Sponsored content
Sponsored content

Vertrouwen opbouwen door goed omgaan met klantgegevens. Hoe doe je dat?

Een beetje winkel verzamelt tegenwoordig aardig wat gegevens van zijn klanten, via een klantenkaart, dankzij online aankopen of via andere technologische toepassingen (denk aan wifi trackers, self-scanning devices, beacons en camera’s). Handig, want zo kunnen retailers hun klanten steeds meer op maat bedienen. Maar mag dat ook allemaal volgens de nieuwe privacywetgeving?

In mei van dit jaar is de nieuwe algemene verordening gegevensbescherming in werking getreden. Dat werd tijd ook, want de vorige privacywet dateerde van 2001, toen nog niemand had gehoord van de term Big Data. De nieuwe verordening heeft een rechtstreekse werking en wordt vanaf mei 2018 gehandhaafd.

Geen belemmering

Ja, er verandert best het een en ander op het gebied van de privacyrechten van consumenten, bijvoorbeeld het geven en intrekken van toestemming voor het verwerken van gegevens. Ook retailers zijn daarom genoodzaakt om orde op zaken te stellen ten aanzien van hun klantdata. De nieuwe verordening vormt echter absoluut geen showstopper om iets met je data te doen. Sterker nog, wat Annika Sponselee, privacyexpert en director bij Deloitte Risk Advisory, betreft is dit hét moment om ook meer waarde uit data te gaan halen. “Retailers beschikken, misschien zonder dat ze het zich realiseren, over veel interessante data. Als ze toch naar die data kijken vanwege de verordening, kunnen ze direct nadenken over hoe ze die data optimaal kunnen gebruiken en inzetten. De klant verwacht het namelijk en de concurrent doet het al.”

Retailers beschikken, misschien zonder dat ze het zich realiseren, over veel interessante data

Een goede aanpak geeft vertrouwen

De crux zit volgens Sponselee in een goede aanpak. Onderzoek geeft namelijk aan dat consumenten steeds vaker vraagtekens zetten bij het gebruik van hun data door bijvoorbeeld online retailers. Daarom is het zo van belang om een strategie op het gebied van data en persoonsgegevens te bedenken, aldus Sponselee. Dan weten je klanten waar ze aan toe zijn. “Hoe kun je de data die je al hebt wellicht optimaliseren en hoe kun je klanten belonen voor hun loyaliteit aan jouw winkel? Vraag je klant op een gedegen manier om toestemming voor het gebruik van zijn gegevens en kom met service en producten op maat. Als je het goed aanpakt, is de nieuwe verordening geen belemmering, integendeel. Data is geld waard en goed omgaan met persoonsgegevens leidt tot vertrouwen bij je klanten.”

Maar hoe bepaal je die goede aanpak? Sponselee maakt de vergelijking met een voetbalveld. “De zijlijnen zijn het juridisch kader, dus daar kun je beter niet overheen gaan. Maar binnen die lijnen kun je zelf het spel maken.” De opstelling, het spelsysteem, verdedigen en loeren op de counter of juist heel aanvallend spelen; het is aan de organisatie. “Ook de reacties van de scheidsrechter, het publiek op de tribunes en van de media zijn belangrijk. Als jouw spel hen niet bevalt, verlies je alsnog. Het moet juridisch, technisch, organisatorisch en communicatief goed in elkaar steken.”

Het spelletje goed spelen

Voor wie denkt: mijn bedrijf is te klein voor data en ik hou toch niet van voetbal, heeft Sponselee een boodschap. “Elk bedrijf kan iets met data en zou er iets mee moeten. Een voorbeeld: je bent een kapper en je knipt elke twee maanden het haar van Stientje. Je weet dat ze op vrijdag altijd vrij is en je hebt haar e-mailadres. Als je twee maanden na haar laatste bezoek op een vrijdag een gaatje hebt, kun je haar een mailtje sturen en haar bijvoorbeeld 5 euro korting bieden. Stientje blij – mits ze toestemming heeft gegeven om haar te benaderen uiteraard – want ze krijgt niet alleen korting, ze krijgt ook nog eens service op maat. Dan heb je én een klant blij gemaakt én dat plekje in je agenda opgevuld dat anders leeg zou blijven. Als je het spelletje goed speelt, dan win je. Of je nu een grote multinational bent of de retailer op de hoek.”

Wijzigen door nieuwe algemene verordening gegevensbescherming

De verordening brengt een aantal wijzigingen met zich mee. Om te beginnen zijn onder andere de privacyrechten van consumenten uitgebreid. Als organisaties gegevens verwerken op basis van toestemming van de consument, dan moet de consument dit verzoek in gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal ontvangen hebben. Daarnaast moet het intrekken van de toestemming voor de consument net zo gemakkelijk uit te voeren zijn als dat het geven van de toestemming was.

Verder mag een consument aan organisaties – aan retailers dus – vragen om zijn of haar gegevens over te dragen aan zichzelf en/of aan een andere organisatie, om inzage te krijgen in wat organisaties aan informatie over hem of haar hebben, om wijzigingen aan te brengen in informatie die niet klopt of onvolledig is of om zijn gegevens te verwijderen. De consument heeft namelijk het recht om ‘vergeten’ te worden. Hebben organisaties de gegevens van de consument doorgespeeld aan andere partijen? Dan moeten organisaties ervoor zorgen dat de verzoeken van de consument ook bij die derde partijen uitgevoerd worden.

Een wijziging van geheel andere orde is dat het niet meer nodig is om gegevensverwerking te melden bij de Autoriteit Persoonsgegevens, tenzij er sprake is van een datalek uiteraard. Organisaties moeten een register bijhouden van hun verwerkingen van data en daar desgevraagd inzicht in kunnen geven. Houdt de organisatie zich niet aan de regels, dan kunnen er fikse boetes worden uitgedeeld, die kunnen oplopen tot maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet.

Meer weten over de nieuwe algemene verordening gegevensbescherming? Neem dan contact op met Annika Sponselee.