Welke invloed heeft AVG op gepersonaliseerde communicatie?

Welke invloed heeft AVG op gepersonaliseerde communicatie?
, SWOCC.nl
@SWOCC_NL

Terwijl Facebook steeds heftiger onder vuur ligt, werd er tijdens de SWOCC-bijeenkomst van 20 maart uiteengezet hoe je juist wél moet omgaan met gepersonaliseerde communicatie. De hoofdvraag van de middag was: wat zijn de afwegingen die je als bedrijf maakt tussen wat je juridisch gezien kan met data of techniek op het gebied van gepersonaliseerde communicatie en wat wenselijk is?

Dit artikel verscheen eerder op SWOCC.nl.

Deze vraag werd tijdens de bijeenkomst beantwoord aan de hand van wetenschappelijk onderzoek, gepresenteerd door Joanna Strycharz, Sophie Boerman en Nadine Bol, allemaal werkzaam bij de UvA. Het juridische aspect werd uitgelegd door Carolin Kaiser (Privacy Company) en er waren praktijkcases van Rabobank (Finbar Hage) en Schluss (Marie-José Hoefmans).

AVG versus gepersonaliseerde communicatie

De nieuwe privacy wet- en regelgeving heeft tot doel de controle over persoonsdata terug te geven aan de consument. Tot 25 mei 2018 hebben bedrijven de tijd om marketingactiviteiten in overeenstemming te brengen met de nieuwe privacywetgeving: Algemene Verordening Gegevensbescherming (AVG), ook wel bekend onder de Engelse naam GDPR. Maar wat is de AVG precies? En wat betekent deze wetgeving voor gepersonaliseerde communicatie?

Carolin Kaiser van Privacy Company legt uit dat de AVG gevolgen heeft voor persoonsgegevens, de verwerking hiervan en de verplichting van organisaties. Persoonsgegevens betreffen alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon. Daarnaast zijn er ‘bijzondere persoonsgegevens’ die niet zomaar gedeeld mogen worden, zoals medische gegevens. De verwerking betreft alle activiteiten die persoonsgegevens omvatten. En als laatst is iedere organisatie, met uitzondering van de politie, verplicht om de bepalingen van de AVG na te leven.

AVG-checklist

Daarnaast dien je bij AVG rekening te houden met de grondslagen (voor elke verwerking van persoonsgegevens dient er een wettelijke grondslag aanwezig te zijn), de beginselen (de verplichtingen waar je aan moet voldoen) en de rechten van de betrokkenen (zoals het recht op inzage). Dit kun je doen door jezelf de volgende negen vragen te stellen:

  1. Mocht ik deze data ontvangen?
  2. Is de verkregen data transparant voor de betrokkenen?
  3. Wordt niet meer data gebruikt dan nodig?
  4. Wordt de data niet langer bewaard dan nodig?
  5. Heb ik toestemming voor het gebruik van deze data?
  6. Zijn er cookies voor de toestemming gebruikt?
  7. Kan de betrokkene de toestemming terugtrekken?
  8. Is het inzichtelijk voor de betrokkenen hoe de data gebruikt (verwerkt) wordt?
  9. Kan de betrokkene zijn rechten uitoefenen? Ofwel, kan hij informatie opvragen bij de organisatie?

Heeft kennis invloed op de attitude?

Wat weet de consument eigenlijk over gepersonaliseerde communicatie en de wet- en regelgeving? Nog belangrijker, heeft het kennisniveau van de consument invloed op de attitude? Joanna Strycharz (UvA) legt uit dat hoe meer ervaring consumenten hebben met gepersonaliseerde communicatie, hoe minder negatief hun attitude is. Maar als het gaat om kennisniveau, dan zijn er verschillen te zien. Zo geldt voor kennis over dataverzameling en gebruik: hoe meer kennis, hoe bezorgder, hoe groter het gevoel van onmacht en dus hoe negatiever de attitude. Echter, bij kennis over wet- en regelgeving geldt: hoe meer kennis, hoe kleiner de zorgen. De verklaring is dat men het gevoel heeft er iets aan te kunnen doen. Gelukkig geeft de UvA-onderzoeker tips over hoe je als bedrijf de attitude kan verbeteren. Deze lees je in de slides.

Wat vinden consumenten acceptabel?

Stel nu dat je je als organisatie, juridisch gezien, aan alle regels houdt, kun je dan toch nog te ver gaan in de ogen van de consument? Ja, zegt Sophie Boerman (UvA). Ze legt uit dat wanneer je als organisatie te persoonlijk bent naar je klanten – wanneer je advertenties baseert op de naam of inhoud van persoonlijke e-mails –, zij dit niet accepteren. Ook wanneer je persoonlijke gegevens met andere partijen deelt of wanneer je een gepersonaliseerde (lagere of hogere) prijs aanbiedt, kan dit negatieve effecten hebben op het klantgedrag.

Hoe gaat Rabobank hiermee om? Accepteren consumenten gepersonaliseerde communicatie van iedere organisatie, of geldt voor sommige sectoren dat mensen hier toch meer moeite mee hebben? Het bankwezen is een sector waar personalisatie gevoelig is. Zo staat Finbar Hage, data-analist bij Rabobank, constant voor het dilemma: hoe beweeg je van wat je kan doen – de commerciële doelstellingen – naar wat acceptabel is? Je moet immers rekening houden met het vertrouwen van de klant en bij banken is dit vertrouwen veel lager.

Finbar illustreert met deze video hoeveel banken over jou weten.

Om vertrouwen bij klanten te scheppen, moet de Rabobank maximaal relevant zijn voor de klant en oppassen met gepersonaliseerde communicatie en data. Zo kunnen ze op basis van data over voorgaande acties van de klant een kansberekening maken voor vervolgacties. Maar hoe relevant is dat voor de klant? Rabobank kan drie maanden voor de geboorte van een kind al voorspellen dat iemand een kind krijgt. Mag je iets doen met deze gegevens? Wellicht. Maar de vraag is of je het wil? Volgens Finbar is dit geen goed idee, aangezien je hiermee het vertrouwen van de consument kan schaden.

Het blijkt dus dat sommige sectoren nog beter op moeten letten met gepersonaliseerde communicatie. Dit wordt ook bevestigd door het onderzoek van Nadine Bol (UvA). Zo blijkt dat personalisatie negatieve effecten kan hebben in nieuws en commerciële contexten, terwijl het in de gezondheidscontext geen rol speelt. Nadine legt uit dat in het wel of niet delen van informatie, de voordelen en het vertrouwen meewegen. Hierin spelen de ervaren privacy risico’s een belangrijke rol: negatieve ervaringen zijn bepalend voor het delen van informatie in de toekomst.

Digitale data-kluis

De bijeenkomst wordt afgesloten met een ‘out of the box’-initiatief van de start-up Schluss. Marie-José Hoefmans legt uit dat zij de controle terug willen geven aan de consument middels een online kluis waarin men alle persoonlijke gegevens kan opslaan en beheren.

Het gebrek aan vertrouwen over het delen van persoonlijke informatie, illustreert Marie-José in een experiment. Ze vraagt het publiek hun mobiel te ontgrendelen en aan de linker, onbekende, buurman of -vrouw te overhandigen. De reactie? Een zucht van aarzeling gaat door het publiek, een enkeling weigert zelfs mee te doen met het experiment. “Het confronterende is dat al deze persoonlijke gegevens ook op het internet ronddwalen”, sluit Marie-José af.

De slides van deze bijeenkomst kun je bekijken via SWOCC (login vereist).


Delen

0
0


Er zijn 0 reacties op dit artikel

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.