Nu de maand mei van start is gegaan en we in de laatste rechte lijn zitten naar de inwerkingtreding van de General Data Protection Regulation (GDPR), leggen veel bedrijven de laatste hand aan de implementatie van deze nieuwe privacywetgeving. Hoewel de GDPR gezien kan worden als een noodzakelijk kwaad waarvoor louter het hoogstnoodzakelijke moet worden gedaan om een (monster)boete te vermijden, liggen hier ook heel wat kansen voor ondernemingen.

Is de GDPR te streng?

Velen zijn ervan overtuigd dat de GDPR veel te streng en ingrijpend is, en dat deze wetgeving enkel noodzakelijk is voor de Facebooks en Googles van deze wereld. Het recente schandaal rond Cambridge Analytica (CA) is een voorbeeld waar de GDPR van belang zou kunnen zijn. Weinig Belgische kmo’s kunnen zich echter vereenzelvigen met de activiteiten van Facebook en CA. De GDPR lijkt dus al snel te streng.

We mogen echter niet vergeten dat de vorige privacywet al meer dan twintig jaar oud is. Toen was er nog geen sprake van e-commerce, sociale media en de cloud zoals we die vandaag kennen. Hierdoor was er enerzijds nood aan een modernere wetgeving, maar anderzijds staat ook het Internet of Things (IoT) en artificiële intelligentie (AI) voor de deur, nieuwe technologieën die leven van data en persoonsgegevens. Over een paar jaar zal het gebruik van AI in het bedrijfsleven én in het dagelijkse leven dan ook heel normaal zijn. De GDPR speelt hier alvast op in door geautomatiseerde besluitvorming niet zomaar toe te laten. Een individu moet minstens geïnformeerd worden over deze manier van besluitvorming én moet er zich tegen kunnen verzetten. Dit is trouwens niet alleen van groot belang voor het individu, ook bedrijven moeten hier vanaf het begin op anticiperen. Waar een kader voor de verwerking van persoonsgegevens ontbrak, zet de GDPR nu de spelregels uiteen.

Kent de GDPR ook voordelen?

Hoewel de nieuwe wetgeving vooral het belang van het individu vooropstelt, bestaan er ook voor bedrijven heel wat opportuniteiten. Vandaag verzamelen we oneindig veel informatie die op diverse locaties wordt opgeslagen en waarvan niemand weet of die nog accuraat is. Bedrijven verliezen daardoor kostbare tijd met het doelgericht aanspreken van hun klanten en het versturen van gerichte, nuttige advertenties. Daarnaast is er ook een kost verbonden aan het bijhouden van irrelevante en verouderde gegevens. Archieven worden volgepropt en IT-systemen worden trager omwille van de grote hoeveelheid aan data.

Door de GDPR te omarmen en rekening te houden met gegevensminimalisatie en opslagbeperking, kan een onderneming op termijn efficiënter werken. De data op de systemen zullen up-to-date en relevant zijn en vooral veel nauwkeuriger informatie verschaffen over (potentiële) klanten. Door gerichte en duidelijke data te verzamelen weet een onderneming met welke informatie het zijn klanten kan benaderen en op welke manier de klanten benaderd willen worden, met een hogere ‘clickrate’ tot gevolg.

De audit die moet gebeuren in het kader van de GDPR is bovendien het ideale moment om de bedrijfsprocessen binnen de onderneming grondig te analyseren. Op die manier kunnen deze geoptimaliseerd worden waar nodig en kan er kostenefficiënter worden gewerkt.

De GDPR brengt bijgevolg heel wat voordelen met zich mee voor ondernemingen. Het is dan ook eerder een proces dan een statisch gegeven. Wie de belangrijkste zaken in orde heeft gebracht tegen 25 mei 2018, kan zich beginnen focussen op het langetermijnplan. Met de GDPR in het achterhoofd kan uw onderneming namelijk klaargestoomd worden voor de toekomst. Onze specialisten bekijken graag samen met u hoe uw toekomst er kan uitzien.