Laat zien dat je privacy serieus neemt! |

Data Privacy Day: Laat zien dat je privacy serieus neemt!

Laat zien dat je privacy serieus neemt!

Op 28 januari 2017 was het Data Privacy Day. Een dag om internationaal stil te staan bij de bescherming van onze persoonsgegevens en om bewustzijn te stimuleren bij consumenten over de bescherming van hun persoonsgegevens. Maar wat betekent privacy voor deze consument?

1000

Partner Cyber Security

KPMG Nederland

Contact

Gerelateerde content

Uit onderzoek van KPMG onder 6900 respondenten vanuit 24 landen weten we dat consumenten ambivalent zijn in hun denken over privacy. Persoonsgegevens prijsgeven in ruil voor gemak of extra service vinden consumenten vaak prima. Maar als een dit een commercieel randje heeft, is het al snel minder ok. Evenals de consument moet ook iedere organisatie die met persoonsgegevens werkt hierin eigen keuzes maken. Keuzes die verder gaan dan slechts nadenken over voldoen aan wet- en regelgeving. Wil je als organisatie op het randje lopen van wat nog kan en mag en zo voordeel halen uit het verzamelen en verwerken van klantgegevens, of onderscheid je je juist door netjes om te gaan met de gegevens van je klanten?

De grens van billijkheid overschreden?

Een device waarmee ambulancediensten kunnen zien waar jouw voertuig zich bevindt als je betrokken bent bij een ongeluk; dat vinden veel mensen (78% van de respondenten in ons onderzoek) heel nuttig. Maar als een taxibedrijf met dezelfde data je een taxirit kan aanbieden op het moment dat je uit de trein stapt, vindt 63% van de respondenten dat de grens van billijkheid omtrent privacy wordt overschreden. Dezelfde techniek, hetzelfde gemak, maar een totaal andere reactie. Het illustreert de manier waarop consumenten met privacy omgaan. Enerzijds zijn consumenten vaak terughoudend om persoonlijke gegevens prijs te geven, anderzijds zijn ze vaak niet bereid om in te leveren op ‘gemak’. Hoe moet je daar als bedrijf mee omgaan? En welke consequenties verbinden consumenten aan gedrag van deze bedrijven als het gaat om privacy? Als een mobiele telefoon leverancier in de algemene voorwaarden aangeeft dat de privacy van persoonsgegevens niet wordt gegarandeerd, kiezen we als consumenten dan en-masse voor een andere leverancier of gaan we toch voor de voordelen van onze nieuwe gadget? Hebben we überhaupt een keuze of betekent het willen bellen, appen en e-mailen met een smartphone sowieso een stukje van je privacy opgeven?

Meer dan compliant

Voldoen aan wetgeving is voor elke organisatie uiteraard een eerste vereiste. Vanaf 25 mei 2018 is nieuwe Europese regelgeving van kracht: de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG). Voor de meeste organisaties is er nog veel werk te verzetten om aan deze regelgeving te kunnen voldoen. De focus zal het komende anderhalf jaar dan ook gericht zijn op het klaarstomen van organisaties voor deze regelgeving. Maar als je naar je klanten wilt laten zien dat je privacy serieus neemt is het voldoen aan de eisen die de GDPR stelt alleen in de toekomst niet voldoende. Als bedrijf zal je een visie moeten ontwikkelen rondom privacy en de positie die je als organisatie wilt innemen.

Die visie kan verschillende kanten opgaan. Je kunt ervoor kiezen om zo slim mogelijk gebruik te maken van de toevertrouwde gegevens. Je maakt dan optimaal gebruik van de mogelijkheden die deze data bieden. Uiteraard moet je je aan de wet houden, maar je zoekt hierin wel de randen van het toegestane op. Je kunt echter ook heel bewust kiezen voor de andere kant van het spectrum. Dan zeg je tegen je klant: bij mij zijn je klantgegevens absoluut veilig en we zullen er alles aan doen om dat te garanderen. Met deze benadering kun je je in bepaalde sectoren zoals de retail, technologie of social media (sectoren waarvan uit ons onderzoek blijkt dat zij niet erg vertrouwd worden door consumenten als het gaat om hun persoonsgegevens) positief onderscheiden. In een wereld waarin data de nieuwe brandstof van de economie wordt – en waarbij een datalek de nieuwe ‘ Deep Water Horizon’ van de persoonsgegevens kan zijn – is dataveiligheid immers van evident belang. En hoe ambivalent consumenten ook zijn in deze discussie, we zien in ons onderzoek ook dat 84 procent van de mensen aangeeft niet voldoende controle te hebben over de manier waarop organisaties hun persoonlijke gegevens gebruiken. Reden genoeg om hen actief tegemoet te komen!

Stappenplan

Zeven stappen om je privacy-beleid op orde te krijgen:

  1. Leid betrokkenen op seniorposities op zodat zij begrijpen wat privacy betekent voor de organisatie.
  2. Creëer inzicht in het privacy-risico waar je organisatie aan blootgesteld is.
  3. Creëer inzicht in de verwachtingen van de mensen van wie je de gegevens gebruikt en hanteer een privacy-strategie die hierbij aansluit.
  4. Krijg een beeld van de ‘privacy-volwassenheid’ van de organisatie en formuleer een heldere strategie om te komen tot het niveau van privacy-volwassenheid dat je voor ogen hebt.
  5. Ontwikkel een stevig plan om je privacyrisico’s te verkleinen en je doel te bereiken.
  6. Voer je plan uit. Introduceer duurzame structuren die je helpen om je privacyrisico’s te managen, die compliancy garanderen maar ook een sterke basis vormen om persoonlijke gegevens flexibel te benutten zodat je waarde kunt creëren voor de organisatie, je klanten en je medewerkers.
  7. Monitor, houd vast en herhaal.

Klik hier om het KPMG onderzoek over privacy te lezen
 

Auteur is Koos Wolters, partner bij KPMG en expert op het gebied van data privacy

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig