2018 brengt onze samenleving wellicht een nieuw bewustzijn over privacy. Door spraakmakende schandalen zoals bij Facebook, maar ook door nieuwe wetgeving die burgers meer rechten geeft. Organisaties moeten daarop inspelen. Ons advies: bestendig de bescherming van data, maar communiceer juist openhartig. Benut dit heikele onderwerp om je imago te verbeteren.
Utopische datamarkt
In de jaren negentig geloofde men in het internet als voorbode van een utopisch tijdperk. Oneindig veel informatie zou voor iedereen met één klik beschikbaar zijn. Maar vrijheid van informatie blijkt ambigu. Het Facebook-debacle laat zien dat ook persoonsgegevens eenvoudig kunnen worden verzameld en economisch waarde kennen. Een kostbare brandstof, die zeer bruikbare en vooral lucratieve statistiek oplevert. Big Data is het nieuwe Big Oil – de grondstof van de 21e eeuw die nieuwe industrieën groot en tech-titanen machtig maakt. Door risico’s te nemen, grenzen op te zoeken of zelf geen morele maatstaven te hanteren, komen data in verkeerde handen.
Maar veelal verzamelen ook andere organisaties – van gemeentes en universiteiten tot multinationals en het MKB – ongemerkt meer persoonsgegevens dan de betrokkenen weten. Grote kans dat ook uw organisatie (onbewust) niet voldoet aan aanstaande regelgeving.
Met de Algemene Verordening Gegevensbescherming (AVG) hoopt de EU de rechten van de Europese burger te versterken. Het 99 pagina’s tellende document legt vanaf 25 mei de verantwoordelijkheid voor gegevensbescherming in de handen van de bezitters. Dat vraagt een hoop nieuwe kennis over privacy. Bij het niet naleven van de AVG lopen organisaties het risico op boetes tot twintig miljoen euro. Met een simpel ‘we wisten het niet’ kom je bij de EU niet meer weg. Het negeren ervan kan je dus duur komen te staan.
Mist en nevel
De AVG legt een grote nadruk op de communicatie met de klant, want dat is waar het momenteel vaak mis gaat. Wat een app, webpagina of sociaal netwerk aan data verzamelt, is de gebruiker vaak volstrekt onduidelijk. Hij heeft al helemaal geen benul van wat er mee gedaan wordt. Advertenties-op-maat voorschotelen, bijvoorbeeld.
Dataminers houden liever stil wat ze met de gegevens doen. Soms komt bij toeval een schandaal boven, zoals met Cambridge Analytics, dat gekochte data van Facebook misbruikte. Dat we het weten is een incident, dat het gebeurt niet.
Privacy is voor de EU niet langer een beleidsobstakel dat een internetgigant zo opzij kan schuiven ten gunste van innovatie. Privacy is een intrinsieke waarde, belangrijk voor de welvarendheid van de samenleving. Mensen hebben privacy nodig, zo leren wetenschappelijke onderzoeken ons, om hun eigen identiteit te creëren. Het beschermt de individuele autonomie en de mogelijkheid tot zelfontplooiing. Andersom maakt een gebrek aan privacy ons wantrouwend en inert. Privacy helpt ons gezamenlijk verder.
Wees oprecht
Bedreigingen leveren ook altijd kansen op, is zo’n beetje les 1 in de organisatieleer. Het devies van Hague daarom: wees duidelijk, laat de klant zelf beslissen en houd een spoor van bewijs bij. Het wordt verplicht om bezoekers actief te informeren over datagebruik. De klant heeft niet enkel het recht te weten welke data er over hem verzameld wordt, maar ook waarom en waarvoor men ze gebruikt. Alle gegevens moeten meteen op verzoek terug te halen zijn. De keuze over het gebruik ervan moet luid en duidelijk gepresenteerd worden. Dat mag niet meer ongemerkt, verborgen in het dorre jargon van de leveringsvoorwaarden.
Dat het als bedrijf loont om maatschappelijke problemen aan te pakken, is een bewezen tactiek. Als dataminen is als boren naar olie, zal privacybescherming het nieuwe maatschappelijk verantwoord ondernemen zijn. Het vestigt reputaties en verhoogt de autoriteit. Betrokken bedrijven motiveren daarnaast hun medewerkers, wat de productiviteit verhoogt. Niet enkel omdat de vraag naar de producten stijgt, maar ook om ethische redenen. Het siert een organisatie om open en eerlijk te zijn.
Open kaart
Hague stelt voor om als organisatie nog een schepje bovenop de gangbare bedrijfscommunicatie te doen. Wees open over het gebruik van gebruikersgegevens in alle uitingen, dus niet alleen naar de klant. Die transparantie laat blijken dat de goodwill voor de privacy van de klant welgemeend is. Maak duidelijk dat oprechte stappen ondernomen worden om gevoelige data te beschermen en dat men die intern ook veilig verwerkt. Die waterdichtheid, gevoed door eigen welwillendheid, wordt een bepalende factor voor de reputatie. Over een tijdje doet iedereen aan privacybescherming. Bij velen is dat noodgedwongen. Wie het uit zichzelf doet, loopt voorop.
Proactieve communicatie over hoe de organisatie omgaat met privacy is daarom juist nu heel goed voor reputaties. Duidelijkheid over privacy is het nieuwe duurzaam ondernemen.