General Data Protection Regulation. Het bekende GDPR.

Ik vloog half juni vanaf Schiphol naar LAX, het vliegveld van Los Angeles. Onderweg naar het hoofdkantoor van Ingram Micro in Irvine. Ik had een vlucht van bijna 11 uur voor de boeg en dus een lange to do lijst klaargezet wat ik onderweg allemaal zou gaan doen. Het lukt mij tenslotte toch nooit om te slapen in het vliegtuig.

Een van de items op die to do list was het schrijven van een column (of tegenwoordig heel hip “blog” genoemd) met als onderwerp General Data Protection Regulation. Het bekende GDPR. Moet je trouwens eens voor de gein opletten hoe weinig mensen die afkorting in één keer foutloos kunnen uitspreken. Hilarisch!

Maar goed, na het opstijgen praat je wat met je collega, krijg je wat te eten, kijk je een filmpje en vergaat werkelijk de lust je om überhaupt dat to do lijstje tevoorschijn te halen. Lang verhaal kort: Aangekomen op LAX, niks gedaan, 5 films gekeken!

In het vliegtuig kreeg iedere passagier een formulier waarop je een aantal gegevens moest vermelden om het land in te mogen. Je geeft hiermee onder andere aan dat je geen ziektes het land in brengt, dat je geen slechte bedoelingen hebt en dat je niet meer dan 10k dollar bij je hebt. Even aanvullen met je persoonlijke gegevens, verblijfplaats en paspoort nummer, et voila….. Nou ja, voila. Dat viel best tegen.

In de aankomst hoef je tegenwoordig niet meer in een lange rij om je aan te melden, vragen te beantwoorden en allerlei andere gekkigheid. Nee, gewoon naar een terminal, paspoort scannen, vingers scannen en een foto maken. En daarna ook nog even de vragen beantwoorden, die je net ook op de formulier ingevuld hebt. Geen punt, zo gedaan. Overigens, niet dat iemand de illusie heeft dat als je wel slechte bedoelingen hebt, je de “ja” zou aanklikken, maar dat maakt niet. “Ze” hebben er in ieder geval alles aan gedaan. Welkom in het Amerikaanse rechtssysteem.

Ik loop vrolijk verder en bedenk me dat het vorige keer echt veel langer duurde voordat ik het vliegveld kon verlaten. Ineens sta ik in een nieuwe rij. Wachtend om bij een balie met een lokale official nógmaals alle documenten te laten checken. Daarna naar de bagagebanden om je spullen op te halen en daarna…. precies, weer in de rij. Wederom een balie waar iemand alle gegevens checkt. Ik heb dus 3 x in de rij gestaan om steeds dezelfde info te laten checken. Alles bij elkaar duurde het dus nog steeds lang voordat ik bij de taxi aankwam.

Mompelend dat “dat dit even anders is dan hoe wij in NL (of EU) druk zijn met gegevensbescherming” loopt er iemand naast me die vraagt wat ik loop te mopperen. Ik leg uit dat ik het bijzonder vind hoeveel punten van controle er zijn en vraag me af of dat wordt veroorzaakt door de lokale versie van “hun” GDPR systeem. Vervolgens moet ik deze kerel uitleggen wat GDPR is. Ik geef het voorbeeld van iemand die een papiertje op de printer laat liggen. “Ja dat is al een lek”. Hij begint lachen en wat blijkt. Hij heeft in het vliegtuig het formulier ingevuld met al zijn gegevens. Vervolgens bedacht hij zich dat hij dat ook bij die terminals moest invullen en heeft dus dat briefje in het vliegtuig gelaten. Hij grinnikt: “Ik hoop voor ze dat ze dat ook melden als ze terug zijn in Amsterdam, want als die boete 15% van je omzet kan zijn, is dat voor een airline een behoorlijk bedrag”.

Veel kunnen we automatiseren. Niet alles. Tegen menselijke fouten kan je je niet altijd wapenen. Ook niet als de pijn heel erg kan zijn. Voor verschillende bedrijven kan 15% van de omzet als boete het einde betekenen. Belangrijk is hier dat je er alles aan doet om die lekken te voorkomen. Systemen en processen in place hebt om de kans op lekken te minimaliseren. En als “alles er aan doen” betekent dat we mensen drie keer laten wachten voor een balie om alle potentiële gevaren goed te checken….. dan doen we dat. Dat we daarbij de realiteit uit het oog verliezen qua efficiency en qua hoogte van de boetes is volstrekt onbelangrijk.

Er alles aan doen….. no matter what!

Stefan Duijndam
Ingram micro

Blog Comments

Stefan, dank voor je gastblog. Heldere kijk op de nieuwe wereld.

Add a comment

*Please complete all fields correctly

Gerelateerde blogs

Posted by Gastblogger | 20 juli 2017
Nederlandse CERT? Kwestie van samen uitbouwen
Voorkomen is beter dan genezen, dat weet iedereen wel. Waarschuwen voor cyberaanvallen is een vorm van voorkomen. Nederland heeft daar...
Posted by Ronald Ederveen | 10 mei 2017
Hoofdpijndossier: mobiel werken!
De wens om overal en altijd te kunnen werken op een device waarmee de medewerker het meest productief is; het...
Posted by Marcel Joosten | 25 april 2017
Centralpoint verhuist naar grotere locatie
Amstelveen, 27 maart 2017 Centralpoint heeft met name door de explosieve groei van de afgelopen drie jaar een grotere kantoorlocatie...