Direct naar artikelinhoud
PwC

De journalisten van de Volkskrant zijn niet betrokken en niet verantwoordelijk voor de inhoud van dit artikel

'Privacywet AVG unieke kans om relatie met klanten, patiënten en burgers te verbeteren’

Een halfjaar na de invoering, worstelen veel organisaties nog met de Algemene verordening gegevensbescherming (AVG). Privacy en security expert Bram van Tiel (PwC Nederland) ziet de AVG vooral als een waardevolle kans: “Een effectieve data- en privacy strategie kan de relatie met je klanten sterk verbeteren. ”

'Privacywet AVG unieke kans om relatie met klanten, patiënten en burgers te verbeteren’

“Geen enkele organisatie is in staat datalekken voor de volle honderd procent uit te sluiten”, stelt privacy en security expert Bram van Tiel. “De AVG verplicht organisaties echter wel de kans op een lek zo klein mogelijk te maken, en precies te weten welke schadebeperkende maatregelen ze moeten nemen, als het onverhoopt toch fout gaat.” Daarmee is de nieuwe wet volgens Van Tiel een goede aanleiding voor organisaties om heldere antwoorden te formuleren op een aantal belangrijke datavragen: Wat voor privacygevoelige data hebben we eigenlijk? Waar is al deze informatie opgeslagen? En wie heeft toegang tot die data? 

Verbeterde strategie

“Dat zijn vragen waar je als moderne klantgerichte organisatie sowieso een goed antwoord op wilt hebben”, stelt Van Tiel. “Dat geldt voor bedrijven, maar bijvoorbeeld ook voor gemeentes en zorginstellingen. Als je niet heel effectief met de data van je patiënten om kunt gaan, kun je als ziekenhuis immers geen optimale zorg leveren. Net zoals reisorganisaties of webshops geen optimale service kunnen bieden, als ze niet heel goed begrijpen wie hun klanten zijn en welke data bij die klanten horen. Daarom adviseer ik organisaties altijd om de AVG niet als een lastige nieuwe verplichting te zien, maar juist als een kans om de eigen klant- en datastrategie te verbeteren.”

Slimme datatools

Uit diverse onderzoeken en talrijke gesprekken met klanten weet Van Tiel echter dat veel organisaties nog steeds aan het inventariseren zijn, welke persoonsgegevens ze überhaupt hebben vastgelegd. “Daarbij valt ook de tamelijk omslachtige wijze op, waarop veel van deze organisaties te werk gaan”, vertelt hij. “Vaak doen ze die inventarisatie namelijk met behulp van een in SharePoint of Excel opgestelde vragenlijst, die elke afzonderlijke afdeling verplicht tot een zeer bewerkelijke zoektocht. Zonde van de tijd, aangezien er zeer effectieve tools beschikbaar zijn die alle servers, cloud accounts en andere digitale silo’s razendsnel op aanwezige privédata kunnen doorzoeken.”

Een goed overzicht van de verzamelde gegevens en de locaties waar die worden opgeslagen, is volgens Van Tiel slechts een eerste stap naar een datastrategie die meerwaarde voor organisatie én klant, patiënt of burger genereert. “Consumenten zijn zich steeds bewuster van de potentiële waarde en risico’s van hun privégegevens”, stelt hij. “Door ze daarin tegemoet te komen, kun je het vertrouwen in jouw organisatie onder de doelgroep sterk laten stijgen. Klanten haken direct af als dat vertrouwen geschaad wordt. Vice versa kun je de relatie bij een gestegen vertrouwen juist intensiveren. Dat leidt tot grotere loyaliteit en dus omzet. Of in het geval van gemeentes bijvoorbeeld, meer tevredenheid bij de inwoners.”

Baas over eigen data

Dat zijn prachtige vooruitzichten. Maar hoe ga je daarbij concreet te werk? Van Tiel: “Bij steeds meer financiële instellingen, gemeentes, zorginstellingen, webshops en andere organisaties krijg je tegenwoordig een account waarop je moet inloggen. Hoe prettig zou het zijn als je op zo’n portal direct ook al je privacy-instellingen kunt inzien en beheren? Idealiter koppel je die mogelijkheid aan een heldere beschrijving waarin staat wat precies met die data gebeurt, en een eenvoudige mogelijkheid om zelf te bepalen wat organisaties met je data mogen doen. Zelf vind ik het bijvoorbeeld prima om gepersonaliseerde aanbiedingen te ontvangen, maar ik wil wel weten waar zo’n aanbieding precies vandaan komt. En graag ook de mogelijkheid om gebruik voor zaken waar ik geen behoefte aan heb, te blokkeren. Die hinderlijke retargeting-advertenties die je overal achtervolgen, bijvoorbeeld.”

Gevoel van transparantie

Dankzij het gevoel van transparantie en controle stijgt het vertrouwen in de organisatie, en zijn mensen ook comfortabeler met het delen van (meer) informatie. Zeker als ze duidelijk voor ogen hebben wat voor hen de toegevoegde waarde is. Voor bijvoorbeeld gemeentes en zorginstellingen ziet Van Tiel hier ook een belangrijk service element. “Als je bijvoorbeeld een vergunning aanvraagt bij je gemeente, resulteert dat vaak in een uitgebreide correspondentie met diverse afdelingen. Dan is het heel prettig wanneer je als burger precies kunt zien wat allemaal al is geschreven en afgesproken, en tot welke concrete actiepunten dat leidt. Dat voorkomt irritatie en ook fouten. En verder scheelt de mogelijkheid voor de eigenaar van de data die zelf te beheren, ook flink in de compliancekosten. Voor die taak hoef je als organisatie immers niemand meer aan te nemen.”

Awareness medewerkers

Naast deze ‘externe perspectieven’ benadrukt Van Tiel dat de AVG ook een uitstekende aanleiding is om het bewustzijn over datagebruik en privacy onder het eigen personeel te verhogen. “Verreweg de meeste datalekken zijn nog steeds het gevolg van menselijke fouten zoals verkeerd verstuurde e-mails, verloren telefoons en usb-sticks”, stelt hij. “Het verhogen van awareness onder je medewerkers moet daarom een doorlopend aandachtpunt zijn, dat je op duurzame wijze binnen je organisatie wilt borgen. Ook hier zijn weer zeer effectieve technologische oplossingen voor beschikbaar, waarmee je continu kunt meten hoe je ervoor staat én de uitkomsten op een efficiënte manier kunt delen met je gehele organisatie. Alleen zo kun je blijven sturen op verdere verbetering, met een betere klantervaring als beloning. En dat je zo ook volledig aan alle nieuwe wetgeving voldoet, is natuurlijk een mooie bonus.”

3 belangrijke eigenschappen van een goede klanten- en datastrategie:

Organisaties die privacy als onderdeel van hun klanten- en datastrategie hebben verankerd, hebben volgens privacy en security expert Bram van Tiel (PwC) drie zaken heel goed geregeld:

1. Ze hebben verantwoordelijkheid voor data en privacy binnen het bestuur belegd

2. Ze weten hoe ze in de toekomst grip blijven houden op privacy-volwassenheid

3. Ze hebben technologie omarmd als hulpmiddel

De journalisten van de Volkskrant zijn niet betrokken bij en niet verantwoordelijk voor de inhoud van dit artikel.

De journalisten van de Volkskrant zijn niet betrokken en niet verantwoordelijk voor de inhoud van dit artikel