Privacy is een belangrijk punt, zo niet hét belangrijkste punt, wanneer je als bedrijf gebruikt maakt van marketing data. Zeker met het oog op de veranderingen die de nieuwe Europese privacywetgeving, de AVG, met zich meebrengt. Want ook als je data verzamelt van bedrijven heb je met de AVG te maken. Maar precies begrijpen hoe de wetgeving in elkaar zit en wat wel en niet mag, is een opgave. Daarom geef ik in deze blog reeks toelichting op de privacywetgeving. Wat moet jij als organisatie weten? Hoe gaan wij als databedrijf om met het beschermen van de privacy van personen?
Het valt mij iedere keer weer op hoe weinig er bekend is over wat wel en niet mag op het gebied van het verzamelen van persoonsgegevens. Op feestjes en evenementen krijg ik altijd dezelfde vragen: Hoe kom je aan data? Wat weet je over mij? Mag dit wel? Wie weten dit allemaal? Iedere keer als ik zeg dat het volkomen legaal is, uit openbare bronnen komt en/of met toestemming is, verbaas ik mensen.
Nieuwe privacywetgeving
De bescherming van persoonsgegevens is de laatste jaren een hot topic geworden. Dat is niet vreemd, want door de snelle digitalisering is er een hoop veranderd en is de toegang tot en verspreiding van gegevens enorm in schaal vergroot. De consument is zich vervolgens gaan afvragen: wil ik wel dat bedrijven zoveel over mij weten en waarom heb ik daar geen controle over? De nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG), is daar een antwoord op.
Omgaan met privacywetgeving
De AVG vervangt de huidige Wet bescherming persoonsgegevens officieel op 25 mei 2018. De consument krijgt daarmee het recht om vergeten te worden, het recht op inzage en correctie van gegevens. Dat heeft voor jou als marketeer de nodige implicaties. Maar het biedt ook kansen. Zolang je aan de regels voldoet, biedt data ongekende mogelijkheden. Maar naast de wettelijke bepalingen moet je als marketeer ook bij iedere aanvraag overwegen: is het ethisch verantwoord?
Wettelijke verplichting en ethische verantwoordelijkheid
Net als de bedrijven voor wie we consumentendata verzamelen, maak ik bij iedere opdracht de afweging of het ethisch verantwoord is en leg ik het langs de juridische lat. Mijn zoektocht begon ruim tien jaar geleden, toen ik als verhuurder van woningen in aanraking kwam met woonfraude. Ik wilde uitzoeken wat daartegen te doen was en richtte het Nationaal Meldpunt Ongewenst Huurdersgedrag op, beter bekend als Stichting NMOH. Ik dook in de wetboeken en jurisprudentie en ontwikkelde mijn ethische kompas voor het verzamelen van persoonsgegevens. In de jaren die volgden, ben ik voor verschillende corporates als Big Data business developer aan de slag gegaan. Tot ik een goed jaar terug mijn eigen databedrijf startte.
In de komende drie blogs neem ik je mee langs de wettelijke regels en wat ethisch geoorloofd is voor het verzamelen van bedrijfsdata voor marketingdoeleinden (Deel 1), de nieuwe Europese wetgeving, de AVG (Deel 2) en datalekken (Deel 3).
