nieuwsbrief

Schrijf je hier in

GDPR. ‘Zo moeilijk is dat toch niet?’

De gegevensbeschermingsautoriteit (GBA) laat haar tanden zien. Althans bij onze zuiderburen.

De Franse GBA bijt zich vast in een Google-file. Terwijl de Belgische nog wat rondjes rijdt. De GBA blijkt melktandjes te hebben en wacht hoopvol op volwaardige bijters eer ze zal toehappen.

Dat zeggen we niet zelf. Dat zijn de woorden van de heer Debeuckelaere, voorzitter van de Belgische GBA in de reeks over Facebook, te volgen op vrt.nu. Een aanrader trouwens als je wilt weten wat Facebook met je gegevens doet. Of hoe je er als organisatie zelf mee aan de slag kunt.

Verstandig databeheer

We bekijken de socialemediamogelijkheden met een dubbel gevoel. Je kunt heerlijk efficiënt je verhaal kwijt en doelgroepen bereiken. Van Asse tot Zemst, van 9 tot 99, van man tot vrouw. En omgekeerd. Het lukt ook allemaal snel en met bijzonder weinig inspanningen. Maar kan het koosjer?

Waarschijnlijk wel. Op termijn. Als overheden, bedrijven, organisaties en burgers verstandiger met hun data omgaan. Ondanks al het extra werk dat de GDPR-heisa veroorzaakt voor elke bedrijfsleider, it’er, marketeer, ambtenaar, (lokale) vereniging en noem maar op, lijkt die GDPR wel een bewuste data-katalysator.

Organisaties en (lokale) verenigingen denken tegenwoordig wel even na over welke gegevens ze wel of niet nodig hebben. Op elk doorsnee inschrijvingsformulier vind je nu informatie over welke gegevens waarom worden opgevraagd. Als we de privacyverklaringen van verenigingen doornemen, zien we klare datataal. Scouts en Gidsen Vlaanderen bijvoorbeeld scoorde goed in een recente VRT-steekproef. Thumbs up. Communicatiemensen in de socioculturele sector gaan er bewust mee om wie ze hun boeiende nieuwsbrieven sturen en wie ze uit hun mailinglijsten schrappen. Dus ja, er is een GDPR-effect waarneembaar. En het is meer dan een collectieve toestemmingtsunami.

Cybersceptici menen dat we massaal, met de ogen dicht, onze toestemming geven en zo het probleem rond privacy gewoon met één klik verschuiven. Omdat we geen zin hebben om al die privacyverklaringen door te nemen. Of omdat we schrik hebben anders belangrijke informatie en deals te missen. Misschien is dat wel zo. Maar ligt de oorzaak dan niet vooral bij diegenen die de informatie over het gegevensgebruik niet zo helder geven en de toestemming niet zo vrij laten als oorspronkelijk verhoopt? Een hartige hap voor een gretige Gegevensbeschermingsautoriteit.

Gemorrel in de GDPR-marge

We merkten vorig jaar veel interesse bij het verenigingsleven in het GDPR-thema. Gemor ook. Over de complexiteit en het extra kunst-, vlieg- en papierwerk. Terecht. Want laat ons eerlijk zijn. Wie bij de opmaak van de GDPR de pen vasthield, had bedrijven, overheden en datadieven in het vizier. Maar duidelijk niet het verenigingsleven. Dat merk je aan de concepten, de teksten en de verplichte documenten. Dat register? Een bureaucratendraak die stevig gefileerd moest eer het een beetje bruikbaar was voor de lokale jeugd-, medioren- of seniorenclub.

Pas in een late fase kwam, onder andere bij de overheden en Europese instanties, het bewustzijn dat het verenigingsleven ook best wel wat persoonsgegevens verwerkt. Dus paste onze sector zich aan en ging er zelf mee aan de slag. Met de hulp van Scwitch. Graag gedaan.

Duidelijke signalen

Naast de overvloed aan registers en privacyverklaringen zien we toch enkele belangrijke wijzigingen tegenover het pre-GDPR-tijdperk.

Groot bewustzijn

Grote en kleine organisaties, vzw’s en feitelijke verenigingen, zowel op landelijk als lokaal niveau ontwikkelden een sterk bewustzijn rond het gebruik van persoonsgegevens. Niet dat het apothekersschaaltje constant wordt bovengehaald, maar er is een duidelijke en gezonde awareness die de plaats inneemt van de eerste angstgolf in de slipstream van de GDPR.

Gebruik (toestemming) beeldmateriaal

Met stip op 1 in de GDPR-vragenlijst staat de vraag naar het gebruik en de toestemming van beeldmateriaal. Onze sector barst van het beeldmateriaal. Logisch ook, met al die activiteiten, evenementen, acties, kampen, uitstappen, … We zijn fier op wat we doen, en we komen er graag mee naar buiten. Like en sharen is het (communicatie)mantra van deze eeuw. De GDPR leverde een karrenvracht vraagtekens over het gebruik van beeldmateriaal. Terwijl de sector, zonder dit zelf te beseffen, eigenlijk altijd vrij verstandig en goede huisvadergewijs omging met hun beeldmateriaal uit respect voor hun leden, deelnemers en partners. Dat komt dus wel goed.

Opkuis nieuwsbrieven

Naast de vragen rond beeldmateriaal kregen we vooral vragen rond nieuwsbrieven en toestemming. De week voor de invoering van de GDPR dacht zowat de helft van Vlaanderen dat je nieuwsbrieven enkel nog met toestemming mocht versturen. Oorzaak waren de onduidelijke communicatie en de digitale semi-apocalyptische GDPR-geruchtenstroom. Vaak is toestemming de beste of enige aanpak, maar er zijn nuances, afhankelijk van het soort informatie en de diversiteit in de groepen naar wie je nieuwsbrieven zendt. Die nuance wordt gelukkig helder. En heel wat organisaties zenden nu gerichter nieuwsbrieven. En ja, er zal nog wat ruis op de mailstroom zitten. Maar zoals de vroege ochtendnevel klaart dit langzaam op.

Zo moeilijk is dat toch niet?

Niet onze woorden, maar opnieuw deze van de heer Debeuckelaere in een reactie op het recente onderzoek van de VRT. Een steekproef die aantoont dat nog te veel bedrijven en organisaties de regels niet of niet helemaal toepassen.

Wel, mijnheer Debeuckelaere, zo moeilijk zou het inderdaad niet mogen zijn. Helaas is het in België niet zo evident om een degelijk GDPR-beleid voor je organisatie of bedrijf uit te bouwen. Niet zo eenvoudig ook als op de site van de Gegevensbeschermingsautoriteit nog maar 10 van de 26 thema’s aangepast zijn aan de nieuwe wetgeving. Niet zo eenvoudig ook als de informatie vanuit de overheid zich beperkt tot algemeenheden. Niet zo eenvoudig ook als een overheid zich op haar eigen site verontschuldigt dat ze nog niet op elke vraag kan antwoorden.

Zo eenvoudig lijkt het dus ook niet.

Als we duidelijke informatie willen, surfen we naar de site van de Nederlandse gegevensbeschermingsautoriteit. Zo helder kan het dus wel.