GDPR? Vraagt om een nieuwe attitude!

Word je, als consument, vandaag ook overspoeld met mailings en pop-ups van websites? Proberen ze je ook te overtuigen om jouw abonnement op hun e-nieuwbrief te herbevestigen? Beloven ze je enkel een commercieel aanbod door te sturen dat perfect aan jouw behoeften en wensen voldoet? Bieden ze je nu ook banners op maat aan, waardoor je enkel die advertenties ziet die bij jouw surfprofiel passen? Er is wel een kapitale voorwaarde. Om dit alles te kunnen realiseren hebben ondernemingen vandaag expliciet jouw toestemming nodig. Zo niet mogen ze geen gebruik maken van jouw klantengegevens. Jouw emailadres mag commercieel niet meer geëxploiteerd worden. Jouw surfgedrag mag niet meer bijgehouden worden.

Privacy

Inderdaad, sinds mei is de nieuwe Europese wetgeving inzake bescherming van de persoonlijke levenssfeer in voege. Beter bekend onder het letterwoord GDPR (General Data Protection Regulation). Iedere onderneming, ook als eenmanszaak, organisatie, hobbyclub, die cliëntengegevens verwerkt, hoort zich te houden aan deze nieuwe richtlijnen. Het nieuwe is dat deze richtlijnen bindend zijn in heel Europa vanaf de eerste dag. Dit in tegenstelling tot andere Europese regelgeving die eerst per lidstaat omgezet moest worden in nationale wetten. Dit had als voordeel dat het enige tijd duurde vooraleer het in het betrokken land toepasbaar werd. Dit gaf bedrijven enige speelruimte en afhankelijk van het politieke klimaat kon dit makkelijk enkele jaren aanslepen.

Niet dus voor GDPR. De wet is bindend en de mogelijke sancties bij niet naleving zijn niet mals. De boete, berekend op de totale jaaromzet van de groep, kan snel oplopen.

Natuurlijk heb je, als ondernemer, al de nodige initiatieven genomen om binnen jouw onderneming het gebruik van klantengegevens GDPR compatible te maken. Gelukkig zijn er vandaag voldoende seminars, opleidingen en adviezen van vakverenigingen, die jou kunnen bijstaan met raad en daad inzake de implementatie van GDPR. Maar ben je zich bewust dat privacy meer is dan het zich in orde stellen met regeltjes? Heb je ook aandacht voor hoe je deontologisch wil omgaan met klantengegevens?

Spanningsveld

Helaas zijn er sommige ondernemers, die de impact van GDPR willen bagatelliseren of minimaliseren. Ze hopen op toekomstige gunstige jurisprudentie, zodat ze hun klantengegevens kunnen blijven verwerken zoals ze dat sinds jaar en dag doen. Een status quo met ruime interpretaties van toepassingsmogelijkheden. Hun klant blijft toch stilzwijgend akkoord gaan, hopen ze…

Wie de laatste jaren actief geïnvesteerd heeft in “big data”, moet met deze nieuwe privacy richtlijnen inbinden. Het is dan natuurlijk niet leuk om naast de problematiek van het aanpassen van de IT data-infrastructuur, nog eens geconfronteerd te worden met de frustratie van sommige hoofdrolspelers:

  • Big data analysten van een commerciële onderneming, die eindelijk het rendabele model gevonden hebben door tal van cliëntendata, intern en extern aan de onderneming, te matchen, waardoor er aantoonbaar kan voorspeld worden dat klanten X en Y eerdaags hun product zullen kopen. Die analisten hebben nu moeite om te leven met de beperkingen van GDPR.
  • Campaign marketers, die onmiddellijk klant X en Y willen aanschrijven met een concreet aanbod en tegen een ‘njet’ aanlopen van de interne juridische en compliance dienst.
  • Medewerkers, waarvoor het makkelijker is om een download van het volledige klantenbestand met een Excel bestand naar de drukker door te mailen, dan vooraf het adres van klant X en Y te filteren en versleuteld via een beveiligde lijn door te sturen (Gelukkig kent dan weer de drukker GDPR en delete onmiddellijk alle voor de actie niet noodzakelijke data)

Natuurlijk is de verleiding soms groot om toch die klantengegevens te gebruiken of om toch die veiligheidsprocedures te omzeilen.  Alleen loopt men zo door dit nonchalant gedrag van medewerkers als onderneming risico’s. Je hebt niet alleen het risico niet conform te zijn met de regelgeving, maar ook het risico dat inbreuken op de interne deontologie reputatie schaden.

Alle seminars of informatiebrochures ten spijt, respect voor de privacy ethiek heeft te maken met de houding van de medewerkers op het terrein zelf. Dit heeft te maken hoe medewerkers de klant zien. Dit heeft alles te maken met bewustwording en inlevingsvermogen. Zien zij telkens een platte commerciële opportuniteit of zien zij achter elke klant de mens, die zeker in dit online tijdperk tegen zichzelf beschermd dient te worden. De onderneming kan in zijn processen en IT-security GDPR conform zijn, daarom zijn de medewerkers het nog niet. Heb je vandaag voldoende inzicht hoe medewerkers zich gedragen?

Bewustwording

Om dit te vermijden is een bewustwording nodig dat openstaat voor meer klantgerichte attitude. Een houding, die misschien het huidige online business model onder druk zet, maar wel op termijn zijn vruchten afwerpt. Bij een correct en transparant klantengegevensbeheer, met open en eerlijke privacyrichtlijnen, voelt de klant zich gerespecteerd, blijft hij of zij tevreden en is hij of zij bereid tot aankopen bij de trouwe en correcte partner.

Alles hangt af hoe je als ondernemer op een volwassen manier wil omgaan met risico’s. Een bewustwordingstraining of een 360° risk assessment, met focus op privacy, kan hierin helpen. Wil je hier meer over weten? Neem gerust vrijblijvend contact op met mij.

contact@driesvanvaerenbergh.be

Leave a Reply

Your email address will not be published. Required fields are marked *