GDPR is in the house!

Identity Theft

GDPR, het moet zowat de afkorting van 2018 zijn, nog voor het jaar begon. Op 25 mei 2018 wordt een Europese wetgeving vertaald naar de praktijk. De “European General Data Protection Regulation” komt op ons af.  Vanaf dan moet elk bedrijf, organisatie, overheid die op één of andere manier data van personen bijhoudt, zich in regel stellen met nieuwe privacy-regels. Dat zal een impact hebben op onze werking. Betrokkenen (denk aan cliënten, medewerkers, vrijwilligers, … ) krijgen meer rechten, zoals recht op inzage, recht op correctie. Organisaties moeten daarom onder andere een inventaris maken van de types persoonsgegevens, de locatie, afspraken maken over wie wat beheert, enz … GDPR zal een impact hebben op onze processen en procedures, en ook hoe we dagelijks functioneren als medewerker.

Ook bij de partners van de Taborgroep dus. Onder het motto wat je samen doet, leggen 10 partners de beperkte middelen samen om een GDPR-expert ofte privacycoach aan te werven. Sarah Demey, juriste van opleiding, kwam, zag en staat sinds 15 januari klaar om er met 10 partners in te vliegen. Een kort interview, op de tweede dag van haar nieuwe job zowaar.

GDPR

Sarah, waarom moeten organisaties inzetten op privacy?

Er is al veel, er is al een privacywetgeving op Belgisch niveau, maar die wordt nu Europees en strenger. Dat zal een impact hebben op onze werking. Zal een effect hebben op de gebruikers, nl meer transparantie. Impact op organisaties zal stevig zijn. Zo hebben gebruikers bij voorbeeld het recht om “vergeten” te worden. Dat betekent dat je op vraag van de gebruiker alle gegevens moet kunnen wissen. De manier waarop met data omgegaan wordt, zowel digitaal als analoog wordt onder de loep genomen. De ambitie is om nog meer privacybewustzijn te creëren bij organisaties en medewerkers.

Veel van de GDPR-experten zijn al dan niet zelfstandige IT’ers. Ben jij dan als juriste een vreemde eend in de bijt?

Goh, eigenlijk niet. Er is een heel sterk wettelijk kader voor het privacy-luik. Vanuit mijn perspectief is het vooral belangrijk om vanuit dat juridisch framework, te gaan zoeken hoe we een werkbaar, wendbaar en wettelijk correcte vertaling kunnen maken van de Europese kaders. Uiteraard is er een belangrijk IT-luik aan. Naast de IT-kant is er ook een cruciaal menselijk aspect. Alle medewerkers zullen zich nog meer dan nu moeten bewust worden van het privacykader. Training, opleiding, interne communicatie, … zijn heel belangrijk. Dat is net het fijne om in de Taborgroep te kunnen werken. Ik deel een bureau met de IT-expert, ben lid van het deelteam informatie en communicatie, en een beetje verder op de gang is het team talent en organisatie. Het privacyverhaal is geen eilandje van experts, maar vraagt echt een geïntegreerde aanpak. De ambitie is om privacybewustzijn te creëren op organisatie- gebruikers- en medewerkersniveau.

Hoe ga je dat concreet doen?

Dat weet ik nog niet zo precies, het is vandaag mijn tweede werkdag. Maar in de lijn van de werking van de Taborgroep zie ik 2 grote ambities: enerzijds consultancy en coaching voor de 10 partners. Ik wil vanuit een min of meer generieke rode draad  de vertaling op organisatieniveau maken. Elke organisatie moet snel een privacyplan hebben, zodat we dat plan kunnen gaan uitvoeren.  We starten ook niet van nul. Er is al heel wat voorwerk gebeurd in verschillende organisaties, er was al een leernetwerk rond dit thema. Zelf wil ik zo snel mogelijk de 10 partners leren kennen, en me verder verdiepen in de wetgeving voor social profit organisaties. Die 10 organisaties waar ik mee aan de slag mag  zijn Alderande, Compaan, De Bolster, De Vierklaver,  De Hagewinde, Fiola, Sint-Lodewijk, Sint-Lievenspoort, ten Dries en de Taborgroep  zelf.

Alle succes Sarah!

fokke en sukke facebook2