Financiële organisaties moeten luisteren naar klantsentiment over privacy

Consumentendata worden de laatste jaren overal verzameld: vanuit klantdatabases, CRM-systemen, in de logistieke afhandeling en via enquêtes. Voor marketeers biedt big data ongekend veel mogelijkheden, omdat ze op deze manier een 360-gradenbeeld van de klant kunnen genereren. Bij consumenten laait hierdoor steeds vaker de discussie op in hoeverre het verzamelen van deze data een bedreiging is voor hun privacy. Dit bleek ook toen ING bekend maakte dat het data-analyses uit wilde voeren op de betalingsgegevens van klanten om zo de klant te kunnen voorzien van mogelijk interessante aanbiedingen van bedrijven. Veel mensen waren hier niet van gediend en de discussie werd breed uitgemeten in het nieuws. Toch is ING niet de eerste financiële instelling die soortgelijke plannen heeft.

Deze gastbijdrage is geschreven door Max Ellerkamp, senior account manager FSI bij Selligent.

Veel banken gebruiken hun big data bijvoorbeeld al voor het opsporen van fraude en een jaar geleden veroorzaakte betaalverwerker Equens veel maatschappelijke onrust en bezorgdheid met hun plannen om pingegevens te verkopen.

Tegenstanders

Je zou dus kunnen zeggen dat het buzzword ‘big data’ door de financiële wereld gonst! Banken lijken doordrongen van het nut van big data. Als zij op een slimme manier data van een consument combineren met hun eigen data, ontstaan er geweldige mogelijkheden voor betere service en/of nieuwe diensten. Echter, big data heeft ook veel tegenstanders. Zij vinden bijvoorbeeld dat big data aanzet tot privacyschendingen, misbruik van persoonsgegevens en zelfs discriminatie door het trekken van verkeerde conclusies.

Met name het schenden van privacy is een veel genoemd standpunt van tegenstanders. Ze leggen de schuld bij de wetgeving omdat ze denken dat de regels te onduidelijk zijn en bedrijven te gemakkelijk gegevens kunnen verzamelen. Ik ben echter van mening dat het niet ligt aan de wetgeving, omdat deze regels in essentie niets anders zijn dan een mechanisme om belangen tegen elkaar af te wegen. Iedereen interpreteert het begrip privacy op zijn eigen manier. Hierdoor gaat de discussie niet over wetgeving, maar meer over gevoelens van consumenten die zich in hun privacy geschaad voelen.

Toestemming

Volgens het College Bescherming Persoonsgegevens (CBP) mogen organisaties alleen persoonsgegevens verwerken als daar een goede reden voor is of als daar zelf ‘ondubbelzinnig’ toestemming voor is gegeven. Dit houdt in dat de toestemming niet per se schriftelijk hoeft te zijn, maar wel buiten twijfel moet zijn.

Bovendien moeten de bedrijven kunnen bewijzen dat de consument toestemming heeft gegeven en dat hij dit vrijwillig heeft gedaan, niet onder druk van de omstandigheden of van een bepaalde afhankelijkheid ten opzichte van het bedrijf. Daarnaast moet de data die wordt verwerkt noodzakelijk zijn volgens de wet. Met noodzakelijk bedoelen ze:

• dat het nodig is voor de uitvoering van een overeenkomst;
• dat het om een gerechtvaardigd belang gaat;
• dat het nodig is voor een wettelijke verplichting;
• of dat het nodig is voor het vervullen van een publieksrechtelijke taak.

Hoewel de meeste bedrijven zich bij het verzamelen van data aan de wet houden en het voor veel consumenten niet noodzakelijkerwijze slecht uitpakt, blijft de mening van consumenten verdeeld.

Reputatieschade

Wat als persoonlijke gegevens in verkeerde handen terechtkomen? Het gevaar van gegevensdiefstal blijft immers groeien. Een onderzoek van het Verizon Data Breach Investigations Report (DBIR) toont aan dat financiële dienstverleners in 2012 vaak het slachtoffer waren van datadiefstal, wat enorme gevolgen heeft, zoals bankfraude. In totaal werd 37 procent van gegevensdiefstal gepleegd in de financiële sector, zoals bij een bank of verzekeraar, en deze trend zet zich voort in 2014. Financiële dienstverleners moeten daarom blijven investeren in de beveiliging van hun diensten om de consument hier tegen te beschermen.

Daarnaast is het cruciaal om als bedrijf open en eerlijk te communiceren over wat er met consumentendata wordt gedaan en om te garanderen dat data niet met derden wordt gedeeld als de consument hier geen toestemming voor geeft. Dit is zeker belangrijk voor financiële organisaties omdat zij in vergelijking met andere bedrijven beschikken over veel privacy gevoelige informatie. Financiële organisaties moeten met het verzamelen van gegevens dus zorgvuldig te werk gaan anders leiden ze reputatieschade.

Volgens het Exploring Strategic Risk report van Deloitte schaadt big data op dit moment bedrijfsreputaties het meest. De reputatieschade op het gebied van big data heeft met name te maken met het feit dat consumenten het gevoel hebben dat er over hun rug geld wordt verdiend met hun data.

Geld waard

De consument is zich steeds meer bewust van het feit dat zijn persoonlijke data veel geld waard zijn. Het zijn immers gegevens die hij produceert, waar hij veel tijd aan kwijt is. En tijd is geld. Dus het zou alleen maar eerlijk zijn als hij daar ook voor betaald krijgt, toch? Bedrijven als Datacoup en Handshake zijn het hiermee eens. Via hun websites kunnen consumenten hun eigen persoonlijke data verzamelen en te koop aanbieden. In het verleden werden data alleen gebruikt om producten en diensten te verkopen. Nu is het zelf een handelswaar, een product dat verkocht, gebruikt of geanalyseerd kan worden en zodoende waarde krijgt.

Om gebruik te maken van persoonlijke data kunnen financiële dienstverleners hier niet meer om heen. Met de enorme groei van big data en de toenemende bezorgdheid van consumenten zijn bedrijven gedwongen naar deze geluiden luisteren en aan een oplossing te denken waar beide partijen van kunnen profiteren. Zo zou een bank bijvoorbeeld de consument een beloning kunnen geven in de vorm van geld of korting als ze privédata mogen doorverkopen. Op deze manier profiteren zowel de bank als de consument van het verkopen van data en hebben mensen die niet willen meewerken de privacy waar ze recht op hebben.