Consument gaat ambivalent om met privacy

Consumenten zijn tamelijk tweeslachtig in hun denken over privacy. Persoonsgegevens prijsgeven in ruil voor gemak of extra service vinden zij vaak prima. Maar niet als zij hier een commercieel gewin achter vermoeden.

Dit blijkt uit uit onderzoek van KPMG onder 6900 consumenten in 24 landen die werden gevraagd naar hun ideeën over privacy. De respondenten geven aan dat zij de controle over hun privégegevens belangrijker vinden dan de mogelijke voordelen die online winkelen biedt, zoals snelheid, gemak en de mogelijkheid om producten te vergelijken.

KPMG privacy-onderzoek

Beperkte controle geeft ongemakkelijk gevoel

Minder dan 10 procent van de respondenten vindt dat zij op dit moment voldoende controle hebben op de wijze waarop organisaties tegenwoordig omgaan met en gebruik maken van hun persoonlijke gegevens. Klanten zijn vooral ongerust over het feit dat persoonlijke gegevens worden verkocht aan derden, dat hun gegevens worden gehackt en dat zij worden geconfronteerd met ongewenste marketingacties.

Welke keuze maak je als organisatie?

Organisatie die beschikken over persoonsgegevens van consumenten moeten hun eigen keuzes maken. En dat gaat verder dan alleen nadenken over voldoen aan wet- en regelgeving. Wil je als organisatie op het randje lopen van wat nog kan en mag en zo voordeel halen uit het verzamelen en verwerken van klantgegevens, of onderscheid je je juist door netjes om te gaan met de gegevens van je klanten?

Meer dan compliant

Voldoen aan wetgeving is voor elke organisatie uiteraard een eerste vereiste. Vanaf 25 mei 2018 is nieuwe Europese regelgeving van kracht: de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG). Voor de meeste organisaties is er nog veel werk te verzetten om aan deze regelgeving te kunnen voldoen.

Maar als je naar je klanten wilt laten zien dat je privacy serieus neemt, dan is het voldoen aan de eisen die de GDPR stelt niet voldoende. Elke organisatie zal een visie moeten ontwikkelen rondom privacy en de positie die de organisatie wil innemen.

Wie vertrouwt wie?

Bij privacybescherming gaat het vooral om vertrouwen. De resultaten van het onderzoek geven dat heel duidelijk aan. We vertrouwen banken het meest – ook na de financiële crisis – en technologie, supermarkten (?), online games, retailers (!) en social media (???!!!) het minst, aldus het onderzoek. Over ambivalentie gesproken …

Least trusted

Stappenplan

KPMG raadt zeven stappen aan om het privacy-beleid in een organisatie op orde te krijgen:

  1. Leid betrokkenen op seniorposities op zodat zij begrijpen wat privacy betekent voor de organisatie.
  2. Creëer inzicht in het privacy-risico waar je organisatie aan blootgesteld is.
  3. Creëer inzicht in de verwachtingen van de mensen van wie je de gegevens gebruikt en hanteer een privacy-strategie die hierbij aansluit.
  4. Krijg een beeld van de ‘privacy-volwassenheid’ van de organisatie en formuleer een heldere strategie om te komen tot het niveau van privacy-volwassenheid dat je voor ogen hebt.
  5. Ontwikkel een stevig plan om je privacyrisico’s te verkleinen en je doel te bereiken.
  6. Voer je plan uit. Introduceer duurzame structuren die je helpen om je privacyrisico’s te managen, die compliancy garanderen maar ook een sterke basis vormen om persoonlijke gegevens flexibel te benutten zodat je waarde kunt creëren voor de organisatie, je klanten en je medewerkers.
  7. Monitor, houd vast en herhaal.

Iedereen denkt er anders over

Als het KPMG-onderzoek iets duidelijk maakt, dan is het dat iedereen anders over de bescherming van privacygegevens denkt. Per land, per situatie, per organisatie, per achtergrond van de respondent is het antwoord weer anders. En uit het onderzoek wordt ook heel duidelijk dat men het een zegt en het ander doet. Met andere woorden: we worstelen met z’n allen nog met dit fenomeen.

Het onderzoek is echt de moeite waard om te bestuderen. Het is hier en daar echt verrassend en het heeft mij veel inzichten gegeven.

Lees het KPMG-artikel van Koos Wolders

Download het KPMG-onderzoek ‘Crossing the line’ (4MB, pdf)


REGEL DE GOVERNANCE!

Privacybescherming maakt deel uit van het beleid en de standaarden die in governance worden geregeld. Onze adviseurs helpen u graag bij de inrichting van de (informatie)governance.