Sáng nay tôi đã đến một quán cà phê đặc sản ở Brussels. Tôi đã gọi một ly cà phê Flat White. Người pha cà phê mỉm cười và cầm lấy một cây bút Sharpie. "Cho tôi xin tên của bạn để viết lên cốc được không?" Tôi chết lặng. "Bạn sắp viết Thông tin Nhận dạng Cá nhân (PII) của tôi lên một Substrate giấy dùng một lần." "Điều này cấu thành 'Xử lý' theo Điều 4(2) của GDPR." "Tôi có ký kết thỏa thuận xử lý dữ liệu không?" Cô thở dài. "Thưa ngài, chỉ là để tôi có thể gọi cho ngài khi nó đã sẵn sàng thôi." "Đó không phải là cơ sở pháp lý hợp lệ," tôi phản bác. "Tôi yêu cầu được nói chuyện với Cán bộ Bảo vệ Dữ liệu (DPO) của quý công ty ngay lập tức." Cô ấy nói họ không có. Cô ấy nói họ chỉ là một "doanh nghiệp nhỏ". Tôi lập tức gọi điện cho Cơ quan Bảo vệ Dữ liệu Bỉ. 20 phút sau, cửa hàng đã bị phong tỏa. Máy pha cà phê espresso đã bị tịch thu như bằng chứng về một hệ thống thu thập dữ liệu Chưa được kiểm soát . Mọi người nói tôi cần caffeine để hoạt động bình thường. Không đúng. Tôi cần sự tuân thủ để hoạt động.