Privacy versus personalisatie: de jongleeract van bedrijven
In een tijdperk waarin onze digitale voetafdrukken als schaduwen over het internet dwalen zou je bijna kunnen stellen dat de online wereld meer weet dan je zelf ooit bewust hebt gedeeld. Het internet weet precies wat je leuk vindt. Wanneer je een keer hebt gezocht op ‘lichtgrijze hoodie’, weet je nu al dat je komende dagen bijna niks anders ziet tussen de advertenties op sociale media of internet. Hoe zit dat eigenlijk met je privacy? Daarom is het interessant om te kijken naar de vraag: hoe vind je de balans tussen personalisatie en privacy?
(Foto: Tumisu via Pixabay)
Door de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet, staan bedrijven voor soms grote uitdagingen tussen het kunnen aanbieden van gepersonaliseerde diensten en tegelijkertijd het waarborgen van de privacy. Het is voor bedrijven de uitdaging om strategieën te ontwikkelen om op maat gemaakte ervaringen te bieden, zonder daarbij inbreuk te maken op de privacy van consumenten.
Privacy in het digitale tijdperk
De afgelopen jaren is privacy steeds belangrijker geworden. Volgens Evi Hagenaars – privacyconsultant bij Northwave Cyber Security – speelt de digitalisering daar een grote rol bij. Hagenaars benadrukt dat het steeds makkelijker wordt om een totaalbeeld van iemand te schetsen. “Je hoeft je daar niet eens zo hard meer voor in te spannen.” Ook al denk je misschien dat je geen geheimen hebt, iedereen heeft wel zaken die hij of zij liever voor zichzelf houdt. Denk hierbij aan de pincode van je bankpas, je wachtwoorden, je medische gegevens en ga zo maar door.
In 2021 was maar liefst 16.9 procent van de bevolking slachtoffer van online criminaliteit, hierbij wordt misbruik gemaakt van je persoonsgegevens. (Bron: CBS, 2022)
Sinds 25 mei 2018 geldt er een Europese privacywet die de persoonsgegevens voor het digitale tijdperk beschermt. Dit is de Algemene Verordening Gegevensbescherming (AVG) en geldt voor iedereen die persoonsgegevens verwerkt. Het gaat hierbij om organisaties, individuele personen, maar ook de overheid dient zich hieraan te houden. Politie en justitie zijn een uitzondering op de regel. Voor hen geldt naast de AVG een aparte privacywetgeving, waarin regels zijn opgesteld voor de verwerking van persoonsgegevens door bevoegde autoriteiten.
Door de digitalisering maken veel mensen gebruik van apps en sociale media. Deze zijn vaak gratis, maar worden eigenlijk betaald door het geven van je persoonsgegevens. Het is namelijk zo dat organisaties, dankzij deze verzamelde informatie, hun producten en diensten beter kunnen afstemmen op de wensen van de gebruiker. Dit wordt ook wel personalisatie genoemd.
De kracht van personalisatie
Personalisatie wordt voor verschillende doeleinden toegepast. In de marketing kan het bijvoorbeeld worden gebruikt om de klantervaring te verbeteren. Uit onderzoek van M2OnHold blijkt dat maar liefst 92 procent van de marketeers aangeeft dat persoonlijke en gerichte communicatie een positief effect heeft op de relatie met klanten. Hierbij wordt vaak gebruikgemaakt van websitepersonalisatie of advertentiepersonalisatie en dan vaak in de vorm van cookies.
“Als er iets geschikt is voor personalisatie en ervoor kan zorgen dat jouw producten of diensten de mensen vinden die daarvoor geschikt zijn, dan zijn het wel cookies”, vertelt Hagenaars. Cookies verzamelen namelijk allerlei gegevens van jou tijdens je surfgedrag, zodat gebruikers te onderscheiden zijn en hier gepersonaliseerde content of advertenties voor worden gemaakt.
Personalisatie kan ook worden gebruikt om de klantretentie te verhogen. Hiermee wordt bedoeld hoe lang je een klant weet vast te houden, of hoe vaak je hem terug weet te laten komen.
Tot slot kan het ook worden toegepast om het aantal conversies te doen verhogen. Hierbij is het doel om zoveel mogelijk klanten uiteindelijk tot een transactie te laten overgaan. Uit onderzoek van Zeta blijkt dat 86 procent van de consumenten zegt dat personalisatie een impact heeft op de beslissing om iets te kopen.
De keerzijde van personalisatie
Om personalisatie mogelijk te maken worden er, zoals eerder benoemd, persoonlijke gegevens verzameld. Hier kleven ook risico’s aan. Met name als het gaat om de privacy van de gebruikers. Afgelopen jaren lopen hier meerdere rechtszaken over met daarin vooral de vraag: hoever mogen organisaties gaan in het verzamelen van persoonsgegevens?
Zo mag Meta sinds kort geen gepersonaliseerde reclames meer aanbieden op Facebook en Instagram. Dat heeft de European Data Protection Board (EDPD) besloten, vanwege het onrechtmatig verwerken van persoonsgegevens van gebruikers. Zo zou Meta van elke gebruiker een profiel maken. Dat wordt gebruikt door adverteerders en levert geld op voor Meta.
Aleid Wolfsen, voorzitter van Autoriteit Persoonsgegevens en vicevoorzitter van de EDPD legt uit dat Meta alles bijhoudt wat je op Facebook en Instagram plaatst, liket of aanklikt. Deze informatie wordt gebruikt voor het aanbieden van persoonsgerichte advertenties. Meta heeft geen juridische gronden, waarvoor ze de persoonsgegevens van gebruikers mogen verwerken.
Daarnaast is het onduidelijk voor gebruikers dat zij een contract met Meta aangaan, waarbij zij hun persoonsgegevens vrijgeven in ruil voor persoonsgerichte advertenties. Echter is er volgens Hagenaars ook een nadeel aan het verbod op gepersonaliseerde advertenties. “Ik hoor veel collega’s die er eigenlijk best wel van balen dat gepersonaliseerde reclames op Instagram en Facebook niet meer mogen. Nu zien ze alleen maar reclames die hen helemaal niets aangaan.”
Ook Google lag een aantal maanden terug onder vuur, doordat Stichting Bescherming Privacybelangen (SBP) wil dat Google stopt met het zonder toestemming verzamelen van privacygevoelige gegevens. Hierbij liep een rechtszaak, namens 82.000 Nederlanders, waarbij de stichting per gebruiker een vergoeding van 750 euro eiste. Google zou gebruikmaken van zogeheten dark patters. Dit zijn elementen in het ontwerp van een site die gebruikt worden om jou dingen te laten doen die je eigenlijk niet wilt.
Wanneer je gebruikmaakt van de Google-dienst ga je akkoord met de algemene voorwaarden. Hierbij gaat het om lange en onleesbare voorwaarden, waardoor het juridisch gezien onvoldoende is. (Bron: Witlox, 2023)
Hagenaars benadrukt dat het belangrijk is dat een organisatie vanuit AVG-perspectief transparantie moet kunnen bieden, wat inhoudt dat er op een laagdrempelige manier in begrijpelijke taal verteld moet worden wat er gebeurt met iemands gegevens.
Tot slot het algoritme wat ook een vorm van personalisatie is. Zo stelt Nijhuis: “Wat je ziet in je zoekresultaten of op je sociale media is gepersonaliseerd. Daardoor krijg je relevante resultaten, kom je vaker terug, zit je langer aan het scherm ‘gekleefd’ én koop je meer in een webshop.” De keerzijde van dit algoritme is dat het ook kan doorslaan en kan zorgen voor sociale ongelijkheid of kansenongelijkheid. Bijvoorbeeld bij de fraudecontroles van de Dienst Uitvoering Onderwijs (DUO).
DUO is verantwoordelijk voor alle studiefinanciering en leningen aan studenten. Ruim dertig advocaten staan studenten bij in bezwaar- en beroepsprocedures tegen DUO. De dienst zou studenten met een migratieachtergrond opvallend vaker hebben beschuldigd van fraude met studiefinanciering. Sinds 2012 maakt DUO gebruik van algoritme om fraude op te sporen. Het systeem selecteert zelfbedachte risico-indicatoren, zoals leeftijd en opleidingsniveau. De vraag omtrent privacy is natuurlijk: mag DUO deze persoonsgegevens wel gebruiken om mogelijk fraude op te sporen? Daarom wil onderwijsminister Robbert Dijkgraaf “grondig nagaan” of deze controles “wel echt eerlijk zijn”. (bron: NOS 2023).
Een innovatieve privacybenadering
“Het beeld wat nu heerst, met betrekking tot de AVG en de digitale ontwikkelingen die er zijn, is dat er niks meer mag, maar dat is gewoon niet waar.” Zo stelt Hagenaars dat zolang je er goed over nadenkt en bepaalde principes inbouwt die zorgen dat de privacy niet of zo min mogelijk geschaad wordt, personalisatie ‘echt nog wel mogelijk is’. Nu rest de vraag nog: hoe dan?
Hier volgen daarom een aantal adviezen om personalisatie mogelijk te maken zonder de privacy te schaden.
1.Transparantie
Transparantie is ‘enorm belangrijk’, benadrukt Hagenaars. “Het valt of staat daarmee”. Het is belangrijk om als organisatie te vertellen hoe gegevens worden verzameld en dat er toestemming wordt gevraagd, zoals bepaald in de AVG richtlijnen. In de communicatie is het belangrijk om hierover duidelijk, gemakkelijk en beknopt te zijn. (Carter, 2021)
2. Opbouwen van klantrelaties en vertrouwen
Om het vertrouwen van klanten te winnen is het belangrijk dat iedereen in een organisatie het met elkaar eens is m.b.t. gegevensbescherming en privacy. Het is hierbij belangrijk dat iedereen in de organisatie ook wordt opgeleid in het gebruik van de gegevens. Dit maakt ook dat mensen eerder geneigd zijn om hun gegevens te delen. (Carter, 2021)
3. Zie ook de voordelen van een privacybeleid
“Bedrijven zien privacy vaak als een obstakel, omdat ze hier ook nog aan moeten denken”, vertelt Hagenaars. Terwijl het ook voordelen kan opleveren, namelijk het mogelijk maken van personalisatie. Daarnaast zorgt een privacybeleid, als je het goed regelt als organisatie en verschillende data goed van elkaar afscheidt, ook voor minder impact bij een eventueel datalek, wat ook kan zorgen voor minder imagoschade bij het bedrijf.
Kortom, zelfs in de digitale wereld van nu, zijn er nog genoeg manieren om op een veilige manier personalisatie mogelijk te maken.