Tekst: Michiel Alkemade*
Data-privacy staat met de GDPR die begin volgend jaar van kracht wordt, hoog op de agenda bij veel bedrijven. En dat lijkt me verstandig, gelet op wat zij moeten doen om hun organisatie GDPR-compliant te maken.
Maar het feit dat al die bedrijven nu gedwongen worden hun data-privacybeleid onder de loep te nemen en waar nodig te herzien, zorgt het er ook voor dat ze met nieuwe ogen gaan kijken. Hierdoor kan er zomaar een verandering in denken ontstaan; van moeten naar kunnen.
Dankzij de toegenomen technologische mogelijkheden, starten steeds meer bedrijven met pilotprojecten om met behulp van data-analysetechnieken de dienstverlening te verbeteren, kostenbesparingen te realiseren en nieuwe businessmodellen te ontwikkelen. Bij veel van deze initiatieven vormen klantdata en klantinzicht de basis.
Data-privacy is een aspect dat hierin tegenwoordig vrijwel standaard wordt meegenomen, mede doordat er op televisie en in de krant volop aandacht is voor GDPR.
Bedrijven kijken kritisch naar hun data management- en data governance-beleid en hoe ze op verantwoorde wijze het meeste uit dit data kunnen halen om te innoveren.
In die zin is GDPR een katalysator voor het denken van bedrijven.
Dataportabiliteit
Een mooi voorbeeld in dit kader vind ik dataportabiliteit. Met de GDPR heeft een consument het recht om zijn data over te brengen van een database van de verwerkingsverantwoordelijke ‘A’ naar een andere verwerkingsverantwoordelijke ‘B’, zonder hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt.
Voor data-portabiliteit aan B komen die gegevens in aanmerking die door A worden verwerkt met de ondubbelzinnige toestemming van de betrokkene of op basis van een overeenkomst tussen de betrokkene en A.
De betrokkene heeft het data-portabiliteitrecht, waar dit technisch haalbaar is. In normaal Nederlands, de macht komt straks bij de consument te liggen doordat ze gemakkelijker van de ene naar de andere aanbieder kunnen switchen.
Dit kan een echte bedreiging vormen voor CRM-systemen, waarbij een nieuw bedrijf op de markt gemakkelijk door dataportabiliteit de gegevens van betrokkenen kan ‘kopen’.
De initiële verwerkingsverantwoordelijke verliest de data en heeft geen wettelijke verwerkingsgrond meer.
Sommige bedrijven zullen dataportabiliteit echter ook als een uitdaging of kans zien om nog sterker te focussen op klanttevredenheid. Zij zullen allerminst lichthartig omgaan met de verwerking van klantdata en deze echt inzetten om hun dienstverlening verder te optimaliseren.
Transparantie
In het verlengde hiervan zie ik ook een verandering in denken optreden op het gebied van transparantie.
Waar vroeger bedrijven nogal schimmig waren als het ging om de verzameling en verwerking van data, zie je dat steeds meer bedrijven volledige openheid van zaken geven over welke gegevens zij van hun klanten voor welke doeleinden verzamelen.
Transparantie wordt dan een extra verkoopargument waarmee ze zich onderscheiden van hun concurrentie, een middel om het vertrouwen en de loyaliteit van klanten te winnen en te behouden.
Als bedrijf geef je daarmee een duidelijke boodschap af: wij zorgen goed voor jouw privacy. Als je daar duidelijk over communiceert zal dat je reputatie ten goede komen.
Belangrijk om te beseffen is dat inzetten op GDPR niet slechts een eenmalige actie is. Het veranderende denken moet binnen de gehele organisatie worden ingebed en het uitgangspunt vormen voor alle beslissingen die worden genomen.
De GDPR wordt zo het grondbeginsel om nieuwe diensten en businessmodellen te ontwikkelen, waarbij de privacy van klanten voorop staat. Meer hierover in mijn volgende blog.
*Dit is blog 2 uit een serie van drie die Michiel Alkemade, algemeen directeur van Computer Profile Nederland, schreef over direct marketing en GDPR. De vorige blog ging over de rechten en plichten van bedrijven die direct marketing toepassen. De volgende blog die volgende week verschijnt, gaat over hoe de GDPR voor nieuwe kansen zorgt.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!