We doen uiteindelijk steeds meer zakelijke transacties — en vanwege het gemak sta ik er zeker voor open om meer inkomende en uitgaande betalingen naar Vivid te verplaatsen.
Silvan Jongerius, Managing Partner

Tech GDPR stapte over naar Vivid na groeiende frustratie over de tarieven, servicekwaliteit en reactietijden van traditionele banken. “Alles ging traag en was duur”, herinnert Jongerius zich. Wat begon als een plek om spaargeld te parkeren, groeide al snel uit tot meer. “In het begin zijn we bij Vivid begonnen vooral voor onze kapitaalbeheer. Inmiddels doen we er steeds meer zakelijke transacties — en vanwege het gemak sta ik er zeker voor open om meer inkomende en uitgaande betalingen naar Vivid te verplaatsen. Dat gebeurt stap voor stap, maar dat had ik aanvankelijk niet voor ogen.”
De compliance-illusie: als beleid niet overeenkomt met de realiteit
Gegevensbescherming wordt vaak besproken, maar zelden echt begrepen. Veel bedrijven behandelen de AVG als een documentatie-exercitie — iets wat je oplost door snel wat beleid op te stellen, soms zelfs met behulp van AI. In de praktijk leidt die aanpak vooral tot een vals gevoel van veiligheid. Er is misschien wel beleid, maar het weerspiegelt vaak niet hoe gegevens werkelijk door de organisatie stromen. “Sommige bedrijven beginnen met het opstellen van beleid via AI — ze gebruiken ChatGPT en vergelijkbare tools om privacyverklaringen te schrijven die de werkelijkheid binnen het bedrijf totaal niet weerspiegelen”, legt Jongerius uit. “Ze hebben geen zorgvuldige analyse gedaan. Intern is nooit echt onderzocht welke processen er spelen, en die processen komen dus niet terug in het beleid. Dat is een groot gebrek.” Alex Carroll, Consulting Manager bij het bureau, ziet die kloof dagelijks aan klantzijde. “Je zou versteld staan hoeveel mensen binnen een bedrijf totaal verschillend denken over wat hun eigen organisatie doet of hoe die met data omgaat”, zegt hij. De kloof tussen hoe een bedrijf zich naar buiten presenteert en hoe het intern daadwerkelijk werkt, is volgens hem eerder regel dan uitzondering.
„Sommige bedrijven beginnen met het opstellen van hun beleid met behulp van AI — ze gebruiken ChatGPT en dergelijke om privacyverklaringen op te stellen die de werkelijkheid binnen het bedrijf eigenlijk niet weergeven", legt Jongerius uit. „Ze hebben niet de due diligence gedaan. Ze hebben intern niet onderzocht wat er echt aan processen plaatsvindt, en die processen worden daarom niet weerspiegeld in het beleid. Dat is een ernstige tekortkoming." Alex Carroll, Consulting Manager bij het bureau, ziet die kloof elke dag aan de kant van de klant. „Het zou je verbazen hoeveel mensen binnen een bedrijf een totaal ander begrip hebben van wat hun eigen bedrijf doet of hoe hun eigen bedrijf data gebruikt", zegt hij. De kloof tussen hoe een bedrijf zich naar buiten toe presenteert en hoe het intern feitelijk werkt, is volgens zijn ervaring eerder de regel dan de uitzondering.
Een echt belangrijke eerste stap is inzicht krijgen in welke gegevens er daadwerkelijk binnen een organisatie worden verwerkt, voordat je überhaupt aan beleid gaat denken.
Silvan Jongerius, Managing Partner

Verder dan de checklist: hoe Tech GDPR compliance bouwt die standhoudt
Tech GDPR kiest voor een andere aanpak. Als gespecialiseerd adviesbureau zet het bedrijf in op diepgang in plaats van schaal en werkt nauw samen met klanten om in kaart te brengen hoe gegevens in de dagelijkse praktijk daadwerkelijk worden verwerkt. “Als we met een klant werken, krijgen we echt een diep kijkje onder de motorkap — we zien veel van hun interne werking en begrijpen precies hoe hun processen in elkaar zitten”, zegt Jongerius. “Dat inzicht in zoveel organisaties die met nieuwe technologie werken en hele interessante dingen doen, is buitengewoon boeiend.” Carroll, die een team van privacy- en technologieconsultants aanstuurt en de belangrijkste klantrelaties beheert, brengt het terug naar de praktijk: “Compliance is geen raketwetenschap. Je moet nooit onderschatten wat er mis kan gaan. En nooit overschatten hoe klaar een bedrijf is of hoe goed het begrijpt wat er moet gebeuren. Het gaat erom niets vanzelfsprekend te vinden, gestructureerd te werken en niets te laten liggen — dat is in essentie wat een consultant doet.” In plaats van generieke frameworks te leveren, vertaalt Tech GDPR regelgeving naar concrete, uitvoerbare verbeteringen — en helpt bedrijven systemen te bouwen die zowel compliant als commercieel haalbaar zijn. “Tech GDPR is opgericht om juist die bedrijven te helpen voor wie het bijzonder lastig was om te voldoen aan de AVG, en om toch een manier te vinden om het goed te doen — met behoud van privacy voor individuen en tegelijk een werkbare situatie voor bedrijven”, aldus Jongerius.
Van CTO naar compliance-oprichter: een carrièrewending gedreven door nieuwsgierigheid
Jongerius kwam oorspronkelijk niet uit de wereld van gegevensbescherming. Met een achtergrond in technologie en onderwijsmanagement — waaronder veertien jaar als managing director van vier locaties van een creatieve kunst- en mediahogeschool in het Verenigd Koninkrijk — kwam hij bij privacy terecht uit pure noodzaak. Als CTO kreeg hij de opdracht om de AVG-compliance te waarborgen — een verantwoordelijkheid die de meesten in de organisatie liever meden. “Het was iets waar niemand zich echt mee wilde bezighouden, maar om de een of andere reden vond ik het heel interessant”, zegt hij. Die nieuwsgierigheid leidde er in 2018 toe dat hij mede-oprichter werd van Tech GDPR in Berlijn. Het pad van Carroll was net zo onconventioneel. Hij kwam uit de wereld van normatieve compliance — ISO-normen, managementsystemen — voordat hij in 2018 bij Tech GDPR kwam. “Ik was aanvankelijk vrij nieuw in gegevensbescherming”, geeft hij toe. “Doordat ik het moest bestuderen en vervolgens vertalen naar concrete aanbevelingen voor klanten, is mijn eigen relatie met platforms en elektronische apparaten zeker veranderd.”
Carrolls pad was even ongebruikelijk. Hij kwam uit de wereld van normatieve compliance — ISO-normen, managementsystemen — voordat hij in 2018 bij TechGDPR aansloot. „Ik was aanvankelijk vrij nieuw op het gebied van gegevensbescherming", geeft hij toe. „Doordat ik het moest bestuderen en vervolgens in concrete aanbevelingen voor klanten moest vertalen, is mijn eigen verhouding tot platforms en elektronische apparaten ronduit veranderd."
Mijn gecombineerde ervaring in ondernemerschap, bedrijfsleiding, technologie en het juridische kader van de AVG — dat is wat mij volgens mij een voordeel geeft bij het oprichten van Tech GDPR.
Silvan Jongerius, Managing Partner

Wanneer gegevensbescherming een manier van leven wordt
Werken in gegevensbescherming beïnvloedt niet alleen bedrijfsprocessen — het verandert ook hoe mensen in het dagelijks leven omgaan met technologie. Zowel Jongerius als Carroll beschrijven een professionele alertheid die hun persoonlijke gewoonten blijvend heeft gevormd. “Als ik niet begrijp hoe een bedrijf mijn gegevens gebruikt, ben ik de eerste die om meer informatie vraagt, de privacyverklaring doorleest en contact opneemt met de functionaris gegevensbescherming”, zegt Jongerius. Op persoonlijk vlak denkt hij zorgvuldig na over waar hij in een café gaat zitten (“Ik zorg altijd dat mijn rug tegen de muur staat”), wie gesprekken kan opvangen en wat er in openbare ruimtes op zijn scherm te zien is. Carroll gaat nog een stap verder. Hij is gestopt met de meeste sociale media — “LinkedIn gebruik ik omdat het professioneel nut heeft, maar Facebook absoluut niet meer” — en haalt zijn gezin actief weg bij Meta-producten. “Ik laat mijn gezin WhatsApp achter zich laten, want we weten inmiddels dat gesprekken en inhoud die daar wordt gedeeld voor reclame worden gebruikt”, legt hij uit. “Ik wil niet dat familiefoto’s worden geïnterpreteerd als lifestyle-signalen en dat we daar vervolgens gerichte reclame voor krijgen.” Zelfs iets alledaags als een cookiebanner wordt een professionele oefening. “Als ik een website bezoek en er verschijnt een cookiebanner, lees ik die gedeeltelijk”, zegt Carroll. “De details lees ik niet, want ik vertrouw die details niet — ze zijn bedoeld om je te laten geloven dat de organisatie geeft om privacy. In werkelijkheid gaat het gewoon om jouw data.” Zijn advies voor iedereen: “Voordat je klikt en je aanmeldt voor een dienst, kijk eerst naar de website, naar het bedrijf en naar hoe ze communiceren. Geloof ze niet zomaar als ze zeggen dat privacy belangrijk voor ze is. Je hoeft de privacyverklaring niet volledig te begrijpen — maar je krijgt snel een gevoel of ze het serieus nemen of niet.” Jongerius voegt een waarschuwing toe over AI-tools: “Wees voorzichtig met wat je aan ChatGPT toevertrouwt. Het staat erom bekend dat je gegevens worden hergebruikt om modellen te trainen — en het kan dingen onthouden die je bespreekt voor later gebruik. Daarbij heeft OpenAI net contracten gesloten met het Amerikaanse ministerie van Defensie, dus je kunt je ook afvragen wat er met jouw gegevens gebeurt in het kader van dat contract.”
Autonomie by design: een remote-first adviesbureau bouwen
Tech GDPR opereert als een remote-first bedrijf dat is opgebouwd rond autonomie en vertrouwen. Het team is zo georganiseerd dat medewerkers zelfstandig kunnen werken, met de vrijheid om hun taken te beheren zonder voortdurend toezicht. De leiderschapsstijl van Jongerius wordt gekleurd door een samenwerkingsgerichte, typisch Nederlandse manier van besluitvorming — het team betrekken bij belangrijke keuzes en samen de richting bepalen. “Ik ben niet iemand die elke dag over de schouder van mijn team meekijkt. Ik wil dat ze zelfstandig zijn en ik wil ze daarin faciliteren”, zegt hij. “Ik hoop dat mijn team dat ook zo zou zeggen. Het is meer een hoop dan een verwachting, moet ik toegeven.” Het aannamebeleid weerspiegelt een bewuste investering in ontwikkeling. “We zijn een gespecialiseerd adviesbureau, dus onze strategie is om mensen met een kansrijke achtergrond aan te nemen die technologie echt begrijpen of er op zijn minst een sterke interesse in hebben”, legt Carroll uit. “Adviseren in recht en cybersecurity is niet zo technisch als de meeste mensen denken — het draait vooral om de juiste mindset om bedrijfsprocessen en de bijbehorende risico’s van technologie te doorgronden.” Carroll werkt met young professionals met één tot drie jaar ervaring en brengt ze op niveau over hoe bedrijven daadwerkelijk functioneren — van boardroomdynamiek tot schuring tussen afdelingen. “Wat een consultant doet, en wat mijn team leert doen, is de verbanden zien tussen de silo’s”, zegt hij. Na een periode met meer verloop is het team stabiel geworden. “We hebben nu al een paar jaar een vrij stabiel team, en dat is echt een plezier”, voegt Jongerius toe.
Hoe Tech GDPR de financiële operaties beheert
Actief zijn in Duitsland en internationaal met klantgerichte dienstverlening vraagt om efficiënte financiële processen. Snelle betalingen, duidelijk overzicht en de mogelijkheid om zakelijk bankieren gescheiden te houden van persoonlijke apparaten — dat alles telt voor een bedrijf dat professioneel nadenkt over datastromen. Vivid helpt Tech GDPR om die processen te stroomlijnen met één overzichtelijke interface voor bedrijfsuitgaven en financiën. In plaats van te vertrouwen op trage, versnipperde legacy-banksystemen kan het team transacties volgen, saldi bewaken en de dagelijkse gang van zaken op één plek afhandelen. Voor een bedrijf dat draait om transparantie en controle in gegevensbescherming, passen de operationele snelheid en digital-first aanpak van Vivid vanzelfsprekend: “Met modern bankieren — ook al bevallen niet alle aspecten me — verlopen processen doorgaans veel sneller. En dat helpt wanneer je een bedrijf runt.” Jongerius’ enige kanttekening is kenmerkend privacybewust: “Ik houd mijn persoonlijke mobiele apparaat liever buiten mijn zakelijke bankzaken — geen vermenging. En dat heeft ook met privacy te maken.” Zelfs zijn feedback over het bankieren komt door de bril van een privacyprofessional.












