Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Customer Privacy
Hoe data-intensieve organisaties
waarde kunnen halen uit hun
customer privacy strategie.
Customer Privacy...
2
Sell more Spend less Be compliantCustomer Privacy
Hoe data-intensieve organisaties
waarde kunnen halen uit hun
customer ...
3
Sell more Spend less Be compliantCustomer Privacy
Naast de wettelijke verplichtingen is er nog een be-
langrijke factor ...
4
Sell more Spend less Be compliantCustomer Privacy
Toestemming verkrijgen
Toestemming dient men te verkrijgen via de beke...
5
Sell more Spend less Be compliantCustomer Privacy
PRAKTIJKVOORBEELD: FACEBOOK
In ruil voor het gebruik van persoonsgegev...
6
Sell more Spend less Be compliantCustomer Privacy
Business value van compliance
De waarde van compliance is niet beperkt...
7
Sell more Spend less Be compliantCustomer Privacy
Complexiteit van customer
privacy
aansluiten op wet- en regelgeving en...
8
Sell more Spend less Be compliantCustomer Privacy
Complexe keuzes maken
Organisaties willen het beste voor hun klanten, ...
9
Sell more Spend less Be compliantCustomer Privacy
CASESTUDY: lancering sport app
De marketingafdeling van een
sportschoe...
10
Sell more Spend less Be compliantCustomer Privacy
een organisatie mee op een intensieve reis door de
eigen praktijk, om...
11
Sell more Spend less Be compliantCustomer Privacy
Disclaimer:
Deze whitepaper is geschreven door Mark van Kerkhof
van M...
Upcoming SlideShare
Loading in …5
×

Customer Privacy whitepaper

437 views

Published on

  • Login to see the comments

Customer Privacy whitepaper

  1. 1. Customer Privacy Hoe data-intensieve organisaties waarde kunnen halen uit hun customer privacy strategie. Customer Privacy whitepaper
  2. 2. 2 Sell more Spend less Be compliantCustomer Privacy Hoe data-intensieve organisaties waarde kunnen halen uit hun customer privacy strategie Deze whitepaper belicht customer privacy vanuit het marketingperspectief en laat zien: • dat customer privacy ingewikkeld kan zijn, maar ook waarde kan opleveren. • hoe men customer privacy kan inzetten als marke- ting- en businessdriver in een organisatie. • wat de belangrijke bouwstenen zijn bij het opzet- ten van een waarde-genererende customer privacy strategie in data-intensieve organisaties. Managementsamenvatting Is customer privacy slechts een noodzakelijk kwaad dat alleen maar tijd en geld kost- om aan wet- en regelgeving te voldoen met als doel boetes te voorkomen? Het antwoord is nee. Door customer privacy meer vanuit een marketingperspectief te benaderen kan juist extra waarde worden gecreëerd die zowel het bedrijf als de klant ten goede komt. Gebruik van persoonsgegevens is in deze tijd onont- koombaar en vaak ook wenselijk. Bijvoorbeeld om de dienstverlening te verbeteren, wat meer loyale klanten oplevert, en uiteindelijk meer winst. Of om de ana- lyse- en voorspelmodellen van marketing te verbete- ren zodat een beter (bijpassend) aanbod kan worden gedaan richting de klant. Naast de verbetering van de NPS en loyalty wordt hiermee gelijk de efficiëntie van marketingprocessen en ROI verhoogd. Bedrijven als Facebook doen dit al heel succesvol. Voorwaarde voor succesvol gebruik van persoons- gegevens is wel dat het op de juiste manier gebeurt, zodat sprake is van compliance. Dit realiseren is niet eenvoudig: customer privacy is een complexe zaak. De regels rondom het gebruik van persoonsgegevens zijn al lastig, en het gaat nog ingewikkelder worden als de Europese Privacy Verordening rond 2016 in wer- king treedt. Daarnaast zijn klanten kritisch en privacy- bewust. En tot slot zijn er bij de meeste organisaties interne spanningsvelden tussen de disciplines legal, marketing en IT, die het bereiken van resultaat bemoei- lijken. Hoe realiseer je als organisatie nu waarde met custo- mer privacy terwijl je ook compliant blijft? Elke organi- satie kent zijn eigen unieke situatie. Maar het proces naar waardecreatie is voor iedere organisatie in essen- tie hetzelfde: men dient eerst, ondanks de dilemma’s en tegenstrijdige interne belangen, inzicht te verkrijgen in de complexiteit. Om vervolgens de juiste keuzes te maken om te voldoen aan wet- en regelgeving en tegelijkertijd waarde te creëren. Hoe pak je dit veelomvattende overgangsproces nu concreet aan? Het begint met de start van een serieus businessprogramma om slimme oplossingen te beden- ken en privacysystemen en -processen te ontwerpen. Qua aanpak geeft de 4-stappenmethode (figuur 4) hierbij hierbij een praktische houvast. Een belangrijk onderdeel hiervan is het doorlopen van de customer data journey zodat de complexiteit binnen de organisa- tie inzichtelijk gemaakt kan worden. Na succesvolle implementatie van het businesspro- gramma -onder begeleiding van een onafhankelijke specialist voor effectieve programmabesturing- loont het juist voor data-intensieve bedrijven om te kie- zen voor een krachtige customer privacy strategie die waarborgt dat men compliant is én tegelijkertijd waarde creëert. Het waarborgen van de privacy van klanten, ofwel customer privacy, heeft twee kanten. De eerste kant wordt in de praktijk het vaakst be- licht: de complexe, kostbare en tijdrovende kant. Een data-intensieve organisatie ziet customer privacy vaak als iets dat men nu eenmaal moet regelen, als een noodzakelijk kwaad. Maar het waarborgen van customer privacy heeft ook een andere, vaak onderbelichte kant. Want als men vanuit een ander perspectief kijkt en handelt, kan cus- tomer privacy juist ook veel waarde opleveren voor een organisatie en haar klanten.
  3. 3. 3 Sell more Spend less Be compliantCustomer Privacy Naast de wettelijke verplichtingen is er nog een be- langrijke factor om rekening mee te houden: de klant zelf. Deze wordt steeds privacybewuster en staat kritisch tegenover het gebruik van zijn/haar gegevens. Eén misstap op het gebied van privacy kan een reputa- tie voor jaren schaden. Bedrijven die persoonsgegevens willen gebruiken moeten dus slim en zorgvuldig te werk gaan om: • met beleid marketing- en businesswaarde te creëren. • juridische procedures en hoge boetes te voorkomen. • het goede imago en het vertrouwen van de klanten te behouden. Persoonsgegevens gebruiken. Wanneer mag het, en onder welke voorwaarden? Meestal is expliciete toestemming nodig voor het gebruik van klantgegevens. Daarnaast moet men concreet aangeven voor welk doel de klantgegevens worden gebruikt. Hieronder een overzicht van de mo- gelijkheden. Geen toestemming nodig Persoonsgegevens mogen slechts in een bepaald aantal gevallen worden gebruikt zonder toestemming van de klant. Bijvoorbeeld als dat nodig is voor de primaire dienstverlening; gebruik dat noodzakelijk is voor de totstandkoming en uitvoering van de overeen- komst met de klant, zoals het opstellen van facturen en het verzenden van bestellingen. Daarnaast is er een aantal andere, minder voorkomende redenen, zoals een wettelijke verplichting om gegevens af te staan. Dit speelt bijvoorbeeld als de Belastingdienst infor- matie opvraagt. Ook is geen toestemming nodig als de organisatie een gerechtvaardigd belang heeft om de gegevens te gebruiken, terwijl de belangen van de klant niet worden geschaad. Dit kan het geval zijn wan- neer gegevens anoniem worden verwerkt, voor zover het individu niet meer herleidbaar is bij het verwerken van de data. Wel toestemming nodig In alle andere gevallen is expliciete toestemming van de klant nodig. Bijvoorbeeld als men de gegevens wil gebruiken voor commerciële doeleinden zoals marke- tinganalyses en campagnes. Het gaat hier om een wettelijke verplichting. De regels voor het gebruik van klantgegevens zijn vastgelegd in onder meer de Wbp, de Telecommunicatiewet en de Cookiewet. Deze regelgeving zal veranderen en verscherpen door de aankomende Europese Privacy Verordening. Inleiding: wat is customer privacy? “If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place” - Eric Schmidt (CEO Google) “For me the core principles of privacy online are transparency, choice and control” - Marissa Mayer (CEO, Yahoo!) “Ik denk dat men van ‘need to know’ naar ‘nice to know’ is gegaan en dat is niet de bedoeling. Zo kun je niet de privacy van burgers voldoende garande- ren” - Minister Timmermans (Ministerie van Buiten- landse Zaken) Customer privacy is een hot business topic. Het is een ingewikkeld onderwerp en het raakt iedereen. Dat levert voer op voor discussie in de zakenwereld en de politiek, zoals ook uit bovenstaande quotes blijkt. Maar ook binnen één bedrijf kan customer privacy al verschillen van inzicht oproepen. Want een grote hoeveelheid persoonsgegevens levert een schat aan kansen op, maar ook niet te negeren privacyrisico’s en daarmee serieuze bedrijfsrisico’s. Waarde creëren met customer privacy is daarom een complexe Balancing Act voor marketing - zowel intern als extern. Wat zijn persoonsgegevens? Persoonsgegevens zijn alle gegevens die te herleiden zijn tot individuele natuurlijke personen (inclusief eenmanszaken, vof’s en maatschappen). De letterlijke definitie van een persoonsgegeven is te vinden in Artikel 1 sub a van de Wet bescherming persoonsge- gevens (Wbp): “persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;…” Gebruik van persoonsgegevens is niet vanzelfsprekend Veel bedrijven, vooral data-intensieve bedrijven, zoals telecombedrijven, banken, verzekeraars, energieleve- ranciers en supermarkten, gebruiken graag persoons- gegevens van hun klanten. Met deze gegevens kan men namelijk de doelgroep scherp in kaart brengen, om daarna gerichte marketingacties te houden en om de klanten aan zich te binden. Persoonsgegevens mag men niet zomaar gebruiken. Bedrijven moeten de privacy van hun klanten waarbor- gen. Daarvoor gelden nu al complexe juridische regels en het gaat nog ingewikkelder worden als de nieuwe Europese Privacy Verordening in werking treedt, naar verwachting in 2016. Deze verordening legt strengere verplichtingen op, gekoppeld aan verscherpt toezicht en forse boetes. Die boetes kunnen, op basis van de laatste ontwikkelingen, oplopen tot 2 tot 5% van de jaaromzet.
  4. 4. 4 Sell more Spend less Be compliantCustomer Privacy Toestemming verkrijgen Toestemming dient men te verkrijgen via de bekende opts: opt-in (expliciete instemming) of opt-out (recht van verzet). Hierbij moet men onderscheid maken tussen toestemming vragen voor het verwerken van de data van een klant (voor bijvoorbeeld klant- en marketinganalyses) en het benaderen van deze klant voor commerciële doeleinden (zoals campagnes). Voor beide doelen moet apart toestemming worden ge- vraagd. Deze privacysettings worden door het bedrijf vastgelegd waarbij de klant de vrijheid moet krijgen om de settings aan te passen aan eventueel veranderende voorkeuren. Klantgegevens die voor een bepaald doel zijn ver- kregen, bijvoorbeeld alleen voor het maken van een profielanalyse, mag men niet zomaar gebruiken voor een ander doel, zoals bijvoorbeeld voor benadering via marketingcampagnes. De klant mag in dit geval wel worden geanalyseerd, maar vervolgens niet op basis van het verkregen profiel geselecteerd worden ten behoeve van een marketingcampagne. Tenzij de klant ook voor dit doel een aparte toestemming (opts) heeft Belang en business waarde van customer privacy Waarom is het waarborgen van customer privacy belangrijk? Voldoen aan wet- en regelgeving (compliance) is verplicht én belangrijk. Bij non-compliance dreigen er serieuze bedrijfsrisico’s, zo blijkt uit de theorie en de praktijk. Aan de andere kant biedt compliance serieuze kansen aan een bedrijf (marketing- en businessvalues): klanten zijn positiever gestemd wanneer zij het gevoel hebben dat hun privacy gerespecteerd wordt en dat hun gegevens daarmee niet onnodig gebruikt worden voor commerciële doeleinden. Dit gevoel is een belangrijke factoor wat leidt tot (toename van) klantvertrouwen, klanttevredenheid, loyaliteit en uiteindelijk omzet. Marketing value van compliance Persoonsgegevens kunnen op twee manieren zeer waardevol zijn bij marketingactiviteiten. Allereerst kan men met deze klantgegevens de dienstverlening verbeteren. En daarnaast zijn persoonsgegevens nodig voor analytisch onderzoek, op basis van bijvoorbeeld voorspelmodellen. afgegeven. Ook hier gaat het immers om een verwer- king van data voor niet primaire doeleinden. Bij klantbenadering kunnen de toegestane opt- methodes overigens verschillen per type medium. Zo mag men een klant altijd bellen, zolang na het gesprek direct de opt-out mogelijkheid (dus bezwaar, ook wel recht van verzet genoemd) aangeboden wordt. In geval van telemarketing op prospects dient eerst het Bel-me- niet-register geraadpleegd te worden. Voor e-mailen geldt dat bij klanten een opt-out gerespecteerd dient te worden en dat bij prospects juist een opt-in vereist is. Kort samengevat luistert het vragen van toestemming voor het gebruik van klantgegevens nauw. Men moet ervoor zorgen dat: • de wijze van toestemming vragen past bij het me- dium en het doel. • de verkregen gegevens niet worden gebruikt voor een ander doel dan waarvoor toestemming is gege- ven door de klant. Verbeteren dienstverlening Vooral voor data-intensieve bedrijven loont het om analytisch naar de gebruikersdata te kijken met als doel om de toekomstige dienstverlening naar de klant te verbeteren. Zo is het bijvoorbeeld voor een tele- comprovider belangrijk om te weten of de bestaande bandbreedte van mobiele netwerken nog toereikend is of dat hier juist (tijdelijk) op moet worden uitgebreid in een bepaalde regio. Een conclusie die men goed kan trekken door de belgegevens van de klanten in dat bepaalde netwerk te meten/analyseren zodat vervol- gens actie kan worden ondernomen en dat daarmee minimale service levels in de toekomst gegarandeerd blijven.
  5. 5. 5 Sell more Spend less Be compliantCustomer Privacy PRAKTIJKVOORBEELD: FACEBOOK In ruil voor het gebruik van persoonsgegevens biedt Facebook haar leden een dienst aan: het gratis gebruiken van een social platform. Bij het afnemen van deze dienst gaan alle gebruikers -vaak zonder lang nadenken- akkoord met de basisvoorwaarden. Vervolgens geven ze op Facebook veel persoonlijke informatie prijs. Vaak nog meer dan ze zelf beseffen. Facebook krijgt zo ongekende mogelijkheden tot het vergaren en analyseren van data. Alleen al uit de ‘likes’ die deelnemers uitdelen kan van alles worden afgeleid, blijkt uit onafhankelijk onderzoek. Zo kan men op basis van likes, afkomst, opleidingsniveau of politieke kleur voor meer dan 80% correct voorspel- len1 . Net als het antwoord op de vraag of je moslim bent of christen, hetero of homo. Voor deze analyses zijn geen voor de hand liggende aanwijzingen nodig. Vaak volstaan ogenschijnlijk triviale zaken, zoals het liken van een bepaalde film, het lid zijn van een com- munity pagina of het steunen van een bepaald goed doel. Wat leveren die persoonsgegevens en de analyse daarvan Facebook nu concreet op? Kort gezegd: bestaansrecht. Want Facebook leeft grotendeels van adverteerders, en die vinden Facebook interessant juist vanwege die persoonsgegevens. Via Facebook krijgen ze niet alleen een groot bereik, maar ook de mogelijkheid om een doelgroep heel gericht te bena- deren op basis van krachtige voorspellingen. Om interessant te blijven voor adverteerders en klan- ten moet Facebook zoveel mogelijk deelnemers krij- gen, die zo actief mogelijk meedoen. Want hoe leuker deelnemers Facebook vinden, hoe meer waardevolle data ze achterlaten. En hoe meer winst Facebook daarmee weer kan maken. 1 Bron: http://www.automatiseringgids.nl/nieuws/2013/11/ facebook-weet-of-je-homo-bent-hoe-slim-je-bent-en-wat- je-stemt Analytisch onderzoek Bij het analyseren van persoonsgegevens maken, veel- al grotere, organisaties graag gebruik van voorspelmo- dellen om marketingwaarde te creëren: automatische analysemodellen (formules) waarbij met behulp van persoonsgegevens van klanten bepaalde gedragspa- tronen en dus koopsignalen kunnen worden voorspeld. Deze voorspelmodellen helpen de performance van marketing- en salesactiviteiten aanzienlijk te verbeteren en leveren uiteindelijk concrete benefits (omzet/kosten- besparingen) op. Zo kan bijvoorbeeld de kans worden berekend dat de klant zijn abonnement gaat opzeggen of op een bepaald moment juist in de stemming is een nieuw product af te nemen. Als een bedrijf compliant is kan het optimaal gebruik maken van deze voorspelmodellen en soortgelijke marketingtools. Want hoe meer data men heeft, hoe beter de voorspelmodellen gaan werken. Die model- len ontlenen hun kracht immers aan grote aantallen data. Indien men geen of te weinig data heeft, leveren de modellen minder tot onbetrouwbare resultaten op. Bij gebruik van grote aantallen klantgegevens kan men klantgedrag dus preciezer voorspellen, waardoor de daarop gebaseerde marketingacties succesvoller zul- len uitpakken. Facebook is een duidelijk praktijkvoorbeeld waarbij het gebruik van persoonsgegevens effectief wordt ingezet voor analytische en commerciële doeleinden.
  6. 6. 6 Sell more Spend less Be compliantCustomer Privacy Business value van compliance De waarde van compliance is niet beperkt tot alleen marketing value. Voor de gehele bedrijfsvoering is het belangrijk om compliant te zijn. Allereerst voorkomt men hoge boetes door te voldoen aan wet- en regelge- ving. Daarnaast hoeft de organisatie minder data te be- waren: door het secuur naleven van bewaartermijnen hoeft men verkregen data minder lang te bewaren en data waarvan men geen toestemming heeft om deze te bewaren dient men verder ook niet voor marketing doeleinden een aparte plek te geven: delete. Hierdoor is minder opslagcapaciteit nodig en kan IT aanzienlijk in kosten besparen: 25-45% van de jaarlijkse storage- kosten, aldus de onderzoeken van IBM. En tenslotte zal het zichtbaar respecteren van privacy ook een “vei- lig gevoel” geven bij klanten: die zullen loyaler en meer tevreden zijn, wat weer kan leiden tot meer omzet. Kortom, compliance verbetert in het gehele bedrijf de continuïteit. In figuur 1 zijn de vier key risks rewards van compliance samengevat weergegeven: Boetes voorkomen Max. €450.000,- per case • Wanneer niet voldaan wordt aan wet regelgeving (Wet bescherming per- soonsgegevens, Telecomwet, etc.) loopt uw organisatie toenemend risico op aanzienlijke boetes vanuit de toezichthoudende organen. Omzet behouden 5-10% van de jaaromzet • Imagoschade kan verlies aan omzet veroorzaken, doordat klanten (tijdelijk) hun vertrouwen in uw organisatie opzeggen en hun orders bij concurrentie beleggen. Imago beschermen 3-8% goodwill + mediakos- ten herbouw merkwaarde • Wanneer non-compliance van uw organisatie in de media bekend raakt, loopt uw organisatie aanzienlijke risico’s tot imagobeschadiging en verlies van merkwaarde. • In geval van imagoschade dient uw organisatie te investeren in het herstel- len/herbouwen van de merkwaarde. Dataopslag reduceren 24-45% van totale storage kos- ten per jaar • Wanneer klantgegevens volgens de wettelijke bewaartermijnen bewaard worden, is minder dataopslagcapaciteit nodig. Minder opslagcapaciteit betekent minder infrastructuur en overbodige applicaties kunnen worden uitgefaseerd: besparing op kosten voor hardware/software, energie (!), support en beheer. • Performance verbetering IT omgeving: less (data) is more! Figuur 1. VIER KEY RISKS REWARDS VAN COMPLIANCE
  7. 7. 7 Sell more Spend less Be compliantCustomer Privacy Complexiteit van customer privacy aansluiten op wet- en regelgeving en hoe eenvoudiger/ transparanter men zich kan verdedigen richting de toezichthouders. Marketing Marketeers leven met commerciële belangen in de breedste zin van het woord. Men wil graag zoveel mogelijk weten van de klant en deze kennis gebruiken om leads te genereren (campagnes voeren), maar ook om nieuwe producten te ontwikkelen (product deve- lopment) en de huidige diensten beter op de klant af te stemmen (1:1 marketing, personaliseren). IT operations De IT-afdeling heeft vooral als doel het technolo- gisch landschap zo eenvoudig (capaciteit/storage) en compatible (beheer) mogelijk te houden: hoe minder complexiteit, hoe stabieler en duurzamer IT kan facili- teren. Daarnaast, vanuit operations perspectief gezien, is het belangrijk om de processen zo efficiënt mogelijk te laten functioneren zodat de organisatie flexibel kan meebewegen met de innovaties van morgen, en wel zonder dat hierbij de bedrijfscontinuïteit van vandaag in het geding komt. 2. De klant met een mening en gevoel De klant is een belangrijke speler in het veld: deze heeft rechten, een mening en gevoel. Allemaal factoren waar je als organisatie rekening mee dient te houden. Een voorbeeld: vertrouwt de Nederlandse consument erop dat zijn gegevens in goede handen zijn bij organi- saties? Niet helemaal, zo blijkt onderzoek van EMC: • De Nederlandse consument heeft minder vertrou- wen in de ethiek (31%) van organisaties dan in de vaardigheid (39%) van organisaties om zijn privacy te waarborgen. • 88% van de Nederlandse consumenten (tegen- over 84% wereldwijd) blijkt de stelling “I don’t like anyone knowing about me or my online habits” te onderschrijven. • “There should be laws to prohibit buying/selling of my data without my ‘opt-in’ consent”, vindt 94% van de Nederlanders (tegenover 87% wereldwijd). Los van dit consumentenbeeld over privacy versus or- ganisaties, is de gemiddelde Nederlander ook nog niet echt klaar om zijn privacy in te ruilen voor gemak: 23% zegt ja en 52% zegt nee tegen de stelling “Willing to trade privacy for convenience”. Wat betekent dit alles voor uw organisatie? Het speelveld Wanneer we naar de praktijk kijken, kunnen we het speelveld (de context waarbinnen privacyzaken een rol spelen) als volgt uiteenzetten: 1. De interne organisatie met tegenstrijdige belangen Voordat een bedrijf aan de slag kan gaan met toestemmingsverkrijging voor datagebruik moet het de interne systemen en processen goed op orde hebben. Immers, het bij de klant uitvragen van de opts zonder dat deze in de systemen en processen verwerkt kunnen worden, heeft weinig zin. Dit integreren van beleid, systemen en processen is een balancing act in de interne organisatie die niet onderschat dient te worden. In de kern raakt het thema customer privacy vooral de disciplines legal, marketing en IT operations waarbij deze stakeholders elk over vaak tegenstrijdige drijfveren en belangen beschikken zoals blijkt uit de praktijk. Legal Legal bewaakt de belangen van de organisatie om te voldoen aan wet- en regelgeving, zodat berispingen, boetes en imagoschade kunnen worden voorkomen. Legal wil aan kunnen tonen dat men als organisatie in control is. Daar richt men de processen en systemen op in, met instrumenten als beleid en juridische kaders. Hoe stringenter de aanpak, hoe concreter de kaders IT IT operations Legal Marketing Privacy Figuur 2. HET SPEELVELD VAN CUSTOMER PRIVACY
  8. 8. 8 Sell more Spend less Be compliantCustomer Privacy Complexe keuzes maken Organisaties willen het beste voor hun klanten, ook op het gebied van privacy. Maar dat is niet eenvoudig. Vaak loopt men op tegen lastige vragen en dilemma’s. Hieronder de drie belangrijkste: • Management dilemma’s • Service optimaliseren vs. privacy waarborgen • Sales boosten vs. imago bewaken • Datareductie vs. informatiebehoud • Juridische dilemma’s • Wat schrijft de wet- en regelgeving nu precies voor bij verschillende keuzes? • Welke persoonsgegevens moet je juist wel bewaren (Wet Bewaarplicht) en welke juist niet of niet te lang (Telecomwet, Wet bescherming persoonsgegevens): dus welke bewaartermij- nen hanteren met welk doel? • Hoe moet je de wet- en regelgeving per geval interpreteren? Wat moet je bijvoorbeeld ver- staan onder vage wettelijke begrippen zoals ‘anoniem’? En hoe voorkom je misinterpretaties en daarmee onjuiste acties in de compliance- strategie? Moeten we onderscheid maken tus- sen zakelijk klanten (B2B, rechtspersonen) en consumenten (B2C, natuurlijke personen)? • Innovatie/transparantie dilemma’s Technologische ontwikkelingen blijven in razend tempo doorgaan, terwijl klanten en toezichthou- ders steeds meer transparantie eisen. Dit vraagt voortdurend aandacht en actie van een organisa- tie: de gevolgen voor innovaties en de te nemen maatregelen zullen voor ieder bedrijf weer anders zijn. In de praktijk lijken de verschillende belangen en dilemma’s soms zó onverenigbaar dat interne partijen er niet uitkomen. Een impasse dreigt dan. ln zo’n geval blijkt het vaak effectief te zijn om een onafhankelijke derde in te schakelen. Een specialist die niet kijkt vanuit één gekleurde discipline, maar juist met bredere view en die helpt waarde te creëren voor de gehele organisatie. Hieronder een korte anonieme case study die schetst welke spanningsvelden effectief gema- naged moeten worden. 3. De wetgeving: scheidsrechter met strenge spelregels Nederlandse wet- en regelgeving fungeren als richtlij- nen (ofwel bindende spelregels) voor de manier waarop organisaties met persoonsgegevens van klanten die- nen om te gaan. Bij het overschrijden van deze harde grenzen volgen sancties. Deze richtlijnen (Wbp en TW) zijn landelijk van toepassing maar kunnen op den duur worden “overruled” door een verordening vanuit de Europese Unie. Doel van de richtlijnen is in ieder geval het beschermen van de privacy van burgers/consu- menten. Uitgangspunt hierbij is dat de “klant” wordt gezien als de rechtmatige eigenaar van de data en niet de organisatie die zijn/haar data verwerkt. Een wezen- lijk verschil. De drie bovengenoemde gebieden binnen het speel- veld hebben onderling ook weer bepaalde relaties en doelen. Onderstaand figuur 3 welke factoren een belangrijke rol spelen in het totale compliance-speel- veld voor bedrijven. Naast de zachte factoren zoals vertrouwen en loyaliteit zien we dat de harde waarde van privacy -in de vorm van Euro’s- veelal de centrale rol inneemt. Wet regelgeving Uw klant Uw organisatie @risk Privacy Boetes Imago omzet Figuur 3.
  9. 9. 9 Sell more Spend less Be compliantCustomer Privacy CASESTUDY: lancering sport app De marketingafdeling van een sportschoenenmerk heeft een unieke actie bedacht: een smart- phone app waarmee mensen kun- nen meten hoeveel kilometer per uur ze lopen op hun merkschoe- nen. Klanten worden blij van deze gadget, delen het graag via social media en krijgen een nog grotere voorkeur voor het sportmerk, terwijl het bedrijf tegelijkertijd een schat aan informatie binnenhaalt over haar gebruikers. Marketing wil de app liefst morgen al lanceren. Bij legal zien ze pro- blemen. Want waar stemt de klant die de app downloadt nu eigenlijk precies mee in? Waarvoor mag men de klantinformatie gebruiken zonder over de schreef te gaan? En wat doe je met informatie van mensen die de app weer verwij- deren? Dreigen er claims als de app niet goed werkt? Weegt het eventuele marketingsucces wel op tegen de hoge boetes die ze riskeren? IT vindt de app best interessant, maar het kost wel veel tijd om hem te integreren in de eigen systemen en aan te sluiten op de databases met klantgegevens. Men voorziet extra werk dat niet in de stan- daardprocedures van IT past. En hoe moeten al die gebruiksgege- vens worden beheerd? Hoe sla je wijzigingen op en wie verzorgt de updates? En wat als de infra- structuur vastloopt? En vanuit operations ontstaan ook de nodige vragen: welke processen worden geraakt en dienen te veranderen? Brengt dit de continuïteit van de bedrijfsvoering dan in het geding? Kortom, het lanceren van een dergelijke nieuwe dienst brengt veel vragen met zich mee. Vooral als sprake is van verwerking van persoonsgegevens. Er dient dan goed gekeken te worden naar de waarborging van customer pri- vacy. Compliant en in control zijn is hierbij belangrijk. Echter, met behulp van een slimme aanpak en het toepassen van een ander perspectief, dat van marketing sales, kan extra waarde gegene- reerd worden door een organisatie. Oplossing Hoe realiseer je als organisatie dan waarde met cus- tomer privacy? Elke organisatie kent zijn eigen unieke situatie. Maar het proces naar waardecreatie is voor iedere organisatie in essentie hetzelfde: men dient eerst, ondanks de dilemma’s en tegenstrijdige interne belangen, inzicht te verkrijgen in de complexiteit. Om vervolgens de juiste keuzes te maken om te voldoen aan wet- en regelgeving en tegelijkertijd waarde te creëren. Customer privacy programma Om het veelomvattende overgangsproces goed aan te pakken dient men een serieus businessprogramma te starten, om slimme oplossingen te bedenken en privacysystemen en -processen te ontwerpen om het tweeledige doel te bereiken. Dit is een intensief en tijdrovend traject met verschillende deelprojecten. Er dient daarbij veel informatie boven tafel te komen, be- langen moeten worden afgewogen en keuzes worden Hoe realiseer je zo’n app toch binnen afzienbare tijd? gemaakt. Dat vergt een multidisciplinaire aanpak met aandacht voor mens, systeem, proces en organisatie. En waarbij legal, IT en marketing elkaar zullen moeten begrijpen en als een team intensief gaan samenwer- ken. Gestructureerde aanpak: de 4-stappen methode Een gedegen programma aanpak is de 4-stappen me- thode: deze helpt organisaties hun customer privacy programma te managen om in vier stappen waarde te kunnen creëren en compliant te zijn. Zoals eerder gezegd moet men, om waarde te kunnen creëren, eerst de complexiteit in kaart brengen. Een essentieel programmaonderdeel hierbij is het doorlopen van de Customer Data Journey. Customer Data Journey De Customer Data Journey is een methodiek om com- plexiteit inzichtelijk te maken. Deze methodiek neemt
  10. 10. 10 Sell more Spend less Be compliantCustomer Privacy een organisatie mee op een intensieve reis door de eigen praktijk, om te zien wanneer men wel of niet vol- doet aan wet- en regelgeving. Tijdens deze reis krijgt men niet alleen inzicht in waar de kritieke knelpunten zitten, maar juist ook in waar de (nieuwe) kansen liggen om waarde te creëren. Zo formuleert men bijvoorbeeld een antwoord op de volgende prangende vragen die bepalen wat het startpunt wordt van de customer privacy strategie: Onderstaande afbeelding laat zien hoe de 4-stappen methode werkt. Het biedt houvast hoe waarde te creëren en aan welke punten te denken/werken bin- nen de verschillende fases. Note: op customerprivacy.nl is de Customer Data Journey te downloaden in de vorm van een infographic. • Bewustwording: Customer Data Journey • Analyse: waar zitten de risico’s en (quick) wins? • Reflectie: doelstellingen bepalen • Need: Risk Assessment houden 1. Discover • Kick Off: wat betekent waardecreatie voor onze organisatie? • Alignment stakeholders: marketing, IT operations en legal • Context: speelveld met doelstellingen bepalen • Need: customer privacy strategie beleid ontwikkelen 2. Develop • Mens: wat dient er te veranderen in gedrag? • Systemen: waaraan moeten systemen gaan voldoen? • Processen: welke processen heeft de organisatie nodig? • Need: Change Management (klant)communicatie 3. Implement • Monitoring: welke variabelen zijn belangrijk om te meten? • Meten: hoe ga ik wat overzichtelijk rapporteren? • Auditing: hoe kunnen we verbeteren? • Need: Processing Dashboarding 4. Monitoring Waardecreatie met Customer Privacy • Voor welke dataverwerking en doeleinden is toe- stemming van de klant vereist? • Wanneer mogen, via welke media, welke klanten benaderd worden? • Hoe moeten de privacy voorkeuren van de klant geregistreerd en verwerkt worden? Figuur 4. VIER-STAPPEN METHODE WAARDE- CREATIE CUSTOMER PRIVACY
  11. 11. 11 Sell more Spend less Be compliantCustomer Privacy Disclaimer: Deze whitepaper is geschreven door Mark van Kerkhof van Milestone B2B en voor informatieve doeleinden bestemd. Aan de gebruikte termen/inhoud kunnen geen rechten worden ontleend. Copyright Milestone B2B oktober 2014. Referenties • Artikel 1 sub A van Wbp, http://www.cbpweb.nl/wbpnaslag/1/Paginas/wbp- artikel-1-a.aspx • IBM Institute for Business Value, Analytics: A blueprint for value in midmarket organizations, 2014 • The EMC Privacy Index, Global In-Depth Country Results, 2014 • Praktijkvoorbeeld analytisch onderzoek Facebook, http://www.automatisering- gids.nl/nieuws/2013/11/facebook-weet-of-je-homo-bent-hoe-slim-je-bent-en- wat-je-stemt Over Milestone Bij het realiseren van compliance acteren veel organisaties vaak alleen vanuit het legal perspectief; het voorkomen van fouten en boetes. Milestone B2B kiest een ander perspectief: dat van Sales marketing. Want met de juiste customer privacy strategie kan extra waarde gegenereerd worden binnen een organisatie. Milestone B2B is specialist in Lead Generation, Channel marketing, Marketing Automation, Key Account marketing, Customer Privacy Compliance en werkt onder andere voor KPN, IBM, Oracle, BMW, Leaseplan en Elsevier. Milestone is founding partner van www.customerprivacy.nl. Milestone Nederland BV Zonnebaan 45 3542 EB Utrecht P.O. Box 13267 3507 LG Utrecht The Netherlands Tel: +31 30 711 67 29 info@milestoneb2b.com www.milestoneb2b.com • Customer privacy is onlosmakelijk verbonden met het beheersen en minimaliseren van bedrijfsrisico’s. • Vooral voor data-intensieve bedrijven loont het om bij het opstellen van de customer privacy strategie niet alleen te focussen op compliance, maar juist te kijken naar hoe extra waarde te creëren. • Customer privacy is een complexe zaak die inzicht, samenwerking en besluitvaardigheid vraagt. • Een serieuze aanpak vergt de inzet van een businessprogramma waarbij de 4-stappen methode een praktische houvast geeft. Het doorlopen van de customer data journey helpt hierbij om de complexiteit inzichtelijk te krijgen. Conclusies

×