiddels de naïviteit rond persoonsgegevens wel voorbij. De volgende vraag is: wat doe je als branche en individueel bedrijf om ze te beschermen? U heeft nog vijf weken.

Bart Hendriks
Algemeen directeur Hendriks Coppelmans Bouwgroep

Reageer op dit artikel