‘Privacy is business enabler die de “klantreis” kan versterken’

Privacy versus Transparency

Privacy versus Transparency. Dat was het thema van de halfjaarlijkse Deloitte-bijeenkomst Executive Breakfast - Ladies only. Wat moeten we weten over de nieuwe privacywetgeving? Zijn privacy en transparantie echt elkaars tegenpolen en hoe kan privacy een business enabler worden?

‘Voor mij voelen privacy en transparantie helemaal niet als een tegenstelling’, begint Annika Sponselee, Director Deloitte Privacy Services haar verhaal. ‘Je kunt heel goed als organisatie laten zien wat je doet met persoonsgegevens van bijvoorbeeld klanten of patiënten.’ Dat kan in de vorm van een privacystatement, maar volgens Sponselee is het juist belangrijk om privacy niet alleen maar als een juridische aangelegenheid te zien. ‘Je kunt ervoor kiezen om alles dicht te timmeren in een document en het daarbij te laten, maar je kunt ook zeggen: wij vinden het belangrijk dat onze belanghebbenden weten wat we met hun data doen en we kunnen hen er zelfs iets voor teruggeven.’

Tijdig nadenken over persoonsgegevens

Omdat de privacyrichtlijnen nog stamden uit 1995, in de woorden van Sponselee de ‘tandeloze tijd’ zonder internet en smartphones, werd in 2012 begonnen met de Europese General Protection Regulation (GPR). ‘Volgens de GPR moet je kunnen aantonen wat je met persoonsgegevens doet en dat je die niet voor andere doeleinden gebruikt dan je hebt aangegeven.’ Annika Sponselee raadt aan om nu – twee jaar voor de invoering - na te denken over omgaan met persoonsgegevens en niet enkel alle data te bewaren. ‘Bedenk wat je met de gegevens wilt die je wel bewaart. Realiseer je dat je waarde kunt halen uit data doordat je je klanten meer gerichte adviezen en producten kunt aanbieden.’

Strategie ontwikkelen

Ze legt uit hoe organisaties een privacystrategie kunnen ontwikkelen. ‘Denk aan een voetbalwedstrijd. De witte lijnen van het veld staan voor de wet- en regelgeving. Dat zijn de uitersten waarbinnen je je begeeft. Daarna is de vraag hoe je de wedstrijd gaat spelen: aanvallend of voorzichtig? Wat vinden de media en de publieke opinie ervan?’ Deze strategie moet vervolgens helder worden uitgedragen binnen de organisatie, zodat iedereen beseft wat er op privacygebied moet worden gedaan bij elk nieuw initiatief. Ook ondersteuning in de vorm van bijvoorbeeld de aanstelling van een Chief Privacy Officer (CPO) en terugkerende awarenesstrainingen is essentieel.

Klantreis versterken

Een laatste advies: beleg privacy niet alleen bij de juridische afdeling. Sponselee: ‘De wetgeving biedt bepaalde kaders, maar de organisatie moet zelf een ethisch standpunt innemen. De juridische afdeling moet de handen ineenslaan met onder meer de afdelingen Communicatie, HR en IT. Leidinggevenden moeten zorgen voor de juiste vertaalslag tussen die afdelingen. Ik geloof heilig dat als je een modus hebt gevonden voor het omgaan met privacy en het optimaal gebruikmaken van klantgegevens, dat privacy dan een business enabler wordt die de “klantreis” kan versterken.’

Haken en ogen

Opiniemaker Brenno de Winter bespreekt vooral de haken en ogen van de (nieuwe) wetgeving en laat zien hoe belangrijk het is om te weten wat je met informatie wilt. Met een scala aan cases legt hij uit hoe ver de verantwoordelijkheid voor persoonsgegevens gaat, wat bijzondere persoonsgegevens zijn (zoals uiterlijke kenmerken op foto’s) en wanneer gegevens verwerkt mogen worden. Ook aan het geven van expliciete toestemming voor het gebruik van persoonsgegevens kleven de nodige mitsen en maren. De Winter: ‘De vermelding op een website dat “wordt samengewerkt met zorgvuldig geselecteerde partners” is bijvoorbeeld niet expliciet genoeg. Hackers en criminelen kunnen namelijk ook zorgvuldig geselecteerd zijn. Je moet als organisatie dus veel beter duidelijk maken wat je doet.’

Kansen

Bij Shell is CPO Helen Graham verantwoordelijk voor het beleid rondom privacy. Zij ziet zichzelf vooral als Master of Seduction. ‘Ik moet onze mensen verleiden om privacy belangrijk te vinden. Ze moeten niet alleen maar privacyvereisten afvinken, maar privacy ook zien als een kans bij alles wat ze doen.’ Net als Sponselee beschouwt Graham privacy en transparantie niet als tegenpolen. Wat wel een uitdaging is, is de complexiteit van de organisatie en de verschillen in regelgeving tussen alle landen waar Shell aanwezig is. ‘Wij willen in al die landen dezelfde hoge mate van bescherming hebben. Dat is weleens lastig uit te leggen als de lokale wetgeving een stuk minder streng is.’

Ervaringen uitwisselen

Tijdens de discussie met de zaal blijkt dat de meeste aanwezige vrouwelijke commissarissen en bestuurders privacy net iets meer zien als kans dan als risico. Er wordt besproken wat de rol van commissarissen kan zijn bij de ontwikkeling van een privacystrategie en welke dilemma’s een organisatie tegenkomt op het gebied van privacy. Caroline Zegers (Chair Executive Ladies Program) van Deloitte vat de belangrijkste conclusies nog even samen en adviseert de aanwezigen om ook na de bijeenkomst ervaringen en inzichten uit te wisselen en privacy intern goed te bespreken. ‘Maar vergeet ook vooral de voordelen niet!’

Klik hier voor contact met Annika Sponselee en hier voor contact met Caroline Zegers.