Privacy versus personalisatie: de jongleeract van bedrijven
In een tijdperk waarin onze digitale voetafdrukken als schaduwen over het internet dwalen zou je bijna kunnen stellen dat de online wereld meer weet dan je zelf ooit bewust hebt gedeeld.
Hoe zit dat eigenlijk met je privacy? Daarom is het interessant om te kijken naar de vraag: hoe vind je de balans tussen personalisatie en privacy?
(Foto: Tumisu via Pixabay)
De spanning tussen wetgeving en klantbeleving
Door de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet, staan bedrijven voor soms grote uitdagingen tussen het kunnen aanbieden van gepersonaliseerde diensten en tegelijkertijd het waarborgen van de privacy.
Het is voor bedrijven de uitdaging om strategieën te ontwikkelen om op maat gemaakte ervaringen te bieden, zonder daarbij inbreuk te maken op de privacy van consumenten.
Privacy in het digitale tijdperk
Volgens Evi Hagenaars – privacyconsultant bij Northwave Cyber Security – speelt de digitalisering daar een grote rol bij. Hagenaars benadrukt dat het steeds makkelijker wordt om een totaalbeeld van iemand te schetsen. “Je hoeft je daar niet eens zo hard meer voor in te spannen.”
Ook al denk je misschien dat je geen geheimen hebt, iedereen heeft wel zaken die hij of zij liever voor zichzelf houdt. Denk hierbij aan de pincode van je bankpas, je wachtwoorden, je medische gegevens en ga zo maar door.
Online criminaliteit en wetgeving
In 2021 was maar liefst 16.9 procent van de bevolking slachtoffer van online criminaliteit, hierbij wordt misbruik gemaakt van je persoonsgegevens. (Bron: CBS, 2022)
Sinds 25 mei 2018 geldt er een Europese privacywet die de persoonsgegevens voor het digitale tijdperk beschermt: de Algemene Verordening Gegevensbescherming (AVG).
Wie moet zich houden aan de AVG?
Dit geldt voor iedereen die persoonsgegevens verwerkt. Het gaat hierbij om organisaties, individuele personen, maar ook de overheid. Politie en justitie zijn een uitzondering; zij hebben aparte wetgeving.
Gratis apps en sociale media als ruilmiddel
Door de digitalisering maken veel mensen gebruik van apps en sociale media. Deze zijn vaak gratis, maar worden eigenlijk betaald door het geven van je persoonsgegevens.
Het is namelijk zo dat organisaties, dankzij deze verzamelde informatie, hun producten en diensten beter kunnen afstemmen op de wensen van de gebruiker. Dit wordt ook wel personalisatie genoemd.
beter kunnen afstemmen op de wensen van de gebruiker. Dit wordt ook wel personalisatie genoemd.
De kracht van personalisatie
Personalisatie wordt voor verschillende doeleinden toegepast. In de marketing kan het bijvoorbeeld worden gebruikt om de klantervaring te verbeteren.
Uit onderzoek van M2OnHold blijkt dat maar liefst 92 procent van de marketeers aangeeft dat persoonlijke en gerichte communicatie een positief effect heeft op de relatie met klanten.
Cookies als bron van gegevens
“Als er iets geschikt is voor personalisatie en ervoor kan zorgen dat jouw producten of diensten de mensen vinden die daarvoor geschikt zijn, dan zijn het wel cookies”, vertelt Hagenaars.
Cookies verzamelen namelijk allerlei gegevens van jou tijdens je surfgedrag, zodat gebruikers te onderscheiden zijn en hier gepersonaliseerde content of advertenties voor worden gemaakt.
Meer klantretentie en conversies
Personalisatie kan ook worden gebruikt om de klantretentie te verhogen. Hiermee wordt bedoeld hoe lang je een klant weet vast te houden, of hoe vaak je hem terug weet te laten komen.
Tot slot kan het ook worden toegepast om het aantal conversies te doen verhogen.
Uit onderzoek van Zeta blijkt dat 86 procent van de consumenten zegt dat personalisatie een impact heeft op de beslissing om iets te kopen.
De keerzijde van personalisatie
Om personalisatie mogelijk te maken worden er, zoals eerder benoemd, persoonlijke gegevens verzameld. Hier kleven ook risico’s aan.
Juridische grenzen en privacyrisico’s
Met name als het gaat om de privacy van de gebruikers. Afgelopen jaren lopen hier meerdere rechtszaken over met daarin vooral de vraag: hoever mogen organisaties gaan in het verzamelen van persoonsgegevens?
Meta en het verbod op gepersonaliseerde advertenties
Zo mag Meta sinds kort geen gepersonaliseerde reclames meer aanbieden op Facebook en Instagram.
Dat heeft de European Data Protection Board (EDPD) besloten, vanwege het onrechtmatig verwerken van persoonsgegevens van gebruikers.
Onzichtbare contracten met grote platforms
Daarnaast is het onduidelijk voor gebruikers dat zij een contract met Meta aangaan, waarbij zij hun persoonsgegevens vrijgeven in ruil voor persoonsgerichte advertenties.
Echter is er volgens Hagenaars ook een nadeel aan het verbod op gepersonaliseerde advertenties.
Google en ‘dark patterns’
Ook Google lag een aantal maanden terug onder vuur, doordat Stichting Bescherming Privacybelangen (SBP) wil dat Google stopt met het zonder toestemming verzamelen van privacygevoelige gegevens.
Hierbij liep een rechtszaak namens 82.000 Nederlanders, waarbij de stichting per gebruiker een vergoeding van 750 euro eiste.
Google zou gebruikmaken van zogeheten dark patterns.
Transparantie als sleutelprincipe
Hagenaars benadrukt dat het belangrijk is dat een organisatie vanuit AVG-perspectief transparantie moet kunnen bieden.
Wat inhoudt dat er op een laagdrempelige manier in begrijpelijke taal verteld moet worden wat er gebeurt met iemands gegevens.
Algoritmes en sociale ongelijkheid
Tot slot het algoritme, wat ook een vorm van personalisatie is.
De keerzijde van dit algoritme is dat het ook kan doorslaan en kan zorgen voor sociale ongelijkheid of kansenongelijkheid. Bijvoorbeeld bij de fraudecontroles van de Dienst Uitvoering Onderwijs (DUO).
Fraudecontrole bij DUO
DUO is verantwoordelijk voor alle studiefinanciering en leningen aan studenten.
De dienst zou studenten met een migratieachtergrond opvallend vaker hebben beschuldigd van fraude met studiefinanciering.
De vraag omtrent privacy is natuurlijk: mag DUO deze persoonsgegevens wel gebruiken om mogelijk fraude op te sporen?
Een innovatieve privacybenadering
“Het beeld wat nu heerst, met betrekking tot de AVG en de digitale ontwikkelingen die er zijn, is dat er niks meer mag, maar dat is gewoon niet waar.”
Zo stelt Hagenaars dat zolang je er goed over nadenkt en bepaalde principes inbouwt die zorgen dat de privacy niet of zo min mogelijk geschaad wordt, personalisatie ‘echt nog wel mogelijk is’.
1. Transparantie
Transparantie is ‘enorm belangrijk’, benadrukt Hagenaars. “Het valt of staat daarmee.”
Het is belangrijk om als organisatie te vertellen hoe gegevens worden verzameld en dat er toestemming wordt gevraagd, zoals bepaald in de AVG richtlijnen.
2. Opbouwen van klantrelaties en vertrouwen
Om het vertrouwen van klanten te winnen is het belangrijk dat iedereen in een organisatie het met elkaar eens is m.b.t. gegevensbescherming en privacy.
Dit maakt ook dat mensen eerder geneigd zijn om hun gegevens te delen.
3. Zie ook de voordelen van een privacybeleid
“Bedrijven zien privacy vaak als een obstakel, omdat ze hier ook nog aan moeten denken”, vertelt Hagenaars.
Terwijl het ook voordelen kan opleveren, namelijk het mogelijk maken van personalisatie.
Conclusie
Kortom, zelfs in de digitale wereld van nu, zijn er nog genoeg manieren om op een veilige manier personalisatie mogelijk te maken.
------
Nikki van der Rijst is studente Communicatie aan Hogeschool Utrecht.