Blog - General Data Protection Regulation

Anand Jansen - Business Developer bij TinQwise

“Hebben jullie een standaard Privacy en Data (GDPR) module op de plank liggen?"

“Hebben jullie een standaard Privacy en Data (GDPR) module op de plank liggen?"

Deze vraag heb ik de laatste twee maanden veel gehad. Logisch, want vanaf 25 mei 2018 handhaaft de Europese Commissie (EC) de nieuwe wetgeving en moet al het personeel weten wat de nieuwe wetgeving inhoudt én welke gevolgen deze heeft.

Wetgeving kan niet worden afgedaan met een eenmalige interventie. Privacy en data aspecten/risico’s herkennen is geen kwestie van een moduletje volgen en een groen vinkje bij HR. Zaken als transparantie, integriteit en doelbeperkingen zijn permanent aanwezige risico’s die de organisatie veel geld kunnen kosten. Het gaat dus over gedrag, weten wanneer het een grijs gebied is, risico’s herkennen het aanleren van een set nieuwe reflexen.

Maak het herkenbaar

Als voorbeeld nemen we ‘Beperkt gebruik van automatische gegevensverwerking om beslissingen te nemen t.b.v. profilering’. Daar ontstaat een interessant spanningsveld. Profilering van klanten o.b.v. zoveel mogelijk data is een belangrijke factor voor commercieel succes, maar tegelijkertijd bestaat die profilering uit enorme hoeveelheden data die mogelijk niet geautomatiseerd verwerkt mogen worden. Hoe zorg je ervoor dat medewerkers dit spanningsveld herkennen, hier correct op handelen én het strategische organisatiebelang meenemen?

In al onze trainingen gebruiken we content die past bij de functie, cultuur en omgeving waarin de medewerker zich bevindt. Bovenstaande case wordt specifiek geschreven voor de organisatie, zo wordt de training relevant en de impact groot. Zo zorgen we ervoor dat we mensen uitdagen om kritisch te kijken naar zichzelf en daardoor gedrag te veranderen.

Leeroplossing op maat

Precies daarom hebben we die standaardmodule niet. Elke organisatie heeft een eigen cultuur, processen en specifieke aandachtspunten. Het is cruciaal voor de motivatie van medewerkers dat ze een bedrijfsspecifieke training krijgen. Hogere motivatie betekent hoger leerrendement en dus verlaging van risico op non-compliant gedrag.

We hebben veel ervaring met deze thematiek, compliance. Van kleine opdrachten in multi-language, multi-cultural tot full global opdrachten voor o.a. Rabobank, Randstad, IKEA, ABN AMRO, KPN, AkzoNobel. We weten daardoor heel goed wat werkt en wat níet werkt in online compliance training. Denk bijvoorbeeld aan adaptieve tooling die, op basis van de Ebbinghause vergeetcurve, je aanspoort om je kennis bij te spijkeren als deze dreigt te vervagen.

Meer weten?

Lees meer over GDPR op onze themapagina of bekijk onze themapagina over compliance.