25 mei 2018, ieder bedrijf dient GDPR compliant te zijn. Toch gebeurt het nog veel te vaak dat wij mensen -lees: bedrijfsleiders- spreken die nog nooit van GDPR gehoord hebben. Maar als elk bedrijf aan deze wetgeving moet voldoen, waarom zijn er dan nog mensen die hier niet van op de hoogte zijn?

Blame the name

GDPR, wat zegt dat nu eigenlijk? Een aantal letters bij elkaar die de meeste mensen door elkaar halen. Het heeft wel degelijk een betekenis en is niet zomaar een samenraapsel van een aantal letters om het mensen moeilijk te maken. General Data Protection Regulation, dat is de GDPR voluit. 

Maar laten we eerlijk zijn, iedereen gebruikt de afkorting en wie heeft nu interesse in een artikel met GDPR in de titel? Het spreekt niet tot de verbeelding en zegt ook helemaal niets. Als je niet weet wat het is, heb je aan de term GDPR ook helemaal niets. 

Ik ben ervan overtuigd dat heel wat meer mensen op de hoogte waren geweest indien er niet constant over GDPR gesproken werd, maar indien er consequent gekozen werd voor de term privacywet. Want daar kunnen mensen wel iets mee. Hmm, dat gaat over privacy, dat is een artikel dat ik wil lezen. GDPR, not so much. 

Angst aanjagen

Daarnaast is het zo dat heel wat sessies omtrent GDPR inspelen op de angst van de mensen. Dat resulteert in twee groepen, de ene groep die het allemaal heel erg overdreven vindt -je kan het ze niet kwalijk nemen- en de andere groep waarbij het angstzweet ze uitbreekt.

Toch is dat nergens voor nodig. En is het ergens wel heel erg jammer dat er mensen zijn die gretig misbruik maken van de onwetendheid van anderen. Het gaat om zoveel meer dan enkel de mogelijke boetes die boven het hoofd hangen.

Willen, niet moeten

Wat wij vooral willen meegeven, is dat je in de eerste plaats niet in paniek moet schieten. Had je nog nooit gehoord van de nieuwe privacywet? Geen probleem, dit is dan jouw eerste aanraking met het onderwerp.

Daarnaast gaat het niet zozeer over het moeten voldoen aan deze wetgeving. Inderdaad, het is wel degelijk een verplichting -ik hoor het je wel denken-. Maar dat mag niet jouw drijfveer zijn. De drijfveer moet zijn dat je ook heel erg graag wil voldoen aan deze wetgeving. 

Is er dan een verschil tussen moeten en willen voldoen? Jazeker, en dat heeft alles te maken met mentaliteit. Als je het gevoel hebt dat je moet voldoen aan deze wetgeving, dan doe je wat nodig is, zonder meer. Als er maar geen sancties volgen.

Wil je daarentegen heel graag voldoen aan deze wetgeving omdat je oprecht bezorgd bent over de data van jouw klanten -congrats- dan ga je net dat stapje verder. Dan verdiep je je in de materie en doe je er alles aan om enerzijds aan de wetgeving te voldoen en anderzijds komt het uit een oprechte bezorgdheid. En dat straal je ook uit. 

En laten we eerlijk zijn, we willen allemaal graag dat onze data veilig is, niet?