Privacy is een belangrijk punt, zo niet hét belangrijkste punt, wanneer je als bedrijf data inzet voor marketing en sales of om fraude of wanbetaling te voorkomen. Vooral met het oog op de veranderingen die de nieuwe Europese privacywetgeving met zich meebrengt. Maar precies begrijpen hoe deze in elkaar zit en wat wel en niet mag, is een opgave. Daarom geef ik in deze blogreeks toelichting op de privacywetgeving. Wat moet jij als organisatie weten? Hoe gaan wij als databedrijf om met het beschermen van de privacy van personen?
Het valt mij iedere keer weer op hoe weinig er bekend is over wat wel en niet mag op het gebied van het verzamelen van persoonsgegevens. Op feestjes en evenementen krijg ik altijd dezelfde vragen: Hoe kom je aan data? Wat weet je over mij? Mag dit wel? Wie weten dit allemaal? Iedere keer als ik zeg dat het volkomen legaal is, uit openbare bronnen komt en/of met toestemming is, verbaas ik mensen.
Nieuwe privacywetgeving
De bescherming van persoonsgegevens is de laatste jaren een hot topic geworden. Dat is niet vreemd, want met de versnelling van digitalisering is er een hoop veranderd en is de toegang tot en verspreiding van gegevens enorm in schaal vergroot. De consument is zich vervolgens gaan afvragen: wil ik wel dat bedrijven zoveel over mij weten en waarom heb ik daar geen controle over? De nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG), is daar een antwoord op.
Omgaan met privacywetgeving
De AVG vervangt de huidige Wet bescherming persoonsgegevens officieel op 25 mei 2018. De consument krijgt daarmee het recht om vergeten te worden, het recht op inzage en correctie van gegevens. Dat heeft voor jou als marketeer of credit manager de nodige implicaties. Maar het biedt ook kansen. Zolang je aan de regels voldoet, biedt data ongekende mogelijkheden. Hoe voldoe je daaraan? Allereerst hangt dat af van het doel waar je de consumentendata voor inzet: voor marketingdoeleinden of ter preventie van fraude of wanbetaling? Naast de wettelijke bepalingen moet je als marketeer of credit manager ook bij iedere aanvraag overwegen: is het ethisch verantwoord?
Wettelijke verplichting en ethische verantwoordelijkheid
Net als de bedrijven voor wie we consumentendata verzamelen, maak ik bij iedere opdracht de afweging of het ethisch verantwoord is en leg ik het langs de juridische lat. Mijn zoektocht begon ruim tien jaar geleden, toen ik als verhuurder van woningen in aanraking kwam met woonfraude. Ik wilde uitzoeken wat daartegen te doen was en richtte het Nationaal Meldpunt Ongewenst Huurdersgedrag op, beter bekend als Stichting NMOH. Ik dook in de wetboeken en jurisprudentie en ontwikkelde mijn ethische kompas voor het verzamelen van persoonsgegevens. In de jaren die volgden, ben ik onder andere voor verschillende corporates als Big Data business developer aan de slag gegaan. Tot ik een goed jaar terug mijn eigen databedrijf startte.
In de komende vier blogs neem ik je mee langs de wettelijke regels en wat ethisch geoorloofd is voor het verzamelen van consumenten voor marketingdoeleinden (Deel 1), ter preventie van fraude en wanbetaling (Deel 2) en de nieuwe Europese wetgeving, de AVG (Deel 3) en datalekken (Deel 4).
Over de schrijver
Luke Liplijn is oprichter en directeur van databedrijf Consumatrix. Hij heeft ruim tien jaar ervaring op het gebied van Big Data, Technologie en Privacy. Als data driven business developer helpt hij bedrijven het maximale uit data te halen.
Bron: Consumatrix