De GDPR is een maand officieel van kracht. Weken en maandenlang worden we al geteisterd door dubbelzinnige info, maar vooral ook door info die je als solo-ondernemer wellicht naar de haren laat grijpen.

Want eens je in zee gaat met een of andere dienstverlener waar je persoonlijke gegevens opslaat of verwerkt moet je een verwerkingsovereenkomst met elkaar gaan afsluiten. Met het bedrijf om de hoek valt dat nog wel te klinken, maar hoe doe je dat met Amerikaanse Mastodonten?

Goed nieuws! Je kan je in de meeste gevallen vrij makkelijk in regel stellen.

Slecht nieuws! We hebben als kleine garnalen weinig in de pap te brokken.

Waar vind je de overeenkomsten waarvan je wordt geacht ze te hebben afgesloten?

  • Voor de statistieken die je gebruikt van je website. Check even of je deze gebruikt: Google Analytics
  • Indien je ook GMail en dergelijke gebruikt zakelijk. Opgelet! Hiervoor stelt Google dat je een betalend abonnement op GSuite nodig hebt, betaal je hier niet voor dan gaan ze er van uit dat je het niet zakelijk gebruikt en is er dus ook geen overeenkomst mogelijk. GSuite Processing Terms.
  • Zet je ook bestanden in Google Cloud? Dan heb je ook deze nodig: Google Cloud Platform Processing Terms
  • Gebruik je nieuwsbrieven? Mailchimp processing agreement, bij Active Campaign hebben ze ervan melding gemaakt in hun Privacy Statement (of dit echt voldoende is valt nog af te wachten)
  • Microsoft in huis? Check dan de Online Services Terms
  • In principe moet je dit doen voor elk bedrijf waarbij je een account hebt waarin persoonlijke data worden opgeslagen. De beste manier om snel iets terug te vinden is de naam intikken van de dienst gevolgd door “Processing Terms”. Indien dit niet werkt kan je ook even kijken naar het Privacy Statement waar een link zou moeten staan met e-mail voor privacy-vraagstukken. Veel succes!

Maar er valt nog wel wat meer over te zeggen. De US heeft de tegenaanval al ingezet. Want ja, de GDPR is wereldwijd actief en daar waren de Amerikanen niet zo happig op. Onder het mom van de veiligheid is in de VS de zogenaamde CLOUD Act gestemd. Waarmee de US de persoonlijke data kan opvragen die door elk Amerikaans bedrijf wordt verwerkt, los van waar ter wereld deze data worden bewaard.

Conclusie: De allersimpelste manier om GDPR-proof te zijn en blijven is de meest kritische info lokaal te bewaren en beveiligen. Op een eigen server bvb met geëncrypteerde back-ups in de cloud (en dat bij een bedrijf met hoofdzetel op hetzelfde continent als jij zelf), maar begin daar maar eens aan in onze huidige omgeving.

Hoog tijd dat Europese software-ontwikkelaars een serieuze duw in de rug zouden krijgen!