Dataopslag bij de kleine zelfstandige – Datadagboek #4

Amsterdam, 1 maart 2013“Als iemand z’n data opvraagt of verwijderd wil hebben, dan doe ik dat gelijk, maar het gebeurt eigenlijk nooit. Jij was de tweede in drie jaar tijd.” Wouter Durville is Dir./Eig. en heeft in z’n eentje OneforOne uit de grond gestampt. Hij loopt zich het vuur uit de sloffen om schoon drinkwater, gezondheidszorg en zonne-energie naar Oost-Afrika te brengen. Databeveiliging en verwerking van persoonsgegevens blijkt een ongemakkelijke kiezel in die sloffen. “Ik had er eerlijk gezegd nog nooit over nagedacht en ik denk dat dat voor 99% van de bedrijfjes zal gelden.”

Van alle reacties op m’n dataverzoeken reageerde Wouter als enige per mail. “Ik vind dat zo onzinnig dat mensen nog steeds post gebruiken. Ik was voor zes weken in Uganda toen je brief bezorgd werd en daarom duurde het even voor ik antwoord kon geven. Als jij zegt dat de wettelijke antwoordtermijn vier weken is, dan had ik die dus overschreden als de brief een dag na m’n vertrek bezorgd was”. We zitten samen in z’n kantoor aan de Vijzelstraat in Amsterdam. Tussen ons in staat een laptop met een Excel-document open. Ik zie mijn eigen naam en adres staan temidden van de lange lijst klanten van Greenchoice die via OneforOne zijn aangemeld.

“Elke maand krijgen we per mail zo’n overzicht. Ik zie wie de nieuwe klanten zijn en wie er vertrokken is. Aangezien we nog maar drie jaar bestaan heb ik nog geen aanleiding gezien om namen van ex-klanten eruit te halen, maar als iemand dat verzoekt dan zou ik dat gelijk doen. Maar ja, het kost mij minder om het te bewaren dan om het te verwijderen. Opslag kost echt helemaal niks meer tegenwoordig. Daarnaast is het goed voor het bedrijf om die data te behouden. Ik kan zo snel zien welke klanten wel al energie afnemen, maar nog geen verzekering via ons hebben om ze een aanbod te doen.”

Om ons heen staan tientallen waterflesjes met het OneforOne logo erop: het enige product dat ik niet heb gekocht bij Wouter. Ik vraag me af of ik daar nu een direct mailing voor tegemoet kan zien. Of van een ander bedrijf wellicht?

“Nee, we delen onze gegevens absoluut niet met andere bedrijven. Als ik een ander bedrijf of actie interessant vind, besteed ik er wel aandacht aan in de nieuwsbrief, maar ik ga geen gegevens weggeven. Verliezen zou wel kunnen, ja. Diefstal is iets waar ik tot vandaag niet over nagedacht heb eigenlijk. Ik hou m’n laptop altijd bij me en ik heb er een wachtwoord op. Maar ik kan me voorstellen dat hackers daar wel omheen komen. Zo technisch ben ik niet. Diefstal zou wel een ramp zijn, al m’n bedrijfsgegevens staan op dat ding. Als dat zou gebeuren zou ik direct aangifte doen bij de politie.

En tja… nu ik er over nadenk, ik zou ook wel m’n klanten informeren dat ik hun gegevens kwijt ben geraakt. Ik acht echter de kans het groter dat m’n laptop, gewist en al, voor vijf tientjes op marktplaats wordt verpatst, maar ik denk dat het het goed is om er toch open over te zijn en je fouten toe te geven. Ik zou dat ook willen als een ander bedrijf mijn gegevens kwijtraakt.

Er is nog veel dat beter kan bij ons, maar ja, we zijn een klein bedrijf, we hebben nu eenmaal niet duizenden euro’s om aan beveiliging uit te geven.”

Wouter laat me zien wat de moeilijkheden zijn voor kleine en beginnende ondernemers. Zo blijkt ook de aanmelding bij het CBP nog op het to-do lijstje te moeten worden gezet. Veiligheid en privacy staat niet of nauwelijks op de agenda bij kleine bedrijven. Mijn data opvragen en de discussie aangaan bleek in dit geval de beste methode te zijn om daar iets aan te veranderen.

wordt vervolgd

– Lees hier de vorige afleveringen

Leave a Reply