‘Neem privacy serieus en je wint het van Google en Facebook’

Identiteit & innovatie

‘Neem privacy serieus en je wint het van Google en Facebook’

Als er een eigenschap is van bedrijven die ik waardeer, dan is het wel hun honger naar meer. Meer omzet, meer groei, meer winst: het is eigenlijk nooit genoeg. En daar is niks mis mee. Maar de almaar groeiende behoefte aan meer data, meer klantgegevens, is niet altijd goed. Veel bedrijven nemen een loopje met de groeiende privacy-behoefte van hun klanten. Het bedrijf dat privacy serieus neemt, wordt de nieuwe online publiekslieveling. 

Of bedrijven nou een serieus plan hebben of niet, er wordt zo veel mogelijk data bewaard, voor het geval ‘je weet maar nooit wat je er nog mee wilt doen’. Voor het goed targetten van de marketinginspanningen zijn ook veel gegevens nodig, dus ik snap de behoefte naar meer. Maar nu de privacywetgeving steeds strenger wordt, zit daar een grens aan. Voorheen kon men zijn gang gaan met het verzamelen van data, maar nu de Autoriteit Persoonsgegevens meer macht heeft, is dat echt veranderd.

Misbruik maken van de onwetendheid van de consument

Ondernemers die data verzamelen, zitten er helemaal niet op te wachten om toestemming te vragen voor het gebruik van persoonsgegevens. Er is veel gebruik en soms ook misbruik gemaakt van de onwetendheid van de consument, maar ik zie wel langzaam een kentering komen in de laksheid waarmee mensen met hun eigen gegevens omgaan. Denk bijvoorbeeld maar aan de ophef die ontstond toen ING aankondigde dat ze het bestedingspatroon van hun klanten wilde doorverkopen aan bedrijven. Maar aan de andere kant, niemand leest de privacyvoorwaarden van bedrijven zoals Google en Facebook. Iedereen snapt ook wel dat er een verhouding is tussen geven en nemen, als het gaat om privacy en commercie. Je wilt best wat informatie delen, in ruil voor gemak.

Er komen alternatieven voor grote bedrijven die onzorgvuldig met privacygevoelige gegevens omspringen.

Zelfs voor Google en Facebook.

Big data bestaat vaak uit anonieme gegevens, maar deze kunnen van kleur verschieten als alle gegevens aan elkaar worden gekoppeld. Als ze daardoor herleidbaar zijn naar een specifiek persoon, zijn het persoonsgegevens. Big data lijkt de holy grail voor veel bedrijven, maar is dat nog wel zo onder een steeds strengere privacywetgeving? Zeker wel, als je het principe van ‘privacy by design’ hanteert, dus als je vanaf het begin privacy meeneemt in het proces. ‘Privacy by design’ staat ook expliciet vermeld in de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming. Het betekent dat je je direct afvraagt hoe je niet méér data verzamelt dan je daadwerkelijk nodig hebt.

Denk hierbij aan een recente uitspraak van de Autoriteit Persoonsgegevens over wifi-trackers van winkels, die ongericht veel data verzamelden en bewaarden. En dat terwijl die winkels de data maar even nodig hebben om het gedrag van winkelende voorbijgangers te kunnen analyseren. Ze kunnen gegevens ook binnen 24 uur onomkeerbaar anonimiseren, zodat ze echt niet meer te herleiden zijn naar telefoonnummers of andere unieke identifiers. Dan is er geen privacy-issue meer.

Doe een goede privacy-scan

Geen nood dus, bedrijven kunnen nog steeds Big Data verzamelen en toepassen. Ik zou wel adviseren om een goede privacy-scan te doen, waarin je in kaart brengt hoe de gegevensstromen lopen en wie er betrokken en verantwoordelijk voor zijn. Ik durf te beweren dat veel bedrijven daar helemaal geen overzicht van hebben. Dus als je eerst die gegevensstromen analyseert en die eens naast de wetgeving zet, kun je daar een juridische scan van maken door de verplichtingen onder elkaar te zetten. Dan weet je snel genoeg welke maatregelen je moet nemen om te voorkomen dat je een dikke boete van de Autoriteit Persoonsgegevens krijgt (vanaf 25 mei 2018 zijn de boetes maximaal 20 miljoen Euro per overtreding).

Het privacy-bewustzijn onder consumenten neemt toe

Veel bedrijven zullen zeggen dat ze niet het ‘braafste jongetje van de klas’ willen zijn. Dat is een achterhaald argument geworden. Ik snap dat niemand ‘de eerste’ wil zijn, maar consumenten zullen steeds meer kiezen voor hun privacy. Dus als je wel de eerste bent die de privacy-huishouding goed op orde heeft, kan de keuze van de consument juist op jou vallen. Denk niet ‘dit hele verhaal over privacy geldt niet voor mij’. Er wordt inmiddels minimaal 180 keer per dag een datalek gemeld van een bedrijf of instelling die persoonsgegevens zijn ‘kwijtgeraakt’. Het daadwerkelijke aantal is vermoedelijk vele malen hoger. Dat betekent automatisch dat het privacy-bewustzijn onder consumenten toeneemt. Bedrijven moeten juist in dat gat springen. Er komen, voorspel ik, alternatieven voor de grote bedrijven die onzorgvuldig met privacygevoelige gegevens omspringen. Zelfs voor Google en Facebook.