Martijn Eindhoven is 39 jaar en daarvan vijftien werkzaam op het snijvlak van IT en marketing. Sinds acht jaar specialiseert hij zich steeds verder in data en privacy governance, ofwel besturing van en toezicht op persoonsgegevens. Ondertussen is basiskennis ook voor kleine ondernemers een must én een kans.
Rechten van de Mens: Privacy wetgeving
Die noodzaak vloeit voort uit de Universele Verklaring van en het Europese Verdrag voor de Rechten van de Mens. Mensen hebben recht op hun privacy. De verschillende manieren waarop Europese lidstaten daar wetgeving op hadden gemaakt, gingen op 25 mei 2018 op in uniforme Europese wetgeving: de Algemene Verordening Gegevensbescherming ofwel de de AVG.
Misbruik van persoonsgegevens door bedrijven en ook de belastingdienst en politie hadden inwoners duidelijk gemaakt hoe groot de kwetsbaarheid van data en de noodzaak van die bescherming is. Als je persoonsgegevens verzamelt, heb je de plicht daar zorgvuldig mee om te gaan. Dát mensen persoonsgegevens blootgeven, is een judogreep: ze willen iets, vullen daarvoor gegevens in en offeren daarmee een deel van hun privacy. Koop bijvoorbeeld online maar eens een paar schoenen zonder je schoenmaat, adres en rekeningnummer aan de webshop te vertellen.
Niet elke keer dezelfde vragen moeten beantwoorden
Er is geen ontkomen aan: weinig winkels kunnen zonder webshop, geen webshop kan zonder data. Dat geldt voor steeds meer organisaties. Klanten op maat bedienen, relevantie bieden, personaliseren: het draait allemaal om (big) data. ,,Niks mis mee”, wat Eindhoven betreft, ,,áls je het gebruik van die data maar goed kadert.” De webshop mag die gegevens opslaan. Dat is onder meer heel handig voor herhaalaankopen. Welke klant wil nou elke keer dezelfde vragen moeten beantwoorden? ,,De AVG waarborgt het beheer en gebruik van die data. Dat dient zorgvuldig en veilig te gebeuren en als er data worden gestolen, heb je de plicht dat te melden. Doe je dat niet, dan staan daar ook sancties op.” Ook hier geldt dat tal van voorbeelden de noodzaak en ook de kansen duidelijk maken.
Lees ook: Kleine mkb-ondernemer ook doelwit hacker: zo bescherm je jouw bedrijf
Meer bedrijven kwetsbaar voor cybercrime
,,Zorgvuldig betekent dat je de data louter gebruikt voor het doel waarvoor ze jou beschikbaar zijn gesteld. Niet, zoals de Belastingdienst in 2014 inkomensgegevens liet gebruiken om te bepalen wie huurverhogingen moest krijgen.” Een groot voorbeeld van gebrekkige veiligheid noemt Eindhoven Equifax. ,,Dat bleek in september 2017 een enorm datalek te hebben waardoor persoonsgegevens van tientallen miljoenen gebruikers werden gestolen, waaronder kredietwaardigheid scores en social security numbers, de Amerikaanse BSN. Andere vormen van misbruik waren de prijsdiscriminatie door luchtvaartmaatschappijen op basis van het type laptop dat je gebruikte bij boekingen en de beïnvloeding van verkiezingen, waar Cambridge Analytica berucht om werd.”
Risico's in de cloud
Kleine voorbeelden zijn er meer en meer, versneld door het noodgedwongen thuiswerken. Veel ondernemers verhuizen hun systemen en data veel te snel en onzorgvuldig naar de cloud en vergroten de risico's op inbreuken.
De kunst is het jezelf gemakkelijk te maken en te leren wat de mogelijkheden zijn om je klanten met behulp van persoonsgegevens nog beter te bedienen.
Martijn Eindhoven, Hoofd Privacy Opleidingen Upgrade.career
De komende vijf jaar verwacht het Hoofd Privacy Oplossingen meer en meer positieve voorbeelden. Om de beeldspraak met voetbal door te trekken: minder voetballers die klagen over een gele kaart terwijl ze de relevante regel niet goed kennen. Meer voetballers die een regel precies kennen en daar handig gebruik van maken. Bijvoorbeeld alleen op de doelman af kunnen doordat je bij een ingooi niet buitenspel kunt staan.
Concurrentievoordeel
Nu al zie je dat er op alle fronten - inwoners, bedrijven én politiek - werk van wordt gemaakt. Consumenten zijn kritischer, de EU onderkent dat veiligheid van persoonsgegevens een vitaal onderdeel van een gezonde samenleving is en bedrijven zien er concurrentievoordeel in.
Als ondernemer wil je je klant in een veilige omgeving prettig met je laten interacteren, zoals je in een stenen winkel ook doet.
Martijn Eindhoven, Hoofd Privacy Opleidingen Upgrade.career
,,Zoals vrijwel altijd draait het uiteindelijk om vertrouwen. Onderzoek leert dat een kwart van alle Amerikanen al eens slachtoffer is geweest van een datalek. Dat zijn serieuze getallen, zeker als je bedenkt dat een datalek het getroffen bedrijf gemiddeld vier miljoen dollar kost.”
Dertien miljard euro belastinggeld niet geïnd van Apple
Handhaving van de wet kost dan ook kapitalen en dat dwingt de verantwoordelijke autoriteiten en privacywaakhonden tot samenwerking, zoals de voorzitter van Europese Commissie Ursula von der Leyen bepleit. ,,Neem Facebook en Apple. Die zijn gevestigd in Ierland, dat een lager bruto binnenlands product heeft dan die techreuzen winst maken. De Ierse regering werd door EU-commissaris Margrethe Vestager van Mededinging gedaagd omdat het dertien miljard euro belastinggeld niet had geïnd bij Apple. Luxemburg moest 250 miljoen euro aan niet-betaalde belastingen vorderen van Amazon. Dan weet je hoe de verhoudingen liggen. Zonder Europese samenwerking schieten de budgetten voor handhaving schromelijk tekort.”
Maak het jezelf gemakkelijk
Ondertussen hebben diezelfde bedrijven het licht gezien: ze moeten het vertrouwen van hun klanten herwinnen. Inspirerend voor mkb-ondernemers, vindt Eindhoven. ,,Data verzamelen is niks mis mee, als je klant er duidelijk voordeel van heeft. Neem Apple, dat dwingt ontwikkelaars van apps bij elke stap duidelijk te maken welke info welk doeleinde dient. Het moet transparant en volledig veilig zijn. Mozilla doet hetzelfde met haar browser Firefox en Duckduckgo positioneert zich als ‘Privacy vereenvoudigd’.”
Dat kan een kleine ondernemer ook. Het hoeft niet complex te zijn. De kunst is het jezelf makkelijk te maken en te leren wat de mogelijkheden zijn om je klanten met behulp van persoonsgegevens nog beter te bedienen. Daarom geeft Eindhoven zo graag de webinars AVG & e-Privacy (kennis) en Privacy in de praktijk (kunde). ,,Als voetballiefhebber wil ik aantrekkelijk voetbal zien, niet geparkeerde bussen. Als ondernemer wil je je klant in een veilige omgeving prettig met je laten interacteren, zoals je in een stenen winkel ook doet. Dat verwacht je klant ook.” ‘Puzzelen’, noemt de opleider het ook wel. ,,Je rechten en plichten - de spelregels - kennen, bedenken hoe je die zo goed mogelijk kunt inzetten en leren dat ook eenvoudig uit te voeren.”
Gun jezelf een upgrade en meld je hieraan voor de webinars AVG & e-Privacy op 30 juni en Privacy in de praktijk op 7 juli. Dan weet jij wat de privacywetgeving specifiek betekent voor jouw organisatie en hoe je er concurrentievoordeel mee kunt behalen.
Betaal nu hier 69 euro in plaats van 99 euro.
