Patrick Jordens

Directeur DMCC Nederland

Een medewerker van de gemeente verstuurt per ongeluk een e-mail naar de verkeerde persoon met privacygevoelige bestanden met duizenden klantgegevens. Slechts één voorbeeld van onzorgvuldige omgang met gevoelige informatie.

De invoering van de Algemene Verordening Gegevensbescherming, in de volksmond ook wel AVG genoemd, moet er onder meer voor zorgen dat dergelijke datalekken worden beperkt. Door deze privacywet is de bescherming van persoonsgegevens zoals iemands naam, adres, woonplaats en telefoonnummer in alle landen van de EU op dezelfde manier geregeld.

Op dit moment wordt de AVG door organisaties als een over regulerende maatregel ervaren. “Natuurlijk is het een behoorlijk kluif, maar wetgeving wordt altijd ingericht op de meest extreme voorbeelden, “ zegt Patrick Jordens, algemeen directeur van DMCC, een bedrijf dat organisaties laat zien wat de verplichtingen voor privacybescherming zijn en handvatten voor de implementatie ervan biedt.

“Ik geef dan als advies om de rollen om te draaien. Kijk eens naar de rechten van de burgers. Dan is het ineens veel vanzelfsprekender dat je precies wilt weten wat er met je persoonlijke gegevens wordt gedaan.”

Bewustwording

De AVG vraagt van organisaties dat zij transparant zijn en verantwoording af kunnen leggen in de vorm van een privacy administratie. Volgens Jordens ligt het grootste winstpunt op dit gebied echter in het beïnvloeden van het gedrag van mensen.

“Werknemers moeten goed op de hoogte zijn van de rechten van betrokkenen, kunnen handelen naar de wettelijke afspraken middels een protocol en zich realiseren dat onzorgvuldigheid op dit gebied heel snel verkeerd kan uitpakken.”

Natuurlijk is het een behoorlijke kluif, maar wetgeving wordt altijd ingericht op de meest extreme voorbeelden.

Door bewustwordingssessies en het bieden van praktijkstof in de vorm van e-learning leren werknemers wat hun rechten en plichten zijn. “In onze trainingen geven wij naast de theorie ook veel voorbeelden van datalekken uit de praktijk.

Door de fouten van anderen, gaan mensen beter nadenken over hun eigen gedrag. Niet alleen je eigen personeel moet je meenemen in een dergelijk bewustwordingstraject. Ook personeel van leveranciers die gegevens van burgers verwerken mag je hierin niet vergeten.”