Afgelopen dinsdag 21 april kwamen 4 experts op het privacy vlak bij elkaar om ons mee te nemen in de mogelijkheden die privacy biedt. Dat privacy een onderwerp is waar de meningen over verschillen werd na vijf minuten al duidelijk – dit onderwerp biedt zoveel voer voor discussie dat er wel 3 sessies over gehouden kunnen worden. De sprekers gaven ons genoeg food for thought mee naar huis – elk over hun eigen expertisegebied.

Privacyvraagstukken vanuit klanten van een realtimemarketing bureau

Alida van Kempen-Kruijer trapt de avond af. Zij bekijkt het onderwerp privacy vanuit de privacyvragen die zij als bureau (Ematters) krijgt van haar klanten. Vanuit hun adviserende rol willen ze op de hoogte zijn van actuele wetgeving over privacy en hun klanten daar zo goed mogelijk over adviseren.

Eerst even terug naar het jaar 2009. In dat jaar startte het Ministerie van Justitie een campagne in samenwerking met Hyves (“Je bent bekender dan je denkt”) met een filmpje over cybercriminaliteit, waarin een hoop van je gegevens getoond werden. Waaronder je geboortedatum, je vrienden en alle andere informatie die in je Hyves profiel stond. Men wilde waarschuwen dat je niet zomaar al je gegevens online of in een platform zoals Hyves moest delen. Er werden echter ook filmpjes gemaakt van personen met afgeschermde profielen, waarin hun data gedeeld werd. Na een flinke hetze is de campagne gestopt en is het filmpje van Hyves verwijderd.

Diezelfde tijd gingen bedrijven aan de slag met het verzamelen van zo groot mogelijke (marketing) databases. Bijvoorbeeld door online spelletjes te spelen, die je kon doorsturen aan je vrienden, waarmee je meer kans maakte op de ‘prijs’. Maar wat kun je vervolgens met die gegevens en hoe lang zijn ze houdbaar? Een volgende stap werd gemaakt bij het opstarten van het ‘recht van verzet’, waarbij duidelijk werd dat het niet vermelden van een afmeldlink in mailings nu echt Not Done was.

Wat zijn ‘gelijksoortige producten en diensten’?
Een interessante discussie start op het moment dat Alida het topic ‘mailen over gelijksoortige producten en diensten’ aansnijd. Mag een Albert Heijn die normaliter alleen over huishoudelijke producten en de bonusaanbiedingen emailt, diezelfde klanten benaderen over lease auto’s? Of de HEMA die na 50 jaar ineens in de verzekeringen stapt? Onder het mom van ‘het zijn gelijksoortige producten en diensten’. De meningen zijn hierover verdeeld. Alida raadt dit haar klanten af, voor haar zit het in de no go area. De andere sprekers zien hier wat meer mogelijkheden aangezien het in het grijze gebied zit. Hoeveel risico loop je als je een mail over dit onderwerp stuurt, met een opt out link? Of kan het wel als je het combineert met een email over die bonusaanbiedingen?

Vanuit mijn eigen functie als CRM marketeer kan ik me voorstellen dat je naast het feit of het wettelijk wel of niet mag, ook wilt kijken naar wat een dergelijke mailing doet met het imago van je bedrijf. Hoe groot is de kans dat dit als SPAM overkomt? En hoe relevant is een mailing over leaseauto’s als je doelgroep normaliter geinteresseerd is in informatie over huishoudelijke producten, aanbiedingen en lekkere recepten? Kun je de boodschap relevant maken, of een kleinere groep selecteren d.m.v. profiling waarbij de relevantie van de leaseauto groter is? De discussie over wel/ niet mogen mailen, mag wat mij betreft verder doorgetrokken worden naar willen mailen en op welke manier en naar wie.

De grondslag waarop je gegevens verzamelt en verwerkt

Menno Weij van SOLV advocaten neemt het stokje over van Alida, en vertelt vanuit zijn optiek als jurist over privacy. Wat hem betreft is er 1 topic het belangrijkst binnen privacy en dat is de grondslag die je kiest voor de verwerking van persoonsgegevens. Deze grondslag kies je namelijk voordat je begint met het verzamelen en verwerken van gegevens en kun je vervolgens niet meer wijzigen. Het is belangrijk om de basis van je grondslag helder te communiceren aan je klanten zodat zij weten wat ze van je kunnen verwachten op dit vlak. Wil je alsnog je grondslag aanpassen, dan moet je opnieuw toestemming vragen aan je klanten. Denk bijvoorbeeld terug aan het voorbeeld van (alweer) Albert Heijn, die opnieuw toestemming moest vragen aan haar klanten voor het gebruiken van bonuskaartgegevens.

Wat moet je volgens Menno onthouden over privacy?
1) Is de privacy wetgeving van toepassing? – Ja, ga er maar vanuit van wel
2) Er zijn 5 smaken binnen privacy:

  • Verantwoordelijke – De eindverantwoordelijke voor de persoonsgegevens
  • Bewerker – De bewerker verwerkt in opdracht van de verantwoordelijke de gegevens.
  • Persoonsgegeven – Iets is een persoonsgegeven als het indirect herleidbaar is tot een persoon.
  • Verwerken – Alles wat je met persoonsgegevens doet
  • Grondslag – De kern op basis waarvan je aangeeft dat je gegevens verzamelt, bewaart en verwerkt.

Voor Direct Marketing geldt een gerechtvaardigd belang voor jou als marketeer om iets met persoonsgegevens te doen, versus de privacy van die gegevens. Vergaar dan ook echt alleen die gegevens die je denkt nodig te hebben voor je doel, benoem het in je grondslag en zorg dat je deze gegevens goed beveiligt en dat je ze niet te lang bewaart.

Hoe specifiek moet je opt in nu precies zijn? Menno is van mening dat je opt out hoe concreter hoe beter is. Hij plaatst hier ook een kanttekening bij. Het is belangrijk het midden te zoeken in concreet zijn en tegelijkertijd het breed te houden zodat er veel onder kan vallen. Anders snijd je jezelf weer in de vingers. Daarnaast adviseert hij om soms ook een beetje te durven en niet altijd roomser dan de paus te willen zijn – Kijk bijvoorbeeld naar de manier waarop Facebook groot is geworden.

Vertrouwen verdienen met privacy

De meeste bedrijven zien privacy als een zorg, maar Sergej Katus van PMPartners ziet het juist als een mooie uitdaging om goed om te gaan met privacy en het als een positieve enabler te zien. Op dit moment is er een afkalvend vertrouwen van consumenten in wat bedrijven met je persoonlijke data doen. De reputatie van bedrijven hierin is niet goed. Iedereen kan zich nog wel het issue van ING van een paar maanden geleden herinneren

Privacy wetgeving is niet bedoeld om (direct) marketing onmogelijk te maken. Je hebt als marketeer juist de taak om commercieel met data om te gaan. Als ondernemer heb je data nu eenmaal nodig om te ondernemen.  Daarom moet in onze eigen mindset ook iets veranderen, want er zijn genoeg bedrijven die privacy wel goed hebben ingericht.

smaakmakerswantrouwen

Privacy incidenten hebben er toe geleid dat er gewerkt moet worden aan vertrouwen.  Dat laat je  niet alleen over aan je afdeling legal, maar moet juist doordrongen zijn in je hele onderneming. Als bedrijf ga je zorgvuldig om met klantdata en persoonsgegevens. En als klant mag je een bedrijf hierop afrekenen. Je hebt als bedrijf een license to operate:  je mag als bedrijf de wedstrijd spelen, met fair play, binnen de lijnen van het spel. De klanten zitten op de tribune en kijken naar je spel.

Vijf stappen om vertrouwen te verdienen met privacy

1) Shift in denken – Heb het nu eens niet meer over permissies en opt in – maar over hoe je je data managed. Het gaat verder dan ‘mag ik wel die email versturen’ .
2) Privacay by design – risicobeheersing – Hoe ernstig is het privacy probleem? Wat zijn de bedrijfsrisico’s en wat zijn de persoonlijke risicos? In je beheersmaatregelen zit je dan eerder op de communicatie, om privacy maatregelen helder uit te leggen.
3) Ownership –  Wie doet de regievoering en wat is de documentatie?
4) Dialoog – Ga in dialoog met je klant over je privacy maatregelen?
5) DPO verklaring (officiële verklaring van je Data Protection Officer) – hiermee krijg je toegevoegde waarde waarbij je als bedrijf kan praten vanuit je kracht waarmee je je privacy hebt geregeld.

Waar sta je zelf in de privacy wetgeving? Je voldoet wel of je voldoet niet, er is geen tussenweg. Ga je het inrichten naar de bedoeling van de wet (oplossingsgericht) of naar de letter van de wet (administratieve last)? Op de website van PMPartners kun je een test doen waar jij staat. En uiteraard wordt de data netjes bewaard en verwerkt 😉

Privacywetgeving – nu en in de toekomst

De afsluiter van de avond is Alexander Singewald die in rap tempo en op humoristische wijze de privacy wetgeving van de afgelopen en komende jaren voorbij laat komen. Zijn persoonlijke toevoegingen lopen uiteen van de gevaarlijkheid van wokken binnenshuis, het plaatsen van zonnepanelen in Amsterdam, tot de eikenprocessierups locaties. Allemaal gerelateerd aan privacy.

Naast alle humor geeft Alexander een update over de stand van zaken met betrekking tot cookie wetgeving, big data en de Wet Bescherming Persoonsgegevens. In de presentatie van Alexander is alle informatie over de wetgeving terug te vinden. Zijn tip is dat je als bedrijf niet moet gaan wachten totdat de privacy wetgeving in 2018 aangepast wordt, maar dat je nu al stappen moet ondernemen.

Dit filmpje wat Alexander laat zien van comedian Michael McIntyre toont eigenlijk waar het allemaal op neerkomt.

Alle presentaties van deze avond zijn hier terug te vinden.

We zien je graag bij het volgende event van DeMeter – De Toekomst van Marketing – op dinsdag 26 mei!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Deel dit ook op:

Getagd op:                    

Geef een reactie