De GDPR-deadline is verstreken, wat betekent dat de tsunami aan ‘updates’ in onze inbox eindelijk is gestopt. Maar daarmee is de kous nog niet af: het wordt nu pas echt menens voor bedrijven.
Organisaties – de mijne incluis – hebben het erg druk gehad met het aanpassen van hun processen om conform te zijn met de nieuwe regelgeving. Toch moet de echte golf van verandering in het bedrijfsleven nog komen.
GDPR biedt een kader, maar is als wetgeving uiterst vaag. De juridische contouren zullen scherper worden door de cases en de rechtspraak die er ongetwijfeld aankomen. Maar naast de juridische stand van zaken is ook maatschappelijk de transformatie nog niet compleet.
GDPR biedt een antwoord op het groeiend bewustzijn rond privacy bij Europese consumenten in de vorm van wetgeving. Op die manier zwengelt ze het bewustzijn en het debat errond nog verder aan. Al heeft het Facebook-schandaal een schokgolf veroorzaakt, het is niet het laatste van dit soort verhalen die in de media zullen opduiken.
Moments of truth
Marketingmensen moeten hier wakker van liggen. Niet enkel omdat ze expliciete toestemming nodig om nog promomailtjes te mogen sturen. Maar ook en vooral omdat de manier waarop merken omspringen met persoonlijke gegevens van consumenten uitgroeit tot een nieuw ‘moment of truth’.
Naast je reputatie en de kwaliteit van je producten of diensten is er nu een nieuw aspect aan je merk dat steeds meer ruimte inneemt in de perceptie van je stakeholders: “zijn mijn privégegevens wel veilig bij merk x?”
Het ‘moment of truth’ breekt aan wanneer een consument concreet ziet wat je met zijn of haar data aanvangt. Speel je de gegevens van klanten door naar allerlei derde partijen die de informatie gebruiken voor irrelevante reclame? Of erger, verkoop je gegevens aan researchbedrijven die er bijvoorbeeld verkiezingen mee proberen te beïnvloeden?
David tegen Goliath
De vraag is: is het naïef om te denken dat bedrijven de verleiding kunnen weerstaan om dit soort dingen te doen? De belangen van consumenten en bedrijven staan namelijk soms lijnrecht tegenover elkaar. En daarbij is het machtsverschil tussen één consument en een groot bedrijf vaak als David tegen Goliath. Het is evident dat bedrijven zich van deze onevenwichtige machtsverhouding bewust zijn. Deze ‘ivresse du pouvoir’ verklaart veel wanpraktijken.
De Facebook-case is zo’n typisch voorbeeld. Ik onthield van de hele hetze vooral dat Facebook – ondanks zijn schaal en impact – handelt als een eenmansbedrijf zonder echt privacybeleid. Just because it can. De reputatieschade voor een merk dat haar consumenten zo stiefmoederlijk behandeld, is enorm. Het is een bitter ‘moment of truth’ als geen ander.
GDPR ten spijt, ik geloof dat échte controle er pas kan zijn als iemand van dichtbij over de schouders meekijkt. Bij Doccle bijvoorbeeld laten we de bedrijven waarvan de documenten gedeeld worden op ons platform (en dus voor de privédata in het systeem zorgen) instappen als aandeelhouders.
Om het in de taal van GDPR te zeggen: dit is ‘privacy by design’ bij uitstek. Er is binnen een coöperatieve structuur niet één centrale partij die de koers van het beleid bepaalt. Ook ontbreekt de nood om data van onze gebruikers te verkopen. De aandeelhouders financieren onze dienstverlening, en investeren zo in de meerwaarde die een online administratieplatform biedt aan hun eindgebruikers.
Naar coöperatieve social media
Als er partijen te vinden zijn om een veilig online administratieplatform op te richten en te financieren, waarom zou hetzelfde dan niet kunnen voor veilige en integer bestuurde social media? Misschien bereikten we nog geen kantelpunt met het Facebook-schandaal. We blijven het namelijk nog massaal gebruiken. Volgende keer kan het wel anders lopen.
Eén ding staat vast: door de invoering van de GDPR-wetgeving staat het thema privacy alweer wat hoger op de agenda van consumenten. Merken wezen gewaarschuwd.
Dit is een ingezonden bijdrage van Bram Lerouge, CEO van online administratieplatform Doccle. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf