09.10.2017

Vijf mythes over GDPR

Leesduur
Aantal woorden

Of je er nu iets van kent of niet, dat maakt niets uit, je moèt tegenwoordig een mening hebben over GDPR, of je hoort er niet bij. Dat zorgt ervoor dat tijdschriften, blogs en sociale media tegenwoordig uitpuilen van de opinies, infographics en handleidingen over de nieuwe Europese privacywet. Doordat niet iedereen even goed geïnformeerd is, hebben zich intussen heel wat hardnekkige mythes gemanifesteerd. Wij proberen de meest foute te ontkrachten.

GDPR is de doodsteek voor marketing

Marketeers kijken het GDPR-monster haast met doodsverachting in de ogen. Ze hebben gelezen dat vanaf mei 2018 hun job verdwijnt. Marketeers worden overbodig, want door de nieuwe privacywet wordt marketing schier onmogelijk. Quod non. De cowboy-marketeers die zich van privacy niets aantrekken en persoonsgegevens duchtig gebruiken om de gekste toeren uit te halen zullen een halt worden toegeroepen, dat klopt. Voor marketeers met gezond verstand biedt de GDPR een opportuniteit, zij zullen zich kunnen onderscheiden. Marketeers die op een zorgvuldige manier omspringen met persoonlijke gegevens hebben niets te vrezen. Creatieve marketingcampagnes, remarketing, cookies, … Het kan ook na mei 2018 nog allemaal, mits de juiste mindset en aanpak.

We mogen al onze IT-systemen in de vuilbak kieperen

Ho, even. Rustig ademhalen, die zware investering in dat volledig op maat gemaakte ERP-pakket is niet volledig voor de prullenmand, geen zorgen. De GDPR legt een aantal vereisten op die moeten worden vertaald naar IT-technische realiteit. Veel softwareleveranciers zullen zich genoodzaakt zien ingrepen te doen in hun paketten (denk aan CRM, ERP, HR-tools, ...), waardoor al heel wat last van de schouders van de software-gebruiker zal vallen (dit zal ongetwijfeld in de loop van de komende maanden gebeuren), daarnaast is het vaak mogelijk door middel van een aantal kleine ingrepen volledig compliant te worden, om toch maar even dat vreselijke woord te gebruiken.

GDPR is Y2K revisited

Hmm, neen. Y2K, voor wiens geheugen even moet worden opgefrist, was de hetze die ontstond rond de eeuwwisseling, men verwachtte dat computers overal ter wereld massaal zouden crashen van zodra het jaartal veranderde van 1999 naar 2000, omdat dit nooit eerder was gebeurd. Niets van aan, zo bleek, computers verteerden de eeuwwisseling uitstekend en de hetze was nergens voor nodig geweest. Tegenwoordig zul je op twitter en LinkedIn regelmatig de geestige comment “GDPR is Y2K revisited, veel gedoe om niets” lezen. Leuke slogan, toffe vergelijking, maar uiteraard onzin. GDPR gaat niet over een mogelijke glitch in een computersysteem. Het gaat over menselijke activiteit, het gaat over een verandering in de mindset, het is het resultaat van een jarenlange strijd van privacy-activisten. Ja, GDPR gaat iets veranderen, ja er zal een impact zijn en jà, sommigen zullen aardig schrikken. Maar...

We moeten bang zijn van GDPR

Neen dus. Zet even je pet van professional af. Wees even Jan, Paul of Sofie die vanavond thuiskomt en zich met een lekker glas wijn in de zetel ploft voor de televisie. Jouw persoonlijke gegevens zullen vanaf mei 2018 een stuk veiliger zijn, je hoeft je - in een ideale GDPR-wereld - geen zorgen meer te maken over creditkaart-uitgevers die je gegevens lustig verkopen aan online adverteerders en ook de gegevens die je invulde bij die wedstrijd om een nieuw bed te winnen zitten veilig achter slot en grendel, zoals je werd beloofd in de helder geschreven privacystatement. Goed nieuws dus, die GDPR.

Zet nu je pet maar terug terug op, kruip terug in je rol van professional. Wist je al dat “data the new gold” is? Wellicht wel, hé. Wel, wanneer je met jouw organisatie inspanningen levert om de nieuwe privacywet na te leven, zul je moeten op zoek gaan naar alle data waarover jouw organisatie beschikt. We gaan dus letterlijk goudzoeken. Het is lang niet ondenkbaar dat je op die manier zicht krijgt op datastromen die mogelijks kunnen worden gevaloriseerd.

Bovendien, eens je volledig in orde bent met de nieuwe wet, kun je volledig transparant communiceren over de persoonsdata die jouw organisatie verzamelt, en wat je ermee van plan bent. Je herinnert je ongetwijfeld nog van toen je in je zetel plofte hoe fijn je het vond dat jouw favoriete merken zo transparant waren. Vandaar dus: een opportuniteit, die nieuwe wet.

Consultants zullen ons handenvol geld kosten

Als er één bevolkingsgroep is die niet loopt te klagen over de nieuwe wet, dan zijn het de GDPR-dienstverleners wel. We hoeven er niet stom over te doen, de Europese Commissie heeft met de nieuwe privacywet een pak werk bezorgd aan consultants, juristen, advocaten en it-specialisten. Het aanbod aan GDPR-diensten is groot, zeer groot. Zoals dat gaat in een context van de vrije markt, grijpt onze goede vriend “the invisible hand” maar al te graag in. U zult zich herinneren uit uw eerste les economie dat een groeiend aanbod zorgt voor een dalende prijs. Doordat zo veel partijen actief zijn op de GDPR markt, valt de prijs van audits en advies intussen écht wel goed mee. Bovendien helpt een goede dienstverlener mee nadenken over hoe de GDPR kan zorgen voor extra omzet, en betaalt de investering zichzelf zo terug.

Bij DULL kiezen we voor transparantie over onze prijzen, op onze website staat een rekenmodule die je - aan de hand van een aantal vragen - kan helpen een prijsindicatie te krijgen voor een GDPR-audit.

Graag meer weten?
Maak een afspraak!

Alle nieuwsberichten