Hoe benut je je klantdata in lijn met de Europese wet- en regelgeving?

Privacy, AVG en GDPR worden vaak in een adem genoemd. Het begrip privacy werd een paar jaar geleden door Harvard gedefiniëerd als “Het recht om met rust gelaten te worden”. Toch komt het woord privacy echter welgeteld één keer voor in een voetnoot van de AVG. Wat betekent dit? En hoe benut je dan je klantdata in lijn met de Europese wet- en regelgeving? 

Tijdens de Data Intervisie op 13 mei j.l. kwam bovenstaand thema aan bod. We delen hieronder graag de insights met je. 

Wat is de impact van de veranderende cookiewet op het kunnen benutten van je klantdata?

Sinds 2018 verandert deze wet continue en lijkt het gebruik van cookies steeds meer aan banden te worden gelegd. Een van de deelnemers van de discussie geeft aan:

“Je moet expliciet toestemming vragen voor alles wat je rondom marketing wil doen. Er hoeft alleen bij het gebruik van analytics en A/B-testen geen toestemming te worden gevraagd als het niet privacygevoelig is. Dan hoef je de gebruiker alleen te informeren. Wij stonden voor het dilemma om zoveel mogelijk toestemming voor retargeting te verzamelen of alleen een cookiemelding te installeren die geen afbreuk doet aan het bezoek op je website, zeker op mobiel.”

Stephen Beuker (TB Auctions): “Ik denk ook dat het in het verlengde ligt van de vraag wat je met retargeting doet. Als je retargeting gebruikt om je klanten te spammen wordt het vervelend, maar als je retargeting gebruikt om relevant te zijn en ze dus niet lastig te vallen met onzinnige boodschappen, dan denk ik dat je het op de juiste manier inzet. Als je de data heel goed inzet heb je een veel relevanter productaanbod of een relevantere product boodschap.”

Hoe zorg je er dan voor dat je constant relevant blijft?

In een commerciële B2B omgeving geldt in elk geval: “Het is een misvatting dat je een 360 graden klantbeeld moet hebben voordat je relevant kan worden. Dat is een utopie. Waarschijnlijk hebben alleen Google en Facebook dit 360 graden beeld van hun klanten en misschien banken en verzekeraars waarbij mensen regelmatig inloggen.”  

Binnen B2B heb je het over een ander speelveld, zoals bij Gazelle: “We verkopen voornamelijk fietsen via dealers, fietsenwinkels en winkelketens. Het corona-virus heeft ervoor gezorgd dat er nu een versnelling plaatsvindt met het particulier kopen van een fiets via de website. Wij bouwen hierdoor ook persoonlijke data op, dus dit is een eerste begin. We staan nu op het punt van waar de B2C-markt jaren geleden stond.” 

Hoeveel data moet je verzamelen om tot een goed klantbeeld te komen?

Een van de aanwezigen merkt op: “Er zijn er meerdere organisaties die analytics als doel hebben. Dus die zo de privacy inrichten dat het zonder toestemming mag. En er zijn dan tools die anonimiseren het IP adres, slaan het niet op waardoor het geen persoonsgegeven meer is. Maar daarbij is vaak de discussie van ja maar dat IP adres is wel verwerkt. Dus de jurist maakt het vaak geen nul maar een eentje.” 

Tjeerd van der Stroom (Opt-Insight): “Zonder compliance geen business. Maar zonder business bestaat er ook geen compliance. Dus je moet echt wel persoonsgegevens beschermen maar ook nog wel business mee kunnen doen.“ 

Wat is binnen een organisatie eigenlijk de gebruikelijke verhouding tussen de business en de compliance afdeling?

Stephen Beuker (AB Auctions): Ik zie mezelf niet direct als business. Want ik zie data & analytics meer als een servant onderdeel binnen de organisatie net als compliance & legal is. Wij adviseren vanuit data erop hoe kan je data het beste benutten om je doel te bereiken? En compliance zou daarbij een rol spelen met okee maar let op, dit soort zaken mag je wel gebruiken en dit soort zaken moet je op deze manier vastleggen. 

Jos Mulder (fonQ): Ik heb destijds zelf de pet van de privacy officer opgezet in samenwerking met juristen bij mijn vorige werkgever. Die kennis heb ik daarna meegenomen naar fonQ. Dus in eerste instantie komen die vragen vaak bij mij terecht.

Wij werken ook voor labels waar wij de webshop voor runnen. En daarbij komen dan vragen naar voren als: in hoeverre mag data verzameld worden binnen labels en gebruikt worden ter verrijking van de data binnen fonQ? Dat soort vragen geef ik in eerste instantie zelf antwoord op. Het eerste wat ik op mijn beurt dan vraag is: ‘wat wil je er precies mee, wat is het doel? Wil je het gebruiken voor marketingdoeleinden en wat is daar dan voor vastgelegd? En waar vragen we toestemming voor?’

Hoe zal deze verhouding tussen privacy en het verzamelen van data zich in de toekomst gaan ontwikkelen?

Jos Mulder: “Ik krijg het idee alsof het via de Googles gespeeld wordt. Wij worden eerder door aanpassingen in Google gekort dan dat het opgelegd wordt door de AP of de ACM. Dus bijvoorbeeld dat cookies nog maar een dag of een week houdbaar zijn. Uiteindelijk denk ik dat het alleen strenger wordt als die vraag echt vanuit de consument komt, maar nog niet op de korte termijn” 

Een andere deelnemer merkt op: “Het is dat voor klanten de ervaring de laatste jaren een stuk minder is geworden. Als je kijkt naar alle vage cookie- en consent-meldingen is het er niet beter op geworden. Daarom is de verwachting ook dat de browsers en tech bedrijven op een gegeven moment zelf hier een lijn in gaan trekken om het voor hen op een gegeven moment ook niet meer werkbaar is.”

Concluderend kan er gezegd worden dat er een balans gevonden moet worden tussen het verzamelen van data om relevant te zijn voor je klanten en het graaien van data zonder duidelijk doel. Als je als organisatie transparant bent over welke data je verzamelt en met welk doel is het voor klanten ook duidelijk en ziet de klant ook het voordeel in van het delen van data. 

Tot nu toe worden nog weinig bedrijven echt op de vingers getikt maar als dit omslaat kunnen de regels in de toekomst nog strenger worden. Dan is het aan bedrijven om innovatief te worden in het creëren van relevantie voor hun klanten.