Verslagen bijeenkomsten

verslag

Verslag gepersonaliseerde communicatie & privacy wet- en regelgeving

Gepersonaliseerde communicatie & privacy wet- en regelgeving

dinsdag, 20 maart 2018

Terwijl Facebook steeds heftiger onder vuur ligt, werd er tijdens de SWOCC bijeenkomst van 20 maart uiteengezet hoe je juist wél moet omgaan met gepersonaliseerde communicatie. De hoofdvraag van de middag was: wat zijn de afwegingen die je als bedrijf maakt tussen wat je met data of techniek kan op het gebied van gepersonaliseerde communicatie – wat juridisch gezien mag – en wat wenselijk is?

Deze vraag werd beantwoord aan de hand van wetenschappelijk onderzoek gepresenteerd door Joanna Strycharz, Sophie Boerman en Nadine Bol (allemaal UvA), het juridische aspect werd uitgelegd door Carolin Kaiser (Privacy Company) en er waren praktijkcases van Rabobank (Finbar Hage) en Schluss (Marie-José Hoefmans).

Algemene Verordening Gegevensbescherming: Wat is het precies?
De nieuwe privacy wet- en regelgeving heeft tot doel de controle over persoonsdata terug te geven aan de consument. Tot 25 mei 2018 hebben bedrijven de tijd om marketingactiviteiten in overeenstemming te brengen met de nieuwe privacywetgeving: Algemene Verordening Gegevensbescherming (AVG). Maar wat is de AVG precies? En wat betekent deze wetgeving voor gepersonaliseerde communicatie?

Carolin Kaiser (Privacy Company) legt uit dat de AVG gevolgen heeft voor persoonsgegevens, de verwerking hiervan en de verplichting van organisaties. Persoonsgegevens betreft alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon. Daarnaast zijn er ‘bijzondere persoonsgegevens’ die niet zomaar gedeeld mogen worden, zoals medische gegevens. De verwerking betreft alle activiteiten die persoonsgegevens omvatten. En als laatst is iedere organisatie, met uitzondering van de politie, verplicht om de bepalingen van de AVG na te leven.

AVG checklist
Daarnaast dien je bij AVG rekening te houden met de grondslagen – voor elke verwerking van persoonsgegevens dient er een wettelijke grondslag aanwezig te zijn -, de beginselen – ofwel de verplichtingen waar je aan moet voldoen – en de rechten van de betrokkenen – zoals het recht op inzage. Dit kan je doen door jezelf de volgende negen vragen te stellen:

  1. Mocht ik deze data ontvangen?
  2. Is de verkregen data transparant voor de betrokkenen?
  3. Wordt niet meer data gebruikt dan nodig?
  4. Wordt de data niet langer bewaard dan nodig?
  5. Heb ik toestemming voor het gebruik van deze data?
  6. Zijn er cookies voor de toestemming gebruikt?
  7. Kan de betrokkene de toestemming terugtrekken?
  8. Is het inzichtelijk voor de betrokkenen hoe de data gebruikt (verwerkt) wordt?
  9. Kan de betrokkene zijn rechten uitoefenen? Ofwel, kan hij informatie opvragen bij de organisatie?

Heeft kennis invloed op de attitude?
Wat weet de consument eigenlijk over gepersonaliseerde communicatie en de wet- en regelgeving? Nog belangrijker, heeft het kennisniveau van de consument invloed op de attitude? Joanna Strycharz (UvA) legt uit dat hoe meer ervaring consumenten hebben met gepersonaliseerde communicatie, hoe minder negatief hun attitude is. Maar als het gaat om kennisniveau, dan zijn er verschillen te zien. Zo geldt voor kennis over dataverzameling en gebruik: hoe meer kennis, hoe bezorgder, hoe groter het gevoel van onmacht en dus hoe negatiever de attitude. Echter, bij kennis over wet- en regelgeving geldt: hoe meer kennis, hoe kleiner de zorgen. De verklaring is dat men het gevoel heeft er iets aan te kunnen doen. Gelukkig geeft Joanna tips over hoe je als bedrijf de attitude kan verbeteren. Deze lees je in de slides.

Gepersonaliseerde communicatie_Privacy wet- en regelgeving

Wat vindt de consument acceptabel?
Stel nu dat je je als organisatie, juridisch gezien, aan alle regels houdt, kan je dan toch nog te ver gaan in de ogen van de consument? “Ja”, aldus Sophie Boerman (UvA). Ze legt uit dat wanneer je als organisatie te persoonlijk bent naar je klanten – wanneer je advertenties baseert op de naam of inhoud van persoonlijke e-mails -, klanten dit niet accepteren. Ook wanneer je persoonlijke gegevens met andere partijen deelt of wanneer je een gepersonaliseerde (lagere of hogere) prijs aanbiedt, kan dit negatieve effecten hebben op het klantgedrag.

Hoe gaat Rabobank hiermee om?
Accepteren consumenten gepersonaliseerde communicatie van iedere organisatie, of geldt voor sommige sectoren dat mensen hier toch meer moeite mee hebben? Het bankwezen is een sector waar personalisatie gevoelig is. Zo staat Finbar Hage – Data Analyst bij Rabobank – constant voor het dilemma: hoe beweeg je van wat je kan doen – de commerciële doelstellingen – naar wat acceptabel is? Je moet immers rekening houden met het vertrouwen van de klant en bij banken is dit vertrouwen veel lager.

Finbar illustreert met deze video hoeveel banken over jou weten.

Om vertrouwen bij klanten te scheppen, moet de Rabobank maximaal relevant zijn voor de klant en oppassen met gepersonaliseerde communicatie en data. Zo kunnen ze op basis van data over voorgaande acties van de klant een kansbereking maken voor vervolgacties. Maar hoe relevant is dat voor de klant? Rabobank kan drie maanden voor de geboorte van een kind al voorspellen dat iemand een kind krijgt. Mag je iets doen met deze gegevens? Wellicht. Maar de vraag is of je het wil? Volgens Finbar is dit geen goed idee aangezien je hiermee het vertrouwen van de consument kan schaden.

Het blijkt dus dat sommige sectoren nog beter op moeten letten betreft gepersonaliseerde communicatie. Dit wordt ook bevestigd door het onderzoek van Nadine Bol (UvA). Zo blijkt dat personalisatie negatieve effecten kan hebben in nieuws en commerciële contexten, terwijl het in de gezondheidscontext geen rol speelt. Nadine legt uit dat in het wel of niet delen van informatie, de voordelen en het vertrouwen meewegen. Hierin spelen de ervaren privacy risico’s een belangrijke rol: negatieve ervaringen zijn bepalend voor het delen van informatie in de toekomst.

‘Out of the box’ perspectief
De bijeenkomst werd afgesloten met een ‘out of the box’ initiatief van de start up Schluss. Marie-José Hoefmans legt uit dat zij de controle terug willen geven aan de consument middels een online kluis waarin men alle persoonlijke gegevens kan opslaan en beheren.

Het gebrek aan vertrouwen betreft het delen van persoonlijke informatie illustreert Marie-José in een experiment. Ze vraagt het publiek hun mobiel te ontgrendelen en aan de linker, onbekende, buurman of -vrouw te overhandigen. De reactie? Een zucht van aarzeling gaat door het publiek, een enkeling weigert zelfs mee te doen met het experiment. “Het confronterende is dat al deze persoonlijke gegevens ook op het internet ronddwalen”, sluit Marie-José af.

Gepersonaliseerde communicatie_Privacy wet- en regelgeving

Media