2. 2
Sell more Spend less Be compliantCustomer Privacy
Hoe data-intensieve organisaties
waarde kunnen halen uit hun
customer privacy strategie
Deze whitepaper belicht customer privacy vanuit het
marketingperspectief en laat zien:
• dat customer privacy ingewikkeld kan zijn, maar
ook waarde kan opleveren.
• hoe men customer privacy kan inzetten als marke-
ting- en businessdriver in een organisatie.
• wat de belangrijke bouwstenen zijn bij het opzet-
ten van een waarde-genererende customer privacy
strategie in data-intensieve organisaties.
Managementsamenvatting
Is customer privacy slechts een noodzakelijk kwaad
dat alleen maar tijd en geld kost- om aan wet- en
regelgeving te voldoen met als doel boetes te
voorkomen? Het antwoord is nee. Door customer
privacy meer vanuit een marketingperspectief te
benaderen kan juist extra waarde worden gecreëerd
die zowel het bedrijf als de klant ten goede komt.
Gebruik van persoonsgegevens is in deze tijd onont-
koombaar en vaak ook wenselijk. Bijvoorbeeld om de
dienstverlening te verbeteren, wat meer loyale klanten
oplevert, en uiteindelijk meer winst. Of om de ana-
lyse- en voorspelmodellen van marketing te verbete-
ren zodat een beter (bijpassend) aanbod kan worden
gedaan richting de klant. Naast de verbetering van de
NPS en loyalty wordt hiermee gelijk de efficiëntie van
marketingprocessen en ROI verhoogd. Bedrijven als
Facebook doen dit al heel succesvol.
Voorwaarde voor succesvol gebruik van persoons-
gegevens is wel dat het op de juiste manier gebeurt,
zodat sprake is van compliance. Dit realiseren is niet
eenvoudig: customer privacy is een complexe zaak.
De regels rondom het gebruik van persoonsgegevens
zijn al lastig, en het gaat nog ingewikkelder worden als
de Europese Privacy Verordening rond 2016 in wer-
king treedt. Daarnaast zijn klanten kritisch en privacy-
bewust. En tot slot zijn er bij de meeste organisaties
interne spanningsvelden tussen de disciplines legal,
marketing en IT, die het bereiken van resultaat bemoei-
lijken.
Hoe realiseer je als organisatie nu waarde met custo-
mer privacy terwijl je ook compliant blijft? Elke organi-
satie kent zijn eigen unieke situatie. Maar het proces
naar waardecreatie is voor iedere organisatie in essen-
tie hetzelfde: men dient eerst, ondanks de dilemma’s
en tegenstrijdige interne belangen, inzicht te verkrijgen
in de complexiteit. Om vervolgens de juiste keuzes
te maken om te voldoen aan wet- en regelgeving en
tegelijkertijd waarde te creëren.
Hoe pak je dit veelomvattende overgangsproces nu
concreet aan? Het begint met de start van een serieus
businessprogramma om slimme oplossingen te beden-
ken en privacysystemen en -processen te ontwerpen.
Qua aanpak geeft de 4-stappenmethode (figuur 4)
hierbij hierbij een praktische houvast. Een belangrijk
onderdeel hiervan is het doorlopen van de customer
data journey zodat de complexiteit binnen de organisa-
tie inzichtelijk gemaakt kan worden.
Na succesvolle implementatie van het businesspro-
gramma -onder begeleiding van een onafhankelijke
specialist voor effectieve programmabesturing- loont
het juist voor data-intensieve bedrijven om te kie-
zen voor een krachtige customer privacy strategie
die waarborgt dat men compliant is én tegelijkertijd
waarde creëert.
Het waarborgen van de privacy van klanten, ofwel customer privacy,
heeft twee kanten. De eerste kant wordt in de praktijk het vaakst be-
licht: de complexe, kostbare en tijdrovende kant. Een data-intensieve
organisatie ziet customer privacy vaak als iets dat men nu eenmaal
moet regelen, als een noodzakelijk kwaad. Maar het waarborgen van
customer privacy heeft ook een andere, vaak onderbelichte kant.
Want als men vanuit een ander perspectief kijkt en handelt, kan cus-
tomer privacy juist ook veel waarde opleveren voor een organisatie
en haar klanten.
3. 3
Sell more Spend less Be compliantCustomer Privacy
Naast de wettelijke verplichtingen is er nog een be-
langrijke factor om rekening mee te houden: de klant
zelf. Deze wordt steeds privacybewuster en staat
kritisch tegenover het gebruik van zijn/haar gegevens.
Eén misstap op het gebied van privacy kan een reputa-
tie voor jaren schaden.
Bedrijven die persoonsgegevens willen gebruiken
moeten dus slim en zorgvuldig te werk gaan om:
• met beleid marketing- en businesswaarde te
creëren.
• juridische procedures en hoge boetes te
voorkomen.
• het goede imago en het vertrouwen van de klanten
te behouden.
Persoonsgegevens gebruiken.
Wanneer mag het, en onder welke
voorwaarden?
Meestal is expliciete toestemming nodig voor het
gebruik van klantgegevens. Daarnaast moet men
concreet aangeven voor welk doel de klantgegevens
worden gebruikt. Hieronder een overzicht van de mo-
gelijkheden.
Geen toestemming nodig
Persoonsgegevens mogen slechts in een bepaald
aantal gevallen worden gebruikt zonder toestemming
van de klant. Bijvoorbeeld als dat nodig is voor de
primaire dienstverlening; gebruik dat noodzakelijk is
voor de totstandkoming en uitvoering van de overeen-
komst met de klant, zoals het opstellen van facturen
en het verzenden van bestellingen. Daarnaast is er een
aantal andere, minder voorkomende redenen, zoals
een wettelijke verplichting om gegevens af te staan.
Dit speelt bijvoorbeeld als de Belastingdienst infor-
matie opvraagt. Ook is geen toestemming nodig als
de organisatie een gerechtvaardigd belang heeft om
de gegevens te gebruiken, terwijl de belangen van de
klant niet worden geschaad. Dit kan het geval zijn wan-
neer gegevens anoniem worden verwerkt, voor zover
het individu niet meer herleidbaar is bij het verwerken
van de data.
Wel toestemming nodig
In alle andere gevallen is expliciete toestemming van
de klant nodig. Bijvoorbeeld als men de gegevens wil
gebruiken voor commerciële doeleinden zoals marke-
tinganalyses en campagnes.
Het gaat hier om een wettelijke verplichting. De regels
voor het gebruik van klantgegevens zijn vastgelegd
in onder meer de Wbp, de Telecommunicatiewet en
de Cookiewet. Deze regelgeving zal veranderen en
verscherpen door de aankomende Europese Privacy
Verordening.
Inleiding: wat is customer privacy?
“If you have something that you don’t want anyone
to know, maybe you shouldn’t be doing it in the
first place” - Eric Schmidt (CEO Google)
“For me the core principles of privacy online are
transparency, choice and control” - Marissa Mayer
(CEO, Yahoo!)
“Ik denk dat men van ‘need to know’ naar ‘nice to
know’ is gegaan en dat is niet de bedoeling. Zo kun
je niet de privacy van burgers voldoende garande-
ren” - Minister Timmermans (Ministerie van Buiten-
landse Zaken)
Customer privacy is een hot business topic. Het is
een ingewikkeld onderwerp en het raakt iedereen. Dat
levert voer op voor discussie in de zakenwereld en
de politiek, zoals ook uit bovenstaande quotes blijkt.
Maar ook binnen één bedrijf kan customer privacy
al verschillen van inzicht oproepen. Want een grote
hoeveelheid persoonsgegevens levert een schat aan
kansen op, maar ook niet te negeren privacyrisico’s en
daarmee serieuze bedrijfsrisico’s. Waarde creëren met
customer privacy is daarom een complexe Balancing
Act voor marketing - zowel intern als extern.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die te herleiden
zijn tot individuele natuurlijke personen (inclusief
eenmanszaken, vof’s en maatschappen). De letterlijke
definitie van een persoonsgegeven is te vinden in
Artikel 1 sub a van de Wet bescherming persoonsge-
gevens (Wbp): “persoonsgegevens: elk gegeven
betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon;…”
Gebruik van persoonsgegevens is
niet vanzelfsprekend
Veel bedrijven, vooral data-intensieve bedrijven, zoals
telecombedrijven, banken, verzekeraars, energieleve-
ranciers en supermarkten, gebruiken graag persoons-
gegevens van hun klanten. Met deze gegevens kan
men namelijk de doelgroep scherp in kaart brengen,
om daarna gerichte marketingacties te houden en om
de klanten aan zich te binden.
Persoonsgegevens mag men niet zomaar gebruiken.
Bedrijven moeten de privacy van hun klanten waarbor-
gen. Daarvoor gelden nu al complexe juridische regels
en het gaat nog ingewikkelder worden als de nieuwe
Europese Privacy Verordening in werking treedt, naar
verwachting in 2016. Deze verordening legt strengere
verplichtingen op, gekoppeld aan verscherpt toezicht
en forse boetes. Die boetes kunnen, op basis van de
laatste ontwikkelingen, oplopen tot 2 tot 5% van de
jaaromzet.
4. 4
Sell more Spend less Be compliantCustomer Privacy
Toestemming verkrijgen
Toestemming dient men te verkrijgen via de bekende
opts: opt-in (expliciete instemming) of opt-out (recht
van verzet). Hierbij moet men onderscheid maken
tussen toestemming vragen voor het verwerken van
de data van een klant (voor bijvoorbeeld klant- en
marketinganalyses) en het benaderen van deze klant
voor commerciële doeleinden (zoals campagnes). Voor
beide doelen moet apart toestemming worden ge-
vraagd. Deze privacysettings worden door het bedrijf
vastgelegd waarbij de klant de vrijheid moet krijgen om
de settings aan te passen aan eventueel veranderende
voorkeuren.
Klantgegevens die voor een bepaald doel zijn ver-
kregen, bijvoorbeeld alleen voor het maken van een
profielanalyse, mag men niet zomaar gebruiken voor
een ander doel, zoals bijvoorbeeld voor benadering via
marketingcampagnes. De klant mag in dit geval wel
worden geanalyseerd, maar vervolgens niet op basis
van het verkregen profiel geselecteerd worden ten
behoeve van een marketingcampagne. Tenzij de klant
ook voor dit doel een aparte toestemming (opts) heeft
Belang en business waarde
van customer privacy
Waarom is het waarborgen van
customer privacy belangrijk?
Voldoen aan wet- en regelgeving (compliance) is
verplicht én belangrijk. Bij non-compliance dreigen er
serieuze bedrijfsrisico’s, zo blijkt uit de theorie en de
praktijk. Aan de andere kant biedt compliance serieuze
kansen aan een bedrijf (marketing- en businessvalues):
klanten zijn positiever gestemd wanneer zij het gevoel
hebben dat hun privacy gerespecteerd wordt en
dat hun gegevens daarmee niet onnodig gebruikt
worden voor commerciële doeleinden. Dit gevoel is
een belangrijke factoor wat leidt tot (toename van)
klantvertrouwen, klanttevredenheid, loyaliteit en
uiteindelijk omzet.
Marketing value van compliance
Persoonsgegevens kunnen op twee manieren zeer
waardevol zijn bij marketingactiviteiten. Allereerst
kan men met deze klantgegevens de dienstverlening
verbeteren. En daarnaast zijn persoonsgegevens nodig
voor analytisch onderzoek, op basis van bijvoorbeeld
voorspelmodellen.
afgegeven. Ook hier gaat het immers om een verwer-
king van data voor niet primaire doeleinden.
Bij klantbenadering kunnen de toegestane opt-
methodes overigens verschillen per type medium. Zo
mag men een klant altijd bellen, zolang na het gesprek
direct de opt-out mogelijkheid (dus bezwaar, ook wel
recht van verzet genoemd) aangeboden wordt. In geval
van telemarketing op prospects dient eerst het Bel-me-
niet-register geraadpleegd te worden. Voor e-mailen
geldt dat bij klanten een opt-out gerespecteerd dient te
worden en dat bij prospects juist een opt-in vereist is.
Kort samengevat luistert het vragen van toestemming
voor het gebruik van klantgegevens nauw. Men moet
ervoor zorgen dat:
• de wijze van toestemming vragen past bij het me-
dium en het doel.
• de verkregen gegevens niet worden gebruikt voor
een ander doel dan waarvoor toestemming is gege-
ven door de klant.
Verbeteren dienstverlening
Vooral voor data-intensieve bedrijven loont het om
analytisch naar de gebruikersdata te kijken met als
doel om de toekomstige dienstverlening naar de klant
te verbeteren. Zo is het bijvoorbeeld voor een tele-
comprovider belangrijk om te weten of de bestaande
bandbreedte van mobiele netwerken nog toereikend
is of dat hier juist (tijdelijk) op moet worden uitgebreid
in een bepaalde regio. Een conclusie die men goed
kan trekken door de belgegevens van de klanten in dat
bepaalde netwerk te meten/analyseren zodat vervol-
gens actie kan worden ondernomen en dat daarmee
minimale service levels in de toekomst gegarandeerd
blijven.
5. 5
Sell more Spend less Be compliantCustomer Privacy
PRAKTIJKVOORBEELD: FACEBOOK
In ruil voor het gebruik van persoonsgegevens biedt
Facebook haar leden een dienst aan: het gratis
gebruiken van een social platform. Bij het afnemen
van deze dienst gaan alle gebruikers -vaak zonder
lang nadenken- akkoord met de basisvoorwaarden.
Vervolgens geven ze op Facebook veel persoonlijke
informatie prijs. Vaak nog meer dan ze zelf beseffen.
Facebook krijgt zo ongekende mogelijkheden tot
het vergaren en analyseren van data. Alleen al uit de
‘likes’ die deelnemers uitdelen kan van alles worden
afgeleid, blijkt uit onafhankelijk onderzoek. Zo kan
men op basis van likes, afkomst, opleidingsniveau of
politieke kleur voor meer dan 80% correct voorspel-
len1
. Net als het antwoord op de vraag of je moslim
bent of christen, hetero of homo. Voor deze analyses
zijn geen voor de hand liggende aanwijzingen nodig.
Vaak volstaan ogenschijnlijk triviale zaken, zoals het
liken van een bepaalde film, het lid zijn van een com-
munity pagina of het steunen van een bepaald goed
doel.
Wat leveren die persoonsgegevens en de analyse
daarvan Facebook nu concreet op? Kort gezegd:
bestaansrecht. Want Facebook leeft grotendeels van
adverteerders, en die vinden Facebook interessant
juist vanwege die persoonsgegevens. Via Facebook
krijgen ze niet alleen een groot bereik, maar ook de
mogelijkheid om een doelgroep heel gericht te bena-
deren op basis van krachtige voorspellingen.
Om interessant te blijven voor adverteerders en klan-
ten moet Facebook zoveel mogelijk deelnemers krij-
gen, die zo actief mogelijk meedoen. Want hoe leuker
deelnemers Facebook vinden, hoe meer waardevolle
data ze achterlaten. En hoe meer winst Facebook
daarmee weer kan maken.
1
Bron: http://www.automatiseringgids.nl/nieuws/2013/11/
facebook-weet-of-je-homo-bent-hoe-slim-je-bent-en-wat-
je-stemt
Analytisch onderzoek
Bij het analyseren van persoonsgegevens maken, veel-
al grotere, organisaties graag gebruik van voorspelmo-
dellen om marketingwaarde te creëren: automatische
analysemodellen (formules) waarbij met behulp van
persoonsgegevens van klanten bepaalde gedragspa-
tronen en dus koopsignalen kunnen worden voorspeld.
Deze voorspelmodellen helpen de performance van
marketing- en salesactiviteiten aanzienlijk te verbeteren
en leveren uiteindelijk concrete benefits (omzet/kosten-
besparingen) op. Zo kan bijvoorbeeld de kans worden
berekend dat de klant zijn abonnement gaat opzeggen
of op een bepaald moment juist in de stemming is een
nieuw product af te nemen.
Als een bedrijf compliant is kan het optimaal gebruik
maken van deze voorspelmodellen en soortgelijke
marketingtools. Want hoe meer data men heeft, hoe
beter de voorspelmodellen gaan werken. Die model-
len ontlenen hun kracht immers aan grote aantallen
data. Indien men geen of te weinig data heeft, leveren
de modellen minder tot onbetrouwbare resultaten op.
Bij gebruik van grote aantallen klantgegevens kan men
klantgedrag dus preciezer voorspellen, waardoor de
daarop gebaseerde marketingacties succesvoller zul-
len uitpakken.
Facebook is een duidelijk praktijkvoorbeeld waarbij het gebruik van persoonsgegevens
effectief wordt ingezet voor analytische en commerciële doeleinden.
6. 6
Sell more Spend less Be compliantCustomer Privacy
Business value van compliance
De waarde van compliance is niet beperkt tot alleen
marketing value. Voor de gehele bedrijfsvoering is het
belangrijk om compliant te zijn. Allereerst voorkomt
men hoge boetes door te voldoen aan wet- en regelge-
ving. Daarnaast hoeft de organisatie minder data te be-
waren: door het secuur naleven van bewaartermijnen
hoeft men verkregen data minder lang te bewaren en
data waarvan men geen toestemming heeft om deze
te bewaren dient men verder ook niet voor marketing
doeleinden een aparte plek te geven: delete. Hierdoor
is minder opslagcapaciteit nodig en kan IT aanzienlijk
in kosten besparen: 25-45% van de jaarlijkse storage-
kosten, aldus de onderzoeken van IBM. En tenslotte
zal het zichtbaar respecteren van privacy ook een “vei-
lig gevoel” geven bij klanten: die zullen loyaler en meer
tevreden zijn, wat weer kan leiden tot meer omzet.
Kortom, compliance verbetert in het gehele bedrijf de
continuïteit. In figuur 1 zijn de vier key risks rewards
van compliance samengevat weergegeven:
Boetes
voorkomen
Max.
€450.000,-
per case
• Wanneer niet voldaan wordt aan wet regelgeving (Wet bescherming per-
soonsgegevens, Telecomwet, etc.) loopt uw organisatie toenemend risico
op aanzienlijke boetes vanuit de toezichthoudende organen.
Omzet
behouden
5-10% van
de jaaromzet
• Imagoschade kan verlies aan omzet veroorzaken, doordat klanten (tijdelijk)
hun vertrouwen in uw organisatie opzeggen en hun orders bij concurrentie
beleggen.
Imago
beschermen
3-8%
goodwill +
mediakos-
ten herbouw
merkwaarde
• Wanneer non-compliance van uw organisatie in de media bekend raakt,
loopt uw organisatie aanzienlijke risico’s tot imagobeschadiging en verlies
van merkwaarde.
• In geval van imagoschade dient uw organisatie te investeren in het herstel-
len/herbouwen van de merkwaarde.
Dataopslag
reduceren
24-45%
van totale
storage kos-
ten per jaar
• Wanneer klantgegevens volgens de wettelijke bewaartermijnen bewaard
worden, is minder dataopslagcapaciteit nodig. Minder opslagcapaciteit
betekent minder infrastructuur en overbodige applicaties kunnen worden
uitgefaseerd: besparing op kosten voor hardware/software, energie (!),
support en beheer.
• Performance verbetering IT omgeving: less (data) is more!
Figuur 1. VIER KEY RISKS REWARDS VAN COMPLIANCE
7. 7
Sell more Spend less Be compliantCustomer Privacy
Complexiteit van customer
privacy
aansluiten op wet- en regelgeving en hoe eenvoudiger/
transparanter men zich kan verdedigen richting de
toezichthouders.
Marketing
Marketeers leven met commerciële belangen in de
breedste zin van het woord. Men wil graag zoveel
mogelijk weten van de klant en deze kennis gebruiken
om leads te genereren (campagnes voeren), maar ook
om nieuwe producten te ontwikkelen (product deve-
lopment) en de huidige diensten beter op de klant af te
stemmen (1:1 marketing, personaliseren).
IT operations
De IT-afdeling heeft vooral als doel het technolo-
gisch landschap zo eenvoudig (capaciteit/storage) en
compatible (beheer) mogelijk te houden: hoe minder
complexiteit, hoe stabieler en duurzamer IT kan facili-
teren. Daarnaast, vanuit operations perspectief gezien,
is het belangrijk om de processen zo efficiënt mogelijk
te laten functioneren zodat de organisatie flexibel kan
meebewegen met de innovaties van morgen, en wel
zonder dat hierbij de bedrijfscontinuïteit van vandaag
in het geding komt.
2. De klant met een mening en gevoel
De klant is een belangrijke speler in het veld: deze
heeft rechten, een mening en gevoel. Allemaal factoren
waar je als organisatie rekening mee dient te houden.
Een voorbeeld: vertrouwt de Nederlandse consument
erop dat zijn gegevens in goede handen zijn bij organi-
saties? Niet helemaal, zo blijkt onderzoek van EMC:
• De Nederlandse consument heeft minder vertrou-
wen in de ethiek (31%) van organisaties dan in de
vaardigheid (39%) van organisaties om zijn privacy
te waarborgen.
• 88% van de Nederlandse consumenten (tegen-
over 84% wereldwijd) blijkt de stelling “I don’t like
anyone knowing about me or my online habits” te
onderschrijven.
• “There should be laws to prohibit buying/selling of
my data without my ‘opt-in’ consent”, vindt 94%
van de Nederlanders (tegenover 87% wereldwijd).
Los van dit consumentenbeeld over privacy versus or-
ganisaties, is de gemiddelde Nederlander ook nog niet
echt klaar om zijn privacy in te ruilen voor gemak: 23%
zegt ja en 52% zegt nee tegen de stelling “Willing to
trade privacy for convenience”. Wat betekent dit alles
voor uw organisatie?
Het speelveld
Wanneer we naar de praktijk kijken, kunnen we het
speelveld (de context waarbinnen privacyzaken een rol
spelen) als volgt uiteenzetten:
1. De interne organisatie met
tegenstrijdige belangen
Voordat een bedrijf aan de slag kan gaan met
toestemmingsverkrijging voor datagebruik moet het de
interne systemen en processen goed op orde hebben.
Immers, het bij de klant uitvragen van de opts zonder
dat deze in de systemen en processen verwerkt
kunnen worden, heeft weinig zin. Dit integreren van
beleid, systemen en processen is een balancing act
in de interne organisatie die niet onderschat dient
te worden. In de kern raakt het thema customer
privacy vooral de disciplines legal, marketing en IT
operations waarbij deze stakeholders elk over vaak
tegenstrijdige drijfveren en belangen beschikken zoals
blijkt uit de praktijk.
Legal
Legal bewaakt de belangen van de organisatie om te
voldoen aan wet- en regelgeving, zodat berispingen,
boetes en imagoschade kunnen worden voorkomen.
Legal wil aan kunnen tonen dat men als organisatie in
control is. Daar richt men de processen en systemen
op in, met instrumenten als beleid en juridische kaders.
Hoe stringenter de aanpak, hoe concreter de kaders
IT
IT
operations
Legal Marketing
Privacy
Figuur 2. HET SPEELVELD VAN CUSTOMER
PRIVACY
8. 8
Sell more Spend less Be compliantCustomer Privacy
Complexe keuzes maken
Organisaties willen het beste voor hun klanten, ook
op het gebied van privacy. Maar dat is niet eenvoudig.
Vaak loopt men op tegen lastige vragen en dilemma’s.
Hieronder de drie belangrijkste:
• Management dilemma’s
• Service optimaliseren vs. privacy waarborgen
• Sales boosten vs. imago bewaken
• Datareductie vs. informatiebehoud
• Juridische dilemma’s
• Wat schrijft de wet- en regelgeving nu precies
voor bij verschillende keuzes?
• Welke persoonsgegevens moet je juist wel
bewaren (Wet Bewaarplicht) en welke juist niet
of niet te lang (Telecomwet, Wet bescherming
persoonsgegevens): dus welke bewaartermij-
nen hanteren met welk doel?
• Hoe moet je de wet- en regelgeving per geval
interpreteren? Wat moet je bijvoorbeeld ver-
staan onder vage wettelijke begrippen zoals
‘anoniem’? En hoe voorkom je misinterpretaties
en daarmee onjuiste acties in de compliance-
strategie? Moeten we onderscheid maken tus-
sen zakelijk klanten (B2B, rechtspersonen) en
consumenten (B2C, natuurlijke personen)?
• Innovatie/transparantie dilemma’s
Technologische ontwikkelingen blijven in razend
tempo doorgaan, terwijl klanten en toezichthou-
ders steeds meer transparantie eisen. Dit vraagt
voortdurend aandacht en actie van een organisa-
tie: de gevolgen voor innovaties en de te nemen
maatregelen zullen voor ieder bedrijf weer anders
zijn.
In de praktijk lijken de verschillende belangen en
dilemma’s soms zó onverenigbaar dat interne partijen
er niet uitkomen. Een impasse dreigt dan. ln zo’n geval
blijkt het vaak effectief te zijn om een onafhankelijke
derde in te schakelen. Een specialist die niet kijkt
vanuit één gekleurde discipline, maar juist met bredere
view en die helpt waarde te creëren voor de gehele
organisatie. Hieronder een korte anonieme case study
die schetst welke spanningsvelden effectief gema-
naged moeten worden.
3. De wetgeving: scheidsrechter
met strenge spelregels
Nederlandse wet- en regelgeving fungeren als richtlij-
nen (ofwel bindende spelregels) voor de manier waarop
organisaties met persoonsgegevens van klanten die-
nen om te gaan. Bij het overschrijden van deze harde
grenzen volgen sancties. Deze richtlijnen (Wbp en TW)
zijn landelijk van toepassing maar kunnen op den duur
worden “overruled” door een verordening vanuit de
Europese Unie. Doel van de richtlijnen is in ieder geval
het beschermen van de privacy van burgers/consu-
menten. Uitgangspunt hierbij is dat de “klant” wordt
gezien als de rechtmatige eigenaar van de data en niet
de organisatie die zijn/haar data verwerkt. Een wezen-
lijk verschil.
De drie bovengenoemde gebieden binnen het speel-
veld hebben onderling ook weer bepaalde relaties
en doelen. Onderstaand figuur 3 welke factoren een
belangrijke rol spelen in het totale compliance-speel-
veld voor bedrijven. Naast de zachte factoren zoals
vertrouwen en loyaliteit zien we dat de harde waarde
van privacy -in de vorm van Euro’s- veelal de centrale
rol inneemt.
Wet
regelgeving
Uw klant
Uw
organisatie
@risk
Privacy
Boetes
Imago omzet
Figuur 3.
9. 9
Sell more Spend less Be compliantCustomer Privacy
CASESTUDY: lancering sport app
De marketingafdeling van een
sportschoenenmerk heeft een
unieke actie bedacht: een smart-
phone app waarmee mensen kun-
nen meten hoeveel kilometer per
uur ze lopen op hun merkschoe-
nen. Klanten worden blij van deze
gadget, delen het graag via social
media en krijgen een nog grotere
voorkeur voor het sportmerk,
terwijl het bedrijf tegelijkertijd een
schat aan informatie binnenhaalt
over haar gebruikers.
Marketing wil de app liefst morgen
al lanceren. Bij legal zien ze pro-
blemen. Want waar stemt de klant
die de app downloadt nu eigenlijk
precies mee in? Waarvoor mag
men de klantinformatie gebruiken
zonder over de schreef te gaan?
En wat doe je met informatie van
mensen die de app weer verwij-
deren? Dreigen er claims als de
app niet goed werkt? Weegt het
eventuele marketingsucces wel
op tegen de hoge boetes die ze
riskeren?
IT vindt de app best interessant,
maar het kost wel veel tijd om hem
te integreren in de eigen systemen
en aan te sluiten op de databases
met klantgegevens. Men voorziet
extra werk dat niet in de stan-
daardprocedures van IT past. En
hoe moeten al die gebruiksgege-
vens worden beheerd? Hoe sla
je wijzigingen op en wie verzorgt
de updates? En wat als de infra-
structuur vastloopt? En vanuit
operations ontstaan ook de nodige
vragen: welke processen worden
geraakt en dienen te veranderen?
Brengt dit de continuïteit van de
bedrijfsvoering dan in het geding?
Kortom, het lanceren van een
dergelijke nieuwe dienst brengt
veel vragen met zich mee. Vooral
als sprake is van verwerking van
persoonsgegevens. Er dient dan
goed gekeken te worden naar de
waarborging van customer pri-
vacy. Compliant en in control zijn
is hierbij belangrijk. Echter, met
behulp van een slimme aanpak
en het toepassen van een ander
perspectief, dat van marketing
sales, kan extra waarde gegene-
reerd worden door een
organisatie.
Oplossing
Hoe realiseer je als organisatie dan waarde met cus-
tomer privacy? Elke organisatie kent zijn eigen unieke
situatie. Maar het proces naar waardecreatie is voor
iedere organisatie in essentie hetzelfde: men dient
eerst, ondanks de dilemma’s en tegenstrijdige interne
belangen, inzicht te verkrijgen in de complexiteit. Om
vervolgens de juiste keuzes te maken om te voldoen
aan wet- en regelgeving en tegelijkertijd waarde te
creëren.
Customer privacy programma
Om het veelomvattende overgangsproces goed aan
te pakken dient men een serieus businessprogramma
te starten, om slimme oplossingen te bedenken en
privacysystemen en -processen te ontwerpen om het
tweeledige doel te bereiken. Dit is een intensief en
tijdrovend traject met verschillende deelprojecten. Er
dient daarbij veel informatie boven tafel te komen, be-
langen moeten worden afgewogen en keuzes worden
Hoe realiseer je zo’n app toch
binnen afzienbare tijd?
gemaakt. Dat vergt een multidisciplinaire aanpak met
aandacht voor mens, systeem, proces en organisatie.
En waarbij legal, IT en marketing elkaar zullen moeten
begrijpen en als een team intensief gaan samenwer-
ken.
Gestructureerde aanpak: de 4-stappen methode
Een gedegen programma aanpak is de 4-stappen me-
thode: deze helpt organisaties hun customer privacy
programma te managen om in vier stappen waarde
te kunnen creëren en compliant te zijn. Zoals eerder
gezegd moet men, om waarde te kunnen creëren,
eerst de complexiteit in kaart brengen. Een essentieel
programmaonderdeel hierbij is het doorlopen van de
Customer Data Journey.
Customer Data Journey
De Customer Data Journey is een methodiek om com-
plexiteit inzichtelijk te maken. Deze methodiek neemt
10. 10
Sell more Spend less Be compliantCustomer Privacy
een organisatie mee op een intensieve reis door de
eigen praktijk, om te zien wanneer men wel of niet vol-
doet aan wet- en regelgeving. Tijdens deze reis krijgt
men niet alleen inzicht in waar de kritieke knelpunten
zitten, maar juist ook in waar de (nieuwe) kansen liggen
om waarde te creëren. Zo formuleert men bijvoorbeeld
een antwoord op de volgende prangende vragen die
bepalen wat het startpunt wordt van de customer
privacy strategie:
Onderstaande afbeelding laat zien hoe de
4-stappen methode werkt. Het biedt
houvast hoe waarde te creëren en aan
welke punten te denken/werken bin-
nen de verschillende fases.
Note: op customerprivacy.nl is de Customer Data Journey te
downloaden in de vorm van een infographic.
• Bewustwording: Customer Data
Journey
• Analyse: waar zitten de risico’s en
(quick) wins?
• Reflectie: doelstellingen bepalen
• Need: Risk Assessment houden
1. Discover
• Kick Off: wat betekent waardecreatie
voor onze organisatie?
• Alignment stakeholders: marketing,
IT operations en legal
• Context: speelveld met doelstellingen
bepalen
• Need: customer privacy strategie
beleid ontwikkelen
2. Develop
• Mens: wat dient er te veranderen in
gedrag?
• Systemen: waaraan moeten
systemen gaan voldoen?
• Processen: welke processen heeft
de organisatie nodig?
• Need: Change Management
(klant)communicatie
3. Implement
• Monitoring: welke variabelen zijn
belangrijk om te meten?
• Meten: hoe ga ik wat overzichtelijk
rapporteren?
• Auditing: hoe kunnen we verbeteren?
• Need: Processing Dashboarding
4. Monitoring
Waardecreatie
met Customer
Privacy
• Voor welke dataverwerking en doeleinden is toe-
stemming van de klant vereist?
• Wanneer mogen, via welke media, welke klanten
benaderd worden?
• Hoe moeten de privacy voorkeuren van de klant
geregistreerd en verwerkt worden?
Figuur 4. VIER-STAPPEN
METHODE WAARDE-
CREATIE CUSTOMER
PRIVACY
11. 11
Sell more Spend less Be compliantCustomer Privacy
Disclaimer:
Deze whitepaper is geschreven door Mark van Kerkhof
van Milestone B2B en voor informatieve doeleinden
bestemd. Aan de gebruikte termen/inhoud kunnen geen
rechten worden ontleend. Copyright Milestone B2B
oktober 2014.
Referenties
• Artikel 1 sub A van Wbp, http://www.cbpweb.nl/wbpnaslag/1/Paginas/wbp-
artikel-1-a.aspx
• IBM Institute for Business Value, Analytics: A blueprint for value in midmarket
organizations, 2014
• The EMC Privacy Index, Global In-Depth Country Results, 2014
• Praktijkvoorbeeld analytisch onderzoek Facebook, http://www.automatisering-
gids.nl/nieuws/2013/11/facebook-weet-of-je-homo-bent-hoe-slim-je-bent-en-
wat-je-stemt
Over Milestone
Bij het realiseren van compliance acteren veel organisaties vaak alleen vanuit het
legal perspectief; het voorkomen van fouten en boetes. Milestone B2B kiest een
ander perspectief: dat van Sales marketing. Want met de juiste customer privacy
strategie kan extra waarde gegenereerd worden binnen een organisatie. Milestone
B2B is specialist in Lead Generation, Channel marketing, Marketing Automation, Key
Account marketing, Customer Privacy Compliance en werkt onder andere voor
KPN, IBM, Oracle, BMW, Leaseplan en Elsevier.
Milestone is founding partner van www.customerprivacy.nl.
Milestone Nederland BV
Zonnebaan 45
3542 EB Utrecht
P.O. Box 13267
3507 LG Utrecht
The Netherlands
Tel: +31 30 711 67 29
info@milestoneb2b.com
www.milestoneb2b.com
• Customer privacy is onlosmakelijk verbonden met het beheersen en
minimaliseren van bedrijfsrisico’s.
• Vooral voor data-intensieve bedrijven loont het om bij het opstellen
van de customer privacy strategie niet alleen te focussen op
compliance, maar juist te kijken naar hoe extra waarde te creëren.
• Customer privacy is een complexe zaak die inzicht, samenwerking en
besluitvaardigheid vraagt.
• Een serieuze aanpak vergt de inzet van een businessprogramma
waarbij de 4-stappen methode een praktische houvast geeft.
Het doorlopen van de customer data journey helpt hierbij om de
complexiteit inzichtelijk te krijgen.
Conclusies