Van Doodewaerd (34) is bij DMCC verantwoordelijk voor de volledige compliance auditing activiteiten. Ze komt van marketing branchevereniging DDMA waar ze ruim tien jaar werkte als compliance officer. Doodewaerd was betrokken bij verschillende lobbytrajecten, zoals de instelling van het Bel-me-niet register en de implementatie van de ‘cookiewet’.
Na tien jaar weg bij DDMA: met welk gevoel trok je er de deur dicht?
'Het was een emotioneel vertrek. Ik trok uiteindelijk de deur dicht met een grote snik en een onbestemd gevoel. Ik voel me bevoorrecht dat ik onderdeel mocht uitmaken van zo’n mooie maatschappelijke organisatie als DDMA. Ik ga vooral mijn collega’s missen. Na tien jaar lief en leed delen, voelt vertrek toch een beetje als een scheiding. Gelukkig zijn een aantal collega’s ook goede vrienden. De interactie met de leden gaat gelukkig gewoon door, een groot aantal is klant bij DMCC. Dus de eerste contacten zijn ook weer vertrouwd.'
Wat staat je het meest bij van je tijd bij DDMA en waar ben je echt trots op?
'Ik ben trots op hoe we DDMA de afgelopen 10 jaar hebben vormgegeven. We begonnen in 2006 met drie man en 0 verstand van marketing en hele trouwe leden. Anno 2016 is DDMA autoriteit op het gebied van data driven marketing en privacy. We hebben onze stempel gedrukt op het maatschappelijk debat over een ethische omgang met data in marketing en profileren. We zijn erin geslaagd privacy wet- en regelgeving toegankelijk te maken voor marketeers en fondsenwervers. Want bij het niet-naleven van regels is vaak sprake van onwetendheid en niet van onwil. We hebben voor hen concrete diensten ontwikkeld zoals het juridisch loket van DDMA. Hier geeft de vereniging praktisch juridisch advies waar organisaties meteen profijt van hebben.
Mijn persoonlijke hoogtepunt is de introductie van het Privacy Waarborg: het keurmerk van DDMA voor verantwoord gebruik van persoonsgegevens in marketing en fondsenwerving. Ik heb het toetsingskader ontwikkeld en zie dat bedrijven het belang hiervan steeds meer inzien. Ik geloof in de potentie van privacy als USP. Consumentenvertrouwen komt immers te voet en gaat te paard en respect voor privacy is hierbij steeds belangrijker.'
(tekst gaat verder onder afbeelding)
Hoe ben je in professioneel opzicht gegroeid de afgelopen tien jaar?
'Ik begon bij DDMA als communicatiemedewerker. Ik wist niet wat een CMS systeem was en had geen perscontacten. Ik kan aardig schrijven, maar wat Diana (Janssen, directeur DDMA) verder in me zag is me nog een raadsel. Maar ik ging aan de slag en vond het leuk. Ik leerde meer dan in de collegebanken. De leden namen me ook echt bij de hand. Ik hoorde over afrekenmodellen op internet, over cookies, dialers, ESP’s, over lead-generation, affilates etc.
Met name het snijvlak van techniek, ethiek en commercie waar onze sector opereert, vind ik fascinerend, nog steeds. Ik werd vervolgens communicatiemanager. Inmiddels wist ik wat een CMS was en had ik ook perscontacten. Maar we kregen ook steeds meer vragen over privacy. Dus verdiepte ik mij daarin. Toen heb ik samen met VWS Advocaten de juridische dienstverlening van DDMA opgezet en een masterclass privacy ontwikkeld. Het was learning by doing, net zoals veel mensen binnen bedrijven nu moeten doen.
Ik trad in contact met de politiek over het bel-me-niet register en de cookies. Ik denk dat DDMA daarbij een goede, en betrouwbare sparringpartner is gebleken. Uiteindelijk zijn we tien jaar later en werk ik zeven jaar als privacy specialist. Ik ben blij dat ik toen de sprong heb gewaagd.'
Waarom naar DMCC?
'Ik wilde privacy en marketing graag eens van een andere kant van het maatschappelijk speelveld bekijken. Als onafhankelijke branchevereniging heb je een bepaalde positie in een debat, in besluitvorming. Het leek me goed om dat snijvlak van techniek, ethiek en commercie eens vanuit een perspectief te bekijken waar het ook van invloed is op de corebusiness. Wat zijn dan de afwegingen? Dan kan je dus intern bij een bedrijf werken of naar een consultant.
Ik koos DMCC omdat zij compliance toegankelijk maakt voor organisaties. DMCC geeft bedrijven het instrumentarium om privacy- en consumentenwetgeving in hun organisaties te implementeren en monitoren. Die aanpak sluit aan bij de manier waarop ik de leden van DDMA altijd heb geadviseerd. Daarnaast heeft DMCC veel verschillende klanten en dus verschillende vraagstukken, ik houd van die afwisseling.'
Hoe zie je je overstap in het licht van de huidige ontwikkelingen w.b. privacywetgeving en klantcontact?
'Met de nieuwe privacy verordening vanuit Europa en sinds 1 januari de meldplicht datalekken, komt er enorm veel op bedrijven af. Ik vind het een toegevoegde waarde dat ik in deze functie naast ad hoc advies, ook met een bedrijf de diepte in kan gaan en samen met hen een traject kan bedenken en implementeren om een organisatie privacy compliant te maken, maar dan wel op een zo efficiënt mogelijke manier met oog voor de business. Ik denk dat organisaties met een waardevolle en transparante datastrategie de race om de gunst van de consument uiteindelijk winnen.'
(klik op afbeelding voor meer info over de meldplicht datalekken)
Waar ligt de grootste uitdaging in je nieuwe functie?
'Wat mij aanspreekt is het ontwikkelen van nieuwe processen, instrumenten of checks aan de hand waarvan organisaties makkelijk en met beperkte kosten wetgeving kunnen begrijpen en implementeren. Tools voor zelfredzaamheid en zelfwerkzaamheid ontwikkelen. Hoe gaat een bedrijf straks een privacy-administratie inrichten die verplicht is onder de nieuwe verordening? Hoe implementeren ze de Meldplicht Datalekken? Hoe beoordelen ze de kwaliteit en geldigheid van geleverde leads?
DMCC doet op dit gebied al veel en ik zie meer mogelijkheden. De uitdaging daarbij zit ook in de omgang met mensen. Klanten van DMCC willen dat wij bij hun leveranciers kijken of zij de processen op orde hebben, want die leveranciers werken met hun klantdata. En als het fout gaat, wordt de opdrachtgever aangesproken. Dus worden er pittige eisen gesteld. Ik kan me goed voorstellen dat een leverancier in eerste instantie niet zit te wachten op inmenging. Dan moeten wij toch duidelijk maken dat het inrichten van bedrijfsprocessen uiteindelijk ook zijn reputatie ten goed komt.'
Hoe blijf je up to date in jouw steeds veranderende vakgebied?
'Ik praat veel met bedrijven en maatschappelijke organisaties. Dan kom je al snel op knelpunten en krijg ik vragen als: "mag ik zomaar gebruik maken van Custom Audience diensten" of "mag ik WhatsApp zomaar inzetten van werving?" Ik vind het leuk omdat soort puzzels op te lossen.
Privacy is namelijk niet zwart-wit, met goede waarborgen mag veel. Daarnaast moet je natuurlijk rekening houden met je doelgroep. Het kan wel mogen, maar moet je het ook willen? Daarnaast lees ik veel, voornamelijk Europese privacyblogs en ben ik aangesloten bij een aantal clubs die zich hiermee bezig houden, DDMA natuurlijk en de IAPP.'
Hoe zie je de toekomst op lange termijn? Kun je een beeld schetsen van hoe onze samenleving over pakweg 20 jaar omgaat met privacy in klantcontact?
'Ik zit in een expertgroep Big Data en Privacy van het ministerie van Economische Zaken, die aan een adviesrapport werkt. We kijken hoe bedrijven de maximale potentie van de data-economie kunnen benutten en bescherming van de persoonlijke levenssfeer kunnen garanderen. Het rapport komt na de zomer uit. Zonder op de inhoud in te gaan, blijkt ook hier dat een toekomstvisie schetsen één van de moeilijkste dingen is die bestaat.
In Nederland zijn bedrijven veelal aan het dataficeren. Zij gebruiken data om bestaande processen te optimaliseren. In beperkte mate zien we hele nieuwe businessmodellen zoals Uber en Airbnb die geen traditionele assets hebben, maar data. Ik weet niet welke vlucht dat gaat nemen. Als je dan inzoomt op klantcontact, vind ik het leuk dat bedrijven nu experimenteren met social media. Suitsupply zet bijvoorbeeld volledig in op WhatsApp als verkoopkanaal.
Over 20 jaar denk ik dat organisaties legio mogelijkheden hebben om met hun klanten in contact te komen. Maar ik hoop ook dat privacy dan nog altijd hoog in het vaandel staat en dat consumenten nog altijd de keuze hebben of zij willen dat hun data hiervoor gebruikt wordt.'
In welke mate beïnvloedt jouw werk jouw manier van omgaan met bedrijven als klant?
'Bedrijven in Nederland doen het eigenlijk heel goed op het gebied van privacy en klantcontact. Dat wordt soms wel eens vergeten. Bij organisaties waar ik klant ben laat ik vaak mijn gegevens achter. Bedrijven gaan daar in mijn ervaring respectvol mee om. Ik doe mee aan een aantal loyaltyprogramma’s, lees emailnieuwsbrieven en ook wel eens een folder. In het Bel-me-niet register sta ik niet en ik heb ook geen brievenbussticker.
Ik vind het best handig als mijn mobiele telefoonaanbieder belt omdat mijn contract is afgelopen en ik die meteen opnieuw kan afsluiten. Anders moet ik me erin verdiepen, waar ik helemaal geen in in heb. Ik zit op social media, maar doe er weinig mee. Browsen op internet doe ik met firefox, omdat ik al een gmail-account heb (Ik weet niet of het echt uitmaakt). Ik heb ghostery geïnstalleerd en wis mijn cookies als ik mijn computer afsluit. De harde schijf van mijn laptop is encrypted. Over het algemeen gedraag ik me denk ik als een gemiddelde consument, maar heb daar misschien wel net iets langer over nagedacht.'
Je hebt gezegd: “je moet organisaties niet klein houden, maar juist in staat stellen zelf goede keuzes te maken.” Kun je dit ook toepassen op je eigen carrière?
'Jazeker! Bij een organisatie waar ik volgens vaste procedures en beslisstructuren een klein beetje verantwoordelijkheid krijg, zou ik niet zo goed passen. Ik bijt me graag ergens in vast, en wil dan van begin tot einde de regie. Ik kan moeilijk loslaten. Bij DDMA ben ik het diepe gesprongen: wist niets van privacy, maar kreeg altijd het vertrouwen van de organisatie. En als ik hulp nodig had, kon ik die naar eigen inzicht inschakelen. Dat is bijzonder. Dat vertrouwen krijg ik ook bij DMCC. Dan loop je als vanzelf harder. En gelukkig kan ik ook hier een beroep doen op leuke en hele kundige collega’s.'