Gdpr

Sinds mei dit jaar zijn bedrijven verplicht om er alles aan te doen datalekken te voorkomen. Maar het probleem: ze zoeken de oorzaak van een lek vaak op de verkeerde plek. Het zijn lang niet altijd hackers die een gevaar vormen. De werknemers van het eigen bedrijf zijn het grootste probleem. "Wanneer je naar de feiten kijkt, dan zie je dat de menselijke fout de grootste oorzaak is van datalekken", aldus Rick Goud, CEO en co-founder van Zivver.

Er komt een nieuwe privacywet aan: de e-Privacy Verordening (ePV). En dat betekent mogelijk: alweer alles overhoop rondom die cookiemeldingen en andere privacyvoorwaarden voor je online communicatie. Dit is wat er aan zit te komen, en wat daar het probleem mee is.

Een half jaar geleden was het D-Day voor GDPR, de Europese richtlijn voor databescherming. Veel bedrijven raakten flink in paniek door die deadline of hadden juist geen benul. Hoe staat het er nu voor? Online Tuesday, waarvan Marketingfacts mede-organisator is, maakt op 13 november de balans op. Drie bedrijven komen vertellen hoe zij AVG-proof werden. Kom ook naar dit gratis event!

Door mobiele apps te downloaden en te gebruiken, produceren gebruikers van smartphones en tablets constant – en meestal onbewust – kwantificeerbare informatie online. Dit kan een bedreiging zijn voor de privacy van app-gebruikers, omdat de verzamelde informatie wordt gebruikt door derden en vaak wordt gebruikt voor prijsdiscriminatie, sociale sortering, (verborgen) manipulatie of frauduleus gedrag zoals identiteitsdiefstal. Maar wat weten wij als consumenten eigenlijk over deze gegevensverzameling en -gebruikspraktijken? En maken we ons hier überhaupt zorgen over? Welke factoren motiveren ons om onze privacy beter te beschermen in mobiele apps?

Veel grote bedrijven houden zich volstrekt niet aan de net ingevoerde Europese privacywet GDPR. En dat terwijl minister Dekker juist van die grote organisaties zegt te verwachten dat zij helemaal conform de AVG opereren. Een rondgang langs de nodige belangrijke websites leert dat bedrijven vaak heel creatieve oplossingen bedenken, met name via de cookie-melding. Veel websites overtreden daarmee de wet, zeker als ze bezoekers niet toelaten zonder akkoord om cookies te kunnen plaatsen.

De GDPR, of AVG, wie kent ‘m niet? Overal werd dezelfde brandende vraag gesteld: waar moet ik aan voldoen? Nu de deadline gepasseerd is, is het tijd voor een andere belangrijke vraag: wat kunnen we leren van de GDPR over onze marketinginspanningen en het succes van deze aanpak? Als je e-maildatabase sterk geslonken is, gaat er ergens iets mis. Het dwingt je als organisatie na te denken over de kwaliteit van de informatie die je biedt. De GDPR kan daarom juist een kans zijn om je strategie nog verder te verbeteren.

De GDPR-deadline is ruim een week verstreken en de wereld bestaat nog. Toch zijn er nog altijd veel bedrijven die niks hebben geregeld voor deze Europese privacywet of zich zorgen maken dat ze ondanks hun inspanningen niet aan de wet voldoen. Reden voor Marketingfacts om het eens te vragen aan iemand die bedrijven hier dagelijks over adviseert. Jeremy Bode is als Senior Data Protection Officer specialist op het gebied van security, privacy en techniek bij DPO Consultancy. Waar moeten bedrijven op letten? "Al die AVG-mailtjes zijn eigenlijk helemaal niet nodig."

Vandaag is D-Day als het gaat om de Europese privacywet, of beter gezegd: GDPR-Day. In de afgelopen dagen zijn we allemaal murw geslagen door een schier eindeloze stroom van GDPR-mailtjes. Veel bedrijven vragen zich ondertussen vertwijfeld af of zij niet ook zulke mails zouden moeten versturen. Maar vooral: komen er direct torenhoge boetes voor bedrijven die zich niet precies houden aan de Algemene Verordening Gegevensbescherming (AVG)? Marketingfacts klikte door op de waarschuwingsmails en vroeg een paar experts om AVG-advies.  

In marketing en sales zijn twee elementen essentieel: aandacht en vertrouwen. Aandacht van klanten is steeds lastiger te krijgen, en klanten vragen zich op hun beurt af of bedrijven nog wel te vertrouwen zijn met hun gegevens. Waarom zouden anders grootschalige GDPR-acties nodig zijn? Er is een oplossing: door ontwikkelingen op het gebied van blockchain kunnen klanten steeds beter het heft in eigen hand nemen voor de controle en bescherming van hun data.

Als marketeer kun je steeds meer van je klant weten, maar tegelijk dringt zich de keerzijde van al die kennis actiever op dan ooit. De heilige graal van big data en customer insights ligt onder een vergrootglas dankzij de Europese privacywet GDPR en de perikelen met Facebook en Cambridge Analytica. Zorgvuldigheid is geboden. 

Er is veel gezegd en geschreven over de impact van Cambridge Analytica en Facebook. Wat de gevolgen zijn van de continue beïnvloeding, van het verlies van een persoonlijke ruimte. Over de waarde van privacy en over de nieuwe realiteit, waarin we misschien al zijn beland. Bestaat privacy nog wel? Of is er meer sprake van verschillende privacies, afhankelijk van de context, zoals Rob van Kranenburg tien jaar geleden al beschreef bij de opkomst van Internet of Things? Wat betekent de verbinding van de fysieke ruimte via het internet of things – met de opkomst van 'praatpalen' als Google Home, Amazon Echo en Alexa, en Apple HomePod – hierbij?

Zeer recent had ik een interessante ontmoeting met een twintigtal top-CMO’s van Nederlandse bodem. De vraag die ik aan hen stelde: hoe gaan zij, anno 2018, om met het datafenomeen. In meerdere opzichten uitermate actueel. Actueel vanuit Europese regulering, actueel vanwege een enorme schaarste aan data-talent en wellicht het meest actueel door de recente Facebook-situatie: integriteit en vertrouwen. Duidelijk was dat alle drie de perspectieven nu zowel urgent als belangrijk zijn, en daarmee hoort 'data' zonder twijfel in het hoogst geprioriteerde kwadrant van de CMO-agenda.

Veel bedrijven hebben zich voorbereid op 25 mei, de dag van de AVG. De zaken zijn op orde. Maar is er gedacht aan de data die wordt verzameld tijdens het aannemen van nieuwe werknemers? De online vacaturebanken en apps voor recruiters zitten vol met data. Hoe ga je hiermee om als bedrijf? 

"Hoe moeten we na 25 mei omgaan met onze social media-campagnes?" Deze vraag werd me onlangs gesteld door het Ministerie Algemene Zaken, met het oog op de nieuwe Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR. De vraagstelling is eigenlijk heel vanzelfsprekend, maar door dat in het perspectief van de overheid te plaatsen, leidde het me toch naar enkele verrassende gedachten. Dit geeft een bredere blik op omgang met privacy-gevoelige data van consumenten.

25 Mei is het zo ver. De Algemene Verordening Gegevensbescherming (AVG/GDPR) treedt in werking. Aan de AVG kleeft een akelige boeteclausule. Het is dus verstandig de aanwijzigen in de wet goed op te volgen. Hierover zijn al veel artikelen geschreven. Wat mij daarbij opvalt is dat de meeste artikelen inzetten op een defensieve benadering: “Wat moet je doen om een boete te voorkomen.” De impliciete doelstelling daarbij is om zo min mogelijk te veranderen aan de huidige werkwijze.

Mijn doel met dit artikel is om verder te gaan, om AVG/GDPR als een kans te positioneren. Gebruik de intentie van de wet om een optimale klantervaring te creëren. Ik zie de wet als de verwoording van de wens van heel veel mensen. Anders was de wet immers nooit aangenomen. Het bedrijf dat de privacy van consumenten het best beschermt, genereert hiermee dus positieve emotie. Pak de leidersrol. Ik wil je motiveren om de beste privacybeschermer van Nederland te worden en je laten zien welke alternatieven je hiertoe hebt.