GDPR kriebels door Facebook en Slack

Vorige week waren er meerdere redenen om de kriebels te krijgen en onrustig te worden. In Nederland waren er verkiezingen en een referendum dat menigeen bezighield. Op mondiale schaal was er de breed uitgemeten ophef over Facebook en de tot tech sites beperkte rel van Slack.

De verkiezingen en het referendum blijven hier buiten beschouwing. De ophef, verbijstering, frustratie en ook woede over Facebook en in minder mate Slack zijn wel aandacht waard. De achtergrond voor de Facebook case hoeft waarschijnlijk geen uitleg. Iedereen voelt aan zijn water dat wat daar gebeurde (en waarschijnlijk nog steeds gebeurt, maar dan in op een andere manier) geen zuivere koffie is. Dat politici in tientallen landen roepen om maatregelen en toezichthouders laten doorschemeren de messen te slijpen is voor Facebook geen goed nieuws.

Timing

Wat minstens zo belangrijk is is de timing van het wegtrekken van de deksel van deze beerput. We zitten kort voor de bekend/beruchte 25e mei, de dag waarop alles en iedereen die data van EU burgers opslaat en bewerkt zich aan de AVG/GDPR moet houden. Niet alleen houden aan, maar ook kunnen aantonen hoe hij/zij dat doet en al dat bewijsmateriaal dient te worden bijgehouden. Tal van ondernemers en gebruikers worden steeds zenuwachtiger naarmate die dag dichterbij komt. Hebben wij het wel goed gedaan en hebben mijn leveranciers het wel voor elkaar zijn twee vragen die veel worden gesteld.

De Facebook rel wordt door de link die pers, politiek en hordes van reaguurders leggen met de GDPR een zoveelste wake up call die nog meer bedrijven en burgers bereikt en hen aan het denken zet. De aanleiding is niet prettig, de link die wordt gelegd is mogelijk niet helemaal zuiver, maar de impact is duidelijk merkbaar.

Iets vergelijkbaars kun je ook zien bij Slack. Dat heeft in al zijn wijsheid besloten de voorwaarden te wijzigen. Op zich is dat geen vreemd gegeven. Wat wel vreemd is, is dat vanaf meerdere kanten wordt gewezen (door gebruikers nota bene) dat die wijzigingen moeilijk in lijn te brengen zijn met de GDPR. De emoties lopen wat minder hoog op dan bij Facebook. Evenmin is er een politicus die hier voor met de vuist op tafel geslagen heeft. Toch kun je ook hier de wake call en de allergische reacties onmogelijk missen.

Dat mensen sneller de kriebels krijgen omdat ze denken dat er iets niet goed gaat met de opslag en verwerking van persoonlijke gegevens en daarover in de pen klimmen is een belangrijke ontwikkeling. Het is een van de ingecalculeerde consequenties van de AVG/GDPR. Het is de taak van ondernemers, groot en klein, te voorkomen dat die kriebels ontstaan.