#GMC13: Wat data driven marketeers moeten weten van privacy

8 Oktober organiseert Tijdschrift voor Marketing het Grote Marketing Congres. Jitty van Doodewaerd (foto), compliance officer bij DDMA (de branchevereniging voor dialoogmarketing) zal die dag een workshop houden over de ontwikkelingen op het gebied van privacy. Molblog stelde haar alvast 3 vragen. ‘Overal toestemming voor vragen, is onpraktisch. De focus zou meer moeten liggen op transparantie.’

Als compliance officer bij DDMA is Jitty betrokken bij verschillende lobbytrajecten rond privacy in Den Haag en Europa. Daarnaast is ze lid van de Legal Affairs Committee van de Federation for European Direct and Interactive Marketing (FEDMA) en de Privacy Commissie van VNO-NCW.

Met welke nieuwe privacyregels moeten data driven marketeers in 2014 rekening houden?
Jitty:‘Data driven marketing is steeds meer gemeengoed geworden. Denk aan social en mobile marketing, online behavioral advertising, interactieve televisie etc. Naast nieuwe kanalen zijn er ook tal van nieuwe big data toepassingen, waarbij je data als bijvoorbeeld energiegebruik combineert met kadasterdata om een bewoner een passend energieaanbod te doen.’

‘Europa werkt momenteel aan nieuwe privacyregels, aangezien de huidige regels nog stammen uit het pre-internet tijdperk (1995). Hierbij probeert zij rekening te houden met nieuwe digitale toepassingen. Momenteel zijn de onderhandelingen in volle gang . Maar die zeer begrijpelijke wens tot modernisering van het begrippenkader leidt tot onpraktische voorstellen: de cookiewet in het kwadraat. Veel meer (big) data zijn straks persoonsgegevens en vallen onder de privacyregels, unique identifiers, zoals cookies, geo-data en allerlei demografische gegevens. Veel meer data moet op basis van toestemming verzameld worden (denk ook aan de cookies) en je krijgt het zogenaamde recht om vergeten te worden. Wat dat precies inhoudt is volstrekt onduidelijk, hoe moet een Google dit realiseren?’

En wat betekent dat concreet voor de marketinginspanningen?
‘Veel meer data wordt een persoonsgegeven. Als je kijkt naar het big data voorbeeld waar je energieverbruik combineert met kadasterdata, bijvoorbeeld over het bouwjaar van de woning en daarop een aanbieding doet voor isolatie, is al deze data een persoonsgegeven. Cookies worden persoonsgegevens, geodata eveneens. Dan gelden hiervoor de nieuwe privacyregels. Hoe die er precies gaan uitzien is onduidelijk, maar je zult veel meer moeten doen op basis van toestemming. Er ligt nu een voorstel dat alle profileren moet op basis van toestemming. Dat betekent dat je niet alleen toestemming moet vragen voor het gebruik van een e-mailadres, maar voor het gebruik van alle data in je database als je hierop selecties maakt. Dus ook voor aankoop- en contacthistorie, geoprofieldata, NAW data etc. dat gaat bedrijven een hoop geld kosten. Dat verslechtert de concurrentiepositie van de Europese digitale economie en dus uiteindelijk ook van de consument.’

Wat betekenen de regels voor, bijvoorbeeld, dataleveranciers?
‘Veel dataleveranciers werken met zogenaamde geoprofielen. Aan de hand van je postcode wordt een inschatting gemaakt wat de interesses zijn van de bewoner: happy single, gulle gever etc. Deze data zijn nu geen persoonsgegevens omdat ze in het algemeen iets zeggen over de demografische kenmerken van een bepaald postcodegebied. Maar als de nieuwe definities straks doorgevoerd worden, wordt dit wél als persoonsgegeven gezien en bestaat de kans dat het opbouwen van deze profielen ook alleen maar mag met voorafgaande toestemming. Dat is een aderlating voor het businessmodel. Dat geldt overigens ook voor online dataleveranciers. Waar zij nu alleen toestemming moeten vragen voor het plaatsen van een cookie (de techniek), moeten zij ook toestemming gaan vragen voor het verwerken van persoonsgegevens, dus het maken van profielen, doen van selecties en doorgeven aan derden.’

Welk stappen kunnen er nu genomen om veilig te zijn als de regels van kracht zijn?
‘Zoals gezegd wordt er momenteel druk gediscussieerd over de nieuwe regels. Wij begrijpen als branche best dat regels uit 1995 aan herziening toe zijn. Maar de focus zou moeten liggen op transparantie. Vertel mensen wat je doet en waarom. Focus niet zo op die toestemming. Je hebt gezien waar die strikte interpretatie toe heeft geleid met de cookiewet. Dit gebeurt straks weer, maar op veel grotere schaal. Gelukkig zijn er in Nederland en Europa politici die dit inzien en die zich hiervoor sterk maken. DDMA blijft zich hier natuurlijk onverkort voor inzetten. Als bedrijven hier een bijdrage aan willen leveren of mee willen praten, zijn ze van harte welkom. Met betrekking tot de business denk ik dat het enige dat je moet doen is eerlijk met je klanten communiceren over wat je met data doet. Niet op pagina 14 van je algemene voorwaarden, maar gewoon waar ze hun gegevens invullen. Dit draagt bij aan het consumentenvertrouwen in de digitale economie over de gehele linie.’

Het Grote Marketing Congres (8 oktober in de Amsterdam Arena) draait volledig om kansen en uitdagingen voor marketeers in 2014. Aan de hand van de enquêteresultaten van de Grote Marketing Enquête (die we in september publiceren) geven we je handvatten om goed om aan te sluiten bij de nieuwe realiteit. Wat is de impact van digital op de marketingorganisatie? En hoe pas je de organisatie vervolgens aan? Een dag boordevol workshops, cases van o.a. Dela, De Vegetarische Slager, Zwitserleven en boeiende sprekers (o.a. Aliette van der Wal van Philips, Dorkas Koenen van Essent en Rijn Vogelaar) met verfrissende visies. Schrijf je nu in!