Interview met Nalinie Somar van EZPC

Bescherming van persoonsgegevens komt tegenwoordig vaak in het nieuws. Wat mag wel en wat mag niet als het gaat om gevoelige persoonlijke informatie? Nalinie Somar, eigenaresse van EZPC, adviseert bedrijven hoe zij praktisch, zorgvuldig en verantwoord kunnen omgaan met dit onderwerp. In dit artikel vertelt Nalinie meer over haar ondernemersverhaal en haar kijk op privacy wetgeving.
Wie is Nalinie?
” Mijn naam is Nalinie Somar. Ik ben 32 jaar. Geboren in Enschede, opgegroeid in De Bilt en omstreken en ik woon nu zo’n 13 jaar samen met mijn man, met veel plezier, in Zoetermeer. Mijn ouders komen uit Suriname en ik ben van Surinaams-Hindoestaanse afkomst. Ik lees veel en ik ben dol op series en documentaires.”
Wat heb je qua opleiding gedaan?
” Ik heb alle smaken wel gehad: Mavo, MBO- Juridische dienstverlening, HBO-Rechten en uiteindelijk Universiteit Rechten. Ik vond te veel dingen leuk, dus 1 richting kiezen was voor mij een lastige opgave. Dat is ook waarom ik Rechten ging doen, omdat iedereen mij altijd vertelde dat je met een studie Rechten alle kanten op kon. En dat klopte ook. ”
Welken banen heb je gehad voordat je begon met je eigen bedrijf?
” Vanaf mijn MBO-opleiding begon ik al te werken in het juridische vakgebied. Ik liep toen stage op verschillende advocatenkantoren, waar ik elke keer na mijn stage mocht blijven werken. Daarna heb ik twee jaar als junior rechtshulpverlener gewerkt bij SRK Rechtsbijstand. Vervolgens 6 jaar bij de rechtbank Den Haag op afdeling faillissementen en schuldsaneringen als zittingsgriffier en nu sinds 3 jaar als juridisch medewerker en privacy-officer bij een waterschap in Rotterdam.”
Wanneer heb je besloten om voor jezelf te beginnen?
” Het is levenslang een wens geweest en ongeveer 7 maanden geleden heb ik eindelijk echt de stap gezet.”
Waarom heb je besloten om voor jezelf te beginnen?
” Ik had eindelijk mijn passie gevonden! Ik wilde me nog meer gaan focussen op de AVG en ik zag een behoefte bij andere ondernemers aan voorlichting en helderheid over de inhoud en de toepassing van die wet. Ik zag dat ondernemers door de overheid aan hun lot werden overgelaten, daardoor maar wat deden aan die AVG en maar hoopten het allemaal goed te doen. Ik wil ondernemers graag helpen de AVG op een praktische en juiste manier toe te passen in hun eigen bedrijf en over het algemeen het privacy-bewustzijn wat verder omhoog te krikken.”
Hoe is de naam EZPC ontstaan?
“Mijn missie: ik wilde iets wat nog heel vaag en moeilijk was (die AVG), voor ondernemers makkelijker maken. Dus iets met EASY sprak me heel erg aan. Daar staat EZ voor (Engels uitgesproken). En wij gebruiken thuis de term EASYPEASY heel vaak. Ook dat staat voor ‘iets dat supersimpel is’. Als ik EZ zei, dacht ik altijd automatisch PEASY erachteraan. En ik dacht: “dat blijft lekker hangen, daar moet ik wat mee”. De PEASY werd PC en dat staat voor Privacy Consultancy.”
Waar komt jouw fascinatie voor gegevensbescherming vandaan?
” Het is totaal onbekend terrein en de ontwikkelingen gaan razendsnel! Ik voel me bijna als Columbus, achter de regeltjes die je leest in de verordening bestaat nog een heel groot onontdekt gebied. Eén regel/artikel uit de wet kan hierdoor wel 10 verschillende interpretaties of toepassingen hebben. Een foto bijvoorbeeld is in de ene situatie wel een persoonsgegeven en in de andere weer niet. Velen vinden dat eng en dat heeft er dan ook voor gezorgd dat veel mensen nog denken dat je van de AVG niks meer mag. Absoluut niet! Juist omdat er nog zoveel onbekend is, zijn er nog heel veel mogelijkheden en de uitdaging zit er juist in om die specifieke mogelijkheden te zien en nog lekker de grenzen op te zoeken.”
Denk je dat bedrijven voldoende aandacht besteden wat betreft verantwoord beleid met persoonlijke data?
“Er zijn zeker bedrijven die voldoende aandacht besteden aan bescherming van de persoonsgegevens van hun gebruikers/klanten, maar het merendeel echt nog niet. Het is nu nog veel reactief en wat regeltjes toepassen om maar zoveel mogelijk aan de wet te voldoen. Er moet juist meer proactief en in combinatie met de bedoeling van de wet worden gehandeld.”
Wat zijn de consequenties voor bedrijven als zij de regels van privacy niet of onvoldoende nakomen?
” De grove schendingen worden steeds vaker door de toezichthouder beboet en er zijn ook aan particulieren al een paar keer schadevergoedingen toegekend, omdat zij hadden aangekaart dat een bedrijf zich niet hield aan de AVG-wetgeving. De echte handhaving is nog niet echt aan de orde, maar ALS er dan iets gebeurt dan wordt je wel aardig aan de schandpaal genageld (remember het medisch dossier van Barbie?). Reputatieschade en verlies van het vertrouwen van je klant zijn dan ook wel de belangrijkste consequenties.”
Wat is jouw toekomstbeeld als het gaat om gegevensbescherming? Of wat denk je dat wij binnenkort op dit gebied kunnen verwachten?
“Er zal wereldwijd nog meer AVG-achtige wetgeving volgen, maar aan de andere kant wordt nog altijd steeds meer van ons leven digitaal. Ik denk dat data in de toekomst gezien gaat worden als een digital asset, echt jouw eigendom en van niemand anders. Alleen dan heb je optimale invloed op het gebruik ervan.”
Kun je een belangrijke tip of advies aan ondernemers meegeven wat betreft gegevensbescherming?
“Geloof niet alles wat je op internet leest over de AVG, maar vraag altijd een second opinion bij een privacy-professional. De regels verschillen zo per specifiek geval. Hoe herken je een goede professional? Die denkt met je mee hoe je iets praktisch en kan oplossen of toepassen op basis van je risico’s, in plaats van je vertellen dat je niets meer mag.”
Wat is de belangrijkste les die je hebt geleerd sinds je bent gaan ondernemen?
” Veeeelll geduld hebben en nooit opgeven bij een teleurstelling, maar dat juist omzetten in een leer- en keerpunt. “Beyoncé wasn’t built in a day”!”
Wat wil je bereiken over vijf jaar?
“Ik wil met EZPC een krachtig merk neerzetten, echt een begrip in de privacywereld. Ik wil daarmee zoveel mogelijk ondernemers helpen grip te krijgen op de AVG. Daarnaast zou ik graag meer bijdragen aan de bewustwording van gebruikers/consumenten over de waarde van hun eigen data en voorkomen van misbruik ervan.”
Fotografie: Iep Bergsma