Ben jij al GDPR-proof?

Ben jij al GDPR-proof?

Door Nel van Holst - 17 mei 2018
 

Opgeruimd staat...

Bij ons op kantoor waren we maanden bezig om alles wat we doen ‘GDPR-proof’ te maken. Inmiddels is de klus – natuurlijk net voor de deadline van 25 mei - vrijwel geklaard. Op onze simpele afdeling weten we dat we nu en in de toekomst geen zaken gaan bewaren die niet bewaard mogen worden. Onze projectleider GDPR  maakte zich aanzienlijk drukker over afdelingen als Klantenservice en Productontwikkeling waar aanzienlijk meer geregeld moest worden. Maar we hebben het gehaald, al blijft het natuurlijk inspanning kosten om compliant te blijven.

 

Wake-up call

Tot het najaar van 2017 ging GDPR voor mij als communicatieprofessional niet verder dan eens een informatief artikel schrijven of delen. Best leuk: aan andere mensen vertellen wat ze moeten (gaan) doen en waarom. Toen kwam de verplichte cursus. Alle ADP-ers moeten hiervoor slagen maar dat zou voor mij toch een makkie zijn? Nou, dat viel tegen. Tegelijk bleek de cursus een wake-up call: ook op mijn afdeling hebben we voortdurend te maken met persoonsgegevens en staan we voortdurend met allerlei partijen in contact.

 
 

Voor de zekerheid...

Dat betekende dat we alle processen waaraan persoonsgegevens te pas komen moesten inventariseren, aanpassen en daarover communiceren. Het grote opsporen en opruimen van privacygevoelige gegevens kon beginnen! Een hele klus, maar overzichtelijk. En ja, dan is het toch handig om deel uit te maken van een grote organisatie waar dichtgetimmerde standaardovereenkomsten en handige hulpmiddelen gewoon beschikbaar zijn. Zo kan onze IT-afdeling op verzoek een scriptje laten lopen dat voorkomt dat persoonsgegevens na ‘gebruik’ te lang bewaard worden. Een prettig gevoel.

Tegelijk dringt dan het besef door dat er in het verleden wel iets op onze omgang met gegevens was aan te merken. 'Voor de zekerheid' en 'omdat je het misschien nog wel eens kon gebruiken' werd alles - of in ieder geval heel veel - netjes opgeslagen. Meer dan één collega betrokken bij een project? Dan bestond ook de kans dat zo’n document in meer dan één mapje werd opgeborgen… Alle aanleiding om actie te ondernemen.

 

Verstopte persoonsgegevens

Bezoekerslijsten en adresbestanden voor evenementen waren natuurlijk snel getraceerd (én verwijderd). Maar persoonsgegevens zitten ook ‘verstopt’ in (stage)beoordelingen, geboortekaartjes voor intranet, gespreksverslagen, Outlook-bijlagen en ga maar door. Wat dacht je trouwens van een beeldarchief met pasfoto’s van (oud-)medewerkers?

Zo worstelen we – soms met weemoed en ontroering – onze digitale archieven door en gooien veel, heel veel weg. Dat moet gaan schelen in serverruimte en misschien ook wel elektriciteitsverbruik.

 

Lentekriebels

De opruimwoede slaat over naar kamer, kasten en bureauladen. Weet jij nog wat er op deze CD’s staat? Weet jij wie er nog een CD-speler op zijn computer heeft? Weet jij of er nog extra afvalbakken zijn? We zijn nog nooit zo opgeruimd geweest. Een onvermoed resultaat van lentekriebels én de GDPR!