Ga direct naar inhoud

De GDPR als katalysator voor kwaliteit

Berry Krouwel
2018-06-11

Op 25 mei van dit jaar is de GDPR (General Data Protection Regulation) in de gehele EU in werking getreden. Binnen Nederland wordt de wet ook wel aangeduid als de AVG, ofwel de Algemene Verordening Gegevensbescherming. Een grote impact, dat valt te stellen. Want naast het feit dat nationale wetgeving (de Wet bescherming persoonsgegevens) deels wordt vervangen, brengt GDPR ook nieuwe facetten met zich mee, waar we rekening mee dienen te houden. Vanuit de hoek van Enterprise Content Management (ECM) is het noodzakelijk rekening te houden met deze wetswijziging om ervoor te zorgen dat men nog compliant is. Dit kan enige aanpassing in de onderliggende systemen tot gevolg hebben. Hoewel sommigen dit in eerste zien als een noodzakelijk kwaad, zit er ook een positieve kant aan de wijziging. Zo kan een dergelijke verplichte wijziging ook bijdragen aan, uiteindelijk, een verbeterd systeem en verbeterde dienstverlening.

De klant centraal

In beginsel is de GDPR gericht op bescherming van de persoonsgegevens van de burger. De burger krijgt meer rechten om zijn of haar gegevens in te zien, te (laten) wijzigen, te (laten) verwijderen en meer. De gegevensverzamelaar en/of –verwerker krijgt daarentegen meer plichten, zoals een veilige omgang met deze data. Omdat deze verplichting zorgt voor een nauwkeurige kijk naar welke data opgeslagen en verwerkt wordt, ontstaat er een unieke kans om juist de klant centraal te stellen. Het doorvoeren van de verplichte zekerheden voor de wet kunnen prima gepaard gaan met een meer klantgerichte opstelling, waarbij de klant meegenomen wordt en verzekerd kan worden van privacy en security.

All systems: go!

Qua techniek kan de invoering van de GDPR ook een behoorlijk effect hebben op de gebruikte systemen. Immers, de wet schrijft voor dat alle persoonsgegevens verwijderd moeten kunnen worden op aanvraag van de data-eigenaar. Maar hoe is zoiets aan te tonen? Zijn alle gegevens überhaupt wel terug te vinden? Zeker wanneer het IT-landschap binnen een bedrijf uit vele silo’s bestaat, kan dit een interessante uitdaging worden.

Hier zit al wel een eerste voordeel van het juist doorvoeren van de GDPR-verplichtingen in verborgen. De noodzaak om volledige gegevensinzage, -vernietiging en –overdracht mogelijk te maken, kan benut worden als een kickstart voor het opschonen en (her)structureren van de content management systemen. Wellicht is er de mogelijkheid alle datasilo’s samen te brengen? Dit kan een flinke klus zijn, maar loont uiteindelijk in vormen als toekomstbestendigheid, besparing op storage en uniformiteit. Zo kan de wet ineens een katalysator worden voor verbetering van kwaliteit. Het is logisch dat de meeste bedrijven moeite hebben met het volledig doorvoeren van alle benodigdheden voor de GDPR. Zeker wanneer het puur het volgen van de wet betreft, is de animo ver te zoeken. Dan is het ook moeilijk om de investering te verdedigen anders dan het reduceren van de wijzigingen tot een ‘moetje’. Eeuwig zonde, want de mogelijkheden om de wijzigingen aan de basis te laten staan van een sterk verbeterde dienstverlening zijn niet ver gezocht.

Verbeter data governance

Wanneer het klant-centraal idee gekoppeld wordt aan het technisch ‘klaar maken’ van de systemen, ontstaat er iets moois. Denk hierbij aan de mogelijkheid tot een verbeterde data governance, waarbij data inzichtelijker en meer toepasbaar wordt. Hiermee krijgt de klant meer zekerheden en kan de dienstverlening persoonlijker en meer aansluitend gemaakt te worden.

Naast een betere dienstverlening naar de klant, geldt ook dat medewerkers hier baat bij kunnen hebben. Auditing wordt vergemakkelijkt en de data security officers kunnen bijvoorbeeld door middel van dashboards ondersteund worden in het snel en efficiënt handelen wanneer er een vermoeden van een datalek is. Data portability, het recht om data te laten overdragen van een partij naar de ander, kan beter worden ondersteund. Daarnaast zijn er nog sector- en bedrijfsspecifieke voordelen te bedenken.

Hoewel de wet per 25 mei in werking is getreden, hoeft dit niet te betekenen dat u er al volledig klaar voor bent. Overweeg om, naast puur compliant te zijn, eens verder te kijken naar de data governance en het centraal stellen van de klant. Dit maakt de kosten een investering die toekomstbestendigheid en concurrerend voordeel in het kielzog heeft.