Privacywet

Cybersecurity is niet iets waar alleen grote bedrijven zich druk om zouden moeten maken. Ook de slager om de hoek of de fysiotherapeut zou er serieus mee om moeten gaan. Dat is de stelling van Liesbeth Kempen, founder van Perfect Day. Haar bedrijf richt zich specifiek op de kleine ondernemer, de MKB-er.

De Europese betaalrichtlijn PSD2 is van kracht. Het doel van de richtlijn is het gebruiksgemak van financiële diensten te verbeteren, de concurrentie in de bankenwereld te vergroten en innovatie te stimuleren. De EU denkt dat de burger daar baat bij heeft. Maar is dat wel zo? Welke privacygevaren zijn verbonden aan PSD2?

Met de wens om te personaliseren en juist de afkeer van veel consumenten voor aantasting van hun privacy, lijkt het alsof marketeers en de markt twee kanten op willen. Hoeveel klopt daarvan? Enerzijds is er de 'trend' van eerlijkheid en authenticiteit, anderzijds leven we in een tijd van bigger data. De ePV zou de kaders van de wet moeten schetsen, maar het blijft lastig. "Natuurlijk zijn er bedrijven met een hoge risk appetite, die veel geld verdienen met persoonsgegevens en misschien de letter van de wet wel naleven, maar zeker niet de geest."

In China bestaan systemen die gezichten kunnen herkennen waarmee controle wordt uitgeoefend. Het systeem ziet precies wie er door rood loopt, waarna consequenties volgen. "Dat vinden wij geen wenselijke situatie", aldus Peter Hoekstra, CEO van gezichtsherkenningsontwikkelaar 20Face. Het bedrijf biedt mensen juist privacy. "We zorgen dat je jezelf in het systeem kan zetten en dat je zelf mag bepalen welke camera je mag herkennen en welke niet. Een heel simpel model."

Zegt het je nog niet veel, de ePrivacy Verordening? Tijd om daar verandering in aan te brengen, want deze specifieke wetgeving gaat binnen anderhalf jaar in, heeft betrekking op alle elektronische communicatie (e-mail, social media, telemarketing, telesales) en zal ook jóuw business raken. "De opt-in voor telemarketing is het topje van de ijsberg."

Veel grote bedrijven houden zich volstrekt niet aan de net ingevoerde Europese privacywet GDPR. En dat terwijl minister Dekker juist van die grote organisaties zegt te verwachten dat zij helemaal conform de AVG opereren. Een rondgang langs de nodige belangrijke websites leert dat bedrijven vaak heel creatieve oplossingen bedenken, met name via de cookie-melding. Veel websites overtreden daarmee de wet, zeker als ze bezoekers niet toelaten zonder akkoord om cookies te kunnen plaatsen.

De GDPR-deadline is ruim een week verstreken en de wereld bestaat nog. Toch zijn er nog altijd veel bedrijven die niks hebben geregeld voor deze Europese privacywet of zich zorgen maken dat ze ondanks hun inspanningen niet aan de wet voldoen. Reden voor Marketingfacts om het eens te vragen aan iemand die bedrijven hier dagelijks over adviseert. Jeremy Bode is als Senior Data Protection Officer specialist op het gebied van security, privacy en techniek bij DPO Consultancy. Waar moeten bedrijven op letten? "Al die AVG-mailtjes zijn eigenlijk helemaal niet nodig."

Vandaag is D-Day als het gaat om de Europese privacywet, of beter gezegd: GDPR-Day. In de afgelopen dagen zijn we allemaal murw geslagen door een schier eindeloze stroom van GDPR-mailtjes. Veel bedrijven vragen zich ondertussen vertwijfeld af of zij niet ook zulke mails zouden moeten versturen. Maar vooral: komen er direct torenhoge boetes voor bedrijven die zich niet precies houden aan de Algemene Verordening Gegevensbescherming (AVG)? Marketingfacts klikte door op de waarschuwingsmails en vroeg een paar experts om AVG-advies.  

In marketing en sales zijn twee elementen essentieel: aandacht en vertrouwen. Aandacht van klanten is steeds lastiger te krijgen, en klanten vragen zich op hun beurt af of bedrijven nog wel te vertrouwen zijn met hun gegevens. Waarom zouden anders grootschalige GDPR-acties nodig zijn? Er is een oplossing: door ontwikkelingen op het gebied van blockchain kunnen klanten steeds beter het heft in eigen hand nemen voor de controle en bescherming van hun data.

Ik ben me er terdege van bewust dat een column beginnen met een vergelijking met nazi-Duitsland eigenlijk volgens de Wet van Godwin niet kan. Maar vertrouw op mij: de vergelijking zal op zijn plek vallen. Beloofd.

Als marketeer kun je steeds meer van je klant weten, maar tegelijk dringt zich de keerzijde van al die kennis actiever op dan ooit. De heilige graal van big data en customer insights ligt onder een vergrootglas dankzij de Europese privacywet GDPR en de perikelen met Facebook en Cambridge Analytica. Zorgvuldigheid is geboden. 

Het internet kwam met de belofte van gratis informatie, voor iedereen overal beschikbaar. Zowaar een mooi vooruitzicht. Maar gratis bleek een verkeerde voorstelling van zaken. We betalen een prijs, en die prijs bleek hoog. Dankzij het internet kregen we een nieuw betaalmiddel: je rekent af met persoonlijke gegevens. In de zoektocht naar waardevolle data werd het vertrouwen in de media als eerste geslachtofferd en weten we steeds minder vaak of we een bron wel kunnen vertrouwen. De vermenging van redactie en commercie is een gevaarlijke cocktail gebleken. 

"Hoe moeten we na 25 mei omgaan met onze social media-campagnes?" Deze vraag werd me onlangs gesteld door het Ministerie Algemene Zaken, met het oog op de nieuwe Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR. De vraagstelling is eigenlijk heel vanzelfsprekend, maar door dat in het perspectief van de overheid te plaatsen, leidde het me toch naar enkele verrassende gedachten. Dit geeft een bredere blik op omgang met privacy-gevoelige data van consumenten.

Bedrijven en overheden zijn druk bezig om de nieuwe privacywet te implementeren die in mei 2018 van kracht gaat. Toch zal dit alleen niet voldoende zijn om onze privacy te beschermen in een digitale samenleving. De overheid moet meer doen door burgers nieuwe rechten te geven en door de prijs van privacy zichtbaar te maken.

"Waarom moet dat privacyschenden zonodig? Zonder kun je ook aan marketing doen!" Charlotte Meindersma is teleurgesteld, maar ik ook. Nadat we in mei 2016 als één van de eersten over de nieuwe privacywet schreven, werden we bedolven onder de vragen. Wat ons echter opviel (en teleurstelde) was het opportunistisme: "Hoe kan ik deze wet omzeilen? Mag ik straks nog wel koud bellen via het centrale telefoonnummer? Hoe kan ik mijn klantenbestand straks nog mailen?" In elke blogpost wordt de wet ook weer op een andere manier geïnterpreteerd, sommigen adviseren zelfs om de wet maar gewoon te negeren: wordt (voorlopig) toch niet op gecontroleerd.