De nieuwe privacy: balanceren tussen verwachting en GDPR

De nieuwe privacy

Bedrijven weten meer over hun klanten dan ooit tevoren.

Gerelateerde content

De digitale economie heeft het mogelijk gemaakt voor organisaties om meer
informatie te verzamelen over hun klanten dan ooit tevoren. Het laatste decennium hebben bedrijven ook de mogelijkheden ontdekt in termen van customer experience, targetting en product placement. Digitalisatie en data-analyse op grote schaal zijn alsmaar meer toegankelijk voor bedrijven, wat leidt tot een toename van het verzamelen van klantengegevens.

Consumenten begrijpen veelal dat hun persoonlijke gegevens worden verzameld door de organisaties en ondernemingen waar zij dagelijks mee te maken krijgen. Maar indien ze zouden beseffen dat die organisaties hun gegevens gebruiken op tal van voor hen ongekende manieren, dan riskeren die, net door het verzamelen van persoonsgegevens, hun klanten te verliezen en hen zelfs af te schrikken.

In Europa staan er de komende maanden verschillende veranderingen aan te komen die een grote impact zullen hebben op digitale privacy. De meest geanticipeerde daarvan is de General Data Protection Regulation (GDPR), die van kracht gaat op 25 mei 2018.

De General Data Protection Regulation

De GDPR heeft als doel om enkele angsten van klanten over het gebruik van hun gegevens aan te pakken. Volgens een recente studie van KPMG zien we al dat 55% van de consumenten beslissen geen online aankoop te doen omdat ze bezorgd zijn over hun privacy. Minder dan 20% geeft met plezier informatie over hun zoekgeschiedenis, inkomen, locatie, adres of medische toestand. Dit zijn de vraagstukken die de GDPR aanpakt door de Digital Single Market in de EU te stimuleren door vertrouwen te creëren en juridische zekerheid in een online omgeving. Het mag duidelijk zijn dat de GDPR een modern en geharmoniseerd framework biedt voor databescherming en daardoor de rechten van EU-inwoners versterkt.

Wat betekent dit voor bedrijven?

Bedrijven worden geconfronteerd met beide kanten van het probleem. Enerzijds moeten ze naar hun klanten kijken. Dat betekent de gevoeligheden leren kennen over het gebruik van persoonlijke gegevens om vertrouwen te creëren tussen consument en onderneming.

Het is dan ook uitermate belangrijk dat bedrijven begrijpen dat consumenten
privacy boven hun eigen gemak stellen. Zeker die bedrijven die deze klantgegevens willen benutten om hun marketing en services te personaliseren, merkloyaliteit te versterken en betere producten te ontwikkelen.

Anderzijds brengt de GDPR een nieuw element in het vertrouwen van de
consument, namelijk een juridische grens. Nieuwe soorten data, zoals biometrische data, zullen ook beschouwd worden als persoonlijke data. Daardoor moeten organisaties eerst kijken naar hoe zij zulke data momenteel verwerken. Als ondernemingen hun privacystrategieën willen afstemmen op de noden van hun klanten, zullen ze ook hun dagelijkse werking moeten aanpassen om de nieuwe individuele rechten in acht te nemen, zoals het verstrekken van informatie of het recht om vergeten te worden.

Security inbreuken en aansprakelijkheid

De GDPR leidt ook een nieuwe realiteit in omtrent de manier waarop bedrijven datalekken zullen moeten behandelen. Ondernemingen zijn zich bewust dat cyberaanvallen niet langer een als-verhaal zijn, maar wanneer. Wanneer het dan ook werkelijk gebeurt, zullen ze op tijd kunnen reageren?

Bij de implementatie van de GDPR zullen ondernemingen verwacht worden om cyberaanvallen ze snel mogelijk te rapporteren, ten laatste 72 uur na het ontdekken ervan. Inaccurate of laattijdige rapportering kan leiden tot boetes en maatregelen. Ondernemingen hebben dus niet de luxe om onvoorbereid een cyberdreiging aan te pakken. De eerste 48 uur na het incident zijn cruciaal en dus is het van belang dat de organisatie onmiddellijk de juiste maatregelen kan treffen. “Voor bedrijven is het essentieel te weten welke skills ze intern en extern hebben om snel te reageren. Als je geconfronteerd wordt met een cyberaanval is het te laat om nog te negotiëren met een derde partij”, zegt Benny Bogaerts, Director Cyber Security en Privacy bij KPMG in België.

Waar te beginnen?

Dit alles maakt het het uitgelezen moment om te kijken naar je cyberstrategieën en praktijken. Een assessment van het huidige databeleid, securitymaatregelen en actieplannen vormt een goede start.

Bovendien moeten bedrijven het huidige momentum van het veranderende
regulerende landschap benutten om hun privacy over de hele lijn te versterken en strategieën om te zetten in voordelen. Cyber security en privacy zullen enkel maar toenemen in belang zolang het Internet of Things groeit en er nieuwe innovaties op de markt komen. “Dit is hét moment waarop bedrijven hun privacy moeten verstevigen, aan de startlijn eerder dan op het einde snel te moeten inhalen”, aldus Benny Bogaerts, Director Cyber Security en Privacy bij KPMG België.
 

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer