Het was een zonnige vrijdagochtend en ik zat met mijn laptop aan de keukentafel. Ik had net een leuke schrijfopdracht gescoord voor een webshop. Terwijl ik door de briefing scrolde, zag ik dat de klant een Excel-bestand had meegestuurd. Ik opende het en keek naar de rijen met namen, adressen, telefoonnummers en e-mailadressen. Even bleef mijn blik hangen.
Wacht eens… Mag ik deze gegevens eigenlijk zomaar gebruiken?
Een lichte onrust kroop omhoog. Natuurlijk had ik weleens gehoord over de AVG, maar hoe zat het precies? Had de webshop toestemming gevraagd om deze gegevens met mij te delen? En als er iets misging, was ik dan verantwoordelijk?
Ik probeerde terug te denken aan eerdere opdrachten. Hoe vaak heb ik klantgegevens ontvangen zonder me hier druk over te maken? Een onbehaaglijk gevoel bekroop me. Wat als ik – zonder het te beseffen – al regels had overtreden? Wat als er een datalek zou ontstaan en ik verantwoordelijk werd gehouden?
Ik zette mijn koffie neer en pakte mijn telefoon. AVG voor zzp’ers, typte ik in. Terwijl ik door de resultaten scrolde, werd het me steeds duidelijker: ik had geen goed overzicht van de gegevens die ik bewaarde, geen duidelijke afspraken met klanten en geen plan voor als er iets misging. Ik had mezelf altijd voorgehouden dat privacyzaken vooral iets waren voor grote bedrijven, maar dat bleek een misvatting.
Dit moet anders.
Diezelfde dag nog zette ik stappen. Ik maakte een overzicht van welke gegevens ik bewaarde en waarom. Ik checkte met mijn klant of alles volgens de regels verliep. En ik zorgde voor een veiligere manier om bestanden op te slaan. Niet omdat ik bang was voor boetes – maar omdat ik professioneel wilde werken en mijn klanten de bescherming wilde geven die ze verdienden.
Sindsdien kijk ik anders naar informatiebeveiliging. Het is geen lastige verplichting, maar een essentieel onderdeel van goed ondernemerschap. Want uiteindelijk draait het niet alleen om wat ik doe, maar ook om het vertrouwen dat ik bij mijn klanten opbouw.
