‘Van verplichting naar vertrouwen: zo maak je privacy tot een kracht’
Voor veel mkb-bedrijven is de privacywetgeving een hoofdpijndossier. Gelukkig is Consignium er om die zorg weg te nemen. In heldere taal en met adequate dienstverlening helpen directeur Robert van Asch en consultant Legal & Compliance May-Britt Verhoef bedrijven om te voldoen aan de complexe AVG-regels. Niet alleen vandaag, maar ook morgen. En dat voorkomt boetes, reputatieschade en een slechte nachtrust.
Voordat we de diepte induiken: hoe stellen jullie Consignium voor?
Robert: ‘Wij helpen mkb-bedrijven te voldoen aan de complexe wet- en regelgeving op het gebied van privacy. Voor veel organisaties is het niet leuk om daarmee bezig te zijn. Sterker nog: ze zien het als een noodzakelijk kwaad, want het moet wel gebeuren. Bedrijven verwerken steeds meer persoonsgegevens en de wet schrijft voor dat je die goed moet beschermen. Wij richten dat op een effectieve en daadkrachtige manier voor onze klanten in. Daardoor voldoen ze aan de wet- en regelgeving, kunnen ze zich op hun eigen dienstverlening focussen en stralen ze naar hun eigen klanten uit: we hebben het op orde, we gaan goed met jouw gegevens om.’
May-Britt: ‘Het is niet alleen een wettelijke verplichting en een kwestie van een vinkje zetten. Je kunt een privacystatement op je website plaatsen, maar wat doe je daadwerkelijk aan gegevensbescherming? Voorkom dat het een papieren tijger wordt en zorg ervoor dat het gaat leven binnen je organisatie. Compliant zijn begint bij jezelf en je medewerkers, maar wij helpen je erbij.’
In hoeverre neemt de urgentie toe onder ondernemers?
May-Britt: ‘Het bewustzijn groeit, ook door de voorbeelden van datalekken in het nieuws, zoals recent bij Odido. Maar sommige ondernemers denken: onze organisatie is klein, dus de toezichthouder zal ons niet pakken. Misschien krijg je niet zo snel een boete, maar imagoschade ligt op de loer en de negatieve impact daarvan is groot.’
Robert: ‘Een ondernemer met een klein of middelgroot bedrijf heeft zoveel aspecten om rekening mee te houden. Personeel, acquisitie, de operatie, andere wet- en regelgeving. Dan kan privacy een thema zijn dat net even minder aandacht krijgt. Totdat het verkeerd gaat. Ondernemers praten daar niet over, uit schaamte en uit angst voor reputatieverlies. Maar als je data verliest, ben je verplicht om betrokken partijen daarover te informeren. Doe je dat niet, dan krijg je misschien wél een boete. Het aloude gezegde gaat hier op: voorkomen is altijd beter dan genezen.’
Om het concreet te maken: op welke manier helpen jullie bedrijven om compliant te zijn?
Robert: ‘Dat is afhankelijk van het type organisatie, het type data en de hoeveelheid data. Gaat het om veel bijzondere persoonsgegevens, dan is de impact van een lek groter. We beginnen met een Privacy Impact Assessment, een nulmeting in een organisatie die laat zien wat er moet gebeuren om te voldoen aan wet- en regelgeving. We brengen het verwerkingsregister in kaart: waar komt je data vandaan en waar gaan gegevens naartoe? We zoomen in op het beleid: hoe ga je als organisatie met data om? Je maatregelen komen aan bod: hoe heb je je data beveiligd? We kijken naar je communicatie: hoe ziet je privacystatement naar je klant eruit? Ook het overzicht van betrokken partijen en contactpersonen in je organisatie voor de toezichthouder behandelen we. Door deze stappen te doorlopen ontstaat er een fundament dat ervoor zorgt dat je voldoet aan de privacywetgeving.’
En als die basis staat?
May-Britt: ‘Dan gaan we onderhouden, we blijven onze klanten ontzorgen. De kern van onze dienstverlening is dat we privacy-as-a-service bieden. Een organisatie krijgt regelmatig nieuwe leveranciers en systemen. Daarmee is compliant zijn een continu proces, het is nooit helemaal klaar. Daarom bieden we een abonnementsvorm aan, zodat we doorlopende activiteiten ook voor klanten meenemen in de maatregelen om aan de privacywetgeving te voldoen. Ondernemers hebben daar geen omkijken naar. De externe functionaris gegevensbescherming, dat is wat wij voor onze klanten zijn. En dat is een mooi visitekaartje naar hun eigen klanten, want die zien: dit bedrijf heeft het goed voor elkaar, ze gaan zorgvuldig met gegevens om.’
Vertrouwen is in dit verhaal een belangrijk woord, toch?
Robert: ‘Absoluut. En dat komt te voet en gaat te paard. Kijk, een datalek kan een keer voorkomen. De mens is en blijft de zwakste schakel. Denk aan een e-mail met meerdere mensen in de cc die je per ongeluk naar een verkeerde ontvanger stuurt. Dan heb je persoonsgegevens gelekt. Als dat gebeurt is dat niet heel erg, maar je moet het wel netjes afhandelen. Als je compliant bent, gebeurt dat ook. Dat geldt ook voor een groter datalek, bijvoorbeeld als de server even openstond voor een grotere doelgroep. Dat moet je goed registreren, afdichten en melden als de omvang groot is. Als dan de toezichthouder komt en hij ziet dat je de procedure netjes hebt gevolgd, dan krijg je niet zo snel een boete. Incidenten kun je nooit helemaal voorkomen, maar zolang je je zaken op orde hebt, hoef je daar niet van wakker te liggen. Lap je de wet aan je laars? Dan krijg je in dit soort situaties een boete. Wees dat voor. Wij komen weliswaar in actie bij incidenten, maar het is voor alle partijen vervelend als de schade al geleden is.’
Wat levert Privacy-as-a-Service bedrijven uiteindelijk op?
May-Britt: ‘Een gevoel van controle en grip. Onze klanten weten: we hebben onze zaken op orde, we doen het zoals het hoort. Krijgen ze vragen van klanten, bijvoorbeeld welke persoonsgegevens ze verwerken, dan kunnen ze die beantwoorden en inzage bieden. En dat schept vertrouwen. Oók bij onze klanten zelf. We horen weleens van ondernemers: jullie hebben ervoor gezorgd dat ik weer rustig kan slapen.’
Waar staat het team van Consignium voor, wat drijft jullie?
Robert: ‘We create impact is niet voor niets onze slogan. We zijn er om de klant écht verder te helpen. De klant moet precies deze ervaring hebben: als we Consignium bellen, dan zijn ze er voor ons. We zijn professioneel én toegankelijk. Wet- en regelgeving kan misschien een stoffig karakter hebben, maar wij maken een complex onderwerp juist praktisch en vertalen dat op een pragmatische manier naar de klant.’
Wat betekent aandacht voor jullie?
May-Britt: ‘Aandacht voor elkaar is het allerbelangrijkste. Onze klanten zijn mensen, geen systemen. En mensen willen contact met elkaar hebben. Wijzelf ook. Hoe fijn is het dat je als klant gewoon een vraag kunt stellen aan iemand die je verder helpt? Je kunt wel alles in systemen gieten, maar onderaan de streep maakt echte, menselijke aandacht het verschil.’
Hoe kijken jullie naar de toekomst en welke ambities horen daarbij?
Robert: ‘Er zijn veel geopolitieke en technologische ontwikkelingen. Dat is een groot onderwerp waar we lang over kunnen praten. Maar het belangrijkste is: in Europa hebben we de wet- en regelgeving voor privacy goed op orde. Er klink weleens het verwijt dat Europa veel wil reguleren en dat dat beperkend kan werken. Maar als consumenten moeten we dat juist koesteren. Europa was de eerste met een uitgebreide AI-wet. Als je naar andere mogendheden kijkt, dan gaan ze heel anders met privacy om. Dat is zorgwekkend. En juist daarom moeten we blij zijn dat we het in Europa goed op orde hebben.’
May-Britt: ‘Als we naar ons eigen werk kijken, dan streven we ernaar om zoveel mogelijk organisaties compliant te maken als het om privacy gaat. Het is helemaal mooi als we dat in onze eigen regio kunnen doen. Er zijn hier prachtige bedrijven gevestigd die we graag bedienen, zodat we samen hun organisatie en daarmee ook de regio sterker maken. Niet alleen om vinkjes te zetten, maar vanuit intrinsieke motivatie. Want we hebben er allemaal belang bij dat zoveel mogelijk bedrijven compliant zijn.’
-
Nieuws
Nieuws‘Van verplichting naar vertrouwen: zo maak je privacy tot een kracht’LEES MEER -
Nieuws
Nieuws‘Groeien met aandacht voor klanten, medewerkers en de regio’LEES MEER -
Nieuws
NieuwsDe economie van aandachtLEES MEER -
Nieuws
NieuwsSkybar SIXX: vernieuwde ambiance met hetzelfde spectaculaire uitzichtLEES MEER -
Nieuws
Nieuws‘Samen filosoferen smeedt verbinding tussen mensen’LEES MEER -
Nieuws
NieuwsOndernemen: topsport of tobsport?LEES MEER -
Nieuws
Nieuws‘Relaxen aan zee,maar dan op de Veluwe’LEES MEER -
Nieuws
NieuwsDe kracht van aandachtLEES MEER -
Nieuws
NieuwsOndernemen achter de schermen bij Paleis SoestdijkLEES MEER -
Nieuws
NieuwsKennis en vertrouwen maken de energietransitieLEES MEER -
Nieuws
NieuwsKoelen met de kracht van de natuurLEES MEER -
Nieuws
Nieuws‘Succes zit in wie je bent en wat je doorgeeft aan anderen’LEES MEER -
Nieuws
NieuwsAlles wat je aandacht geeft, groeit.LEES MEER -
Nieuws
NieuwsEvents met restaurant allureLEES MEER -
Nieuws
NieuwsOnderNamen & festival ’t Wonder slaan opnieuw de handen ineenLEES MEER -
Nieuws
Nieuws‘Wat je waarneemt hoeft niet altijd te kloppen, durf te twijfelen’LEES MEER -
Nieuws
NieuwsZoveel meer dan een kentekenLEES MEER -
Nieuws
NieuwsSegerink Adviesgroep maakt voortaan deel uit van Klap VerzekeringsmakelaarLEES MEER -
Nieuws
NieuwsDit zijn de OnderNamen-thema’s voor 2026LEES MEER -
Nieuws
Nieuws‘Voor elk talent kansen dicht bij huis’LEES MEER