Print:

Dataminimalisatie is een trend: wat betekent dat voor privacy officers?

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Voor veel organisaties zijn data goud waard. Bijvoorbeeld om de dienstverlening te verbeteren en nieuwe producten te ontwikkelen. Tegelijkertijd stelt wetgeving op het gebied van privacy en dataprotectie beperkingen aan het gebruik van persoonsgegevens. Dataminimalisatie is inmiddels in opmars. Wat betekent de trend voor het werk van privacy officers?

Datamanagement | IIR

 

Data is de nieuwe olie: persoonsgegevens zijn in onze economie de meest waardevolle resource. Dat schreef The Economist toen in 2017 bekend werd dat Alphabet (Google’s moedermaatschappij), Amazon, Apple, Facebook en Microsoft de vijf meest waardevolle bedrijven ter wereld zijn. De keerzijde van de dominantie van de techgiganten werd duidelijk in 2018. Het schandaal rond Cambridge Analytica, waaruit bleek dat Facebook de informatie van miljoenen gebruikers zonder hun toestemming had gebruikt om de publieke opinie rond een aantal verkiezingen te beïnvloeden, maakte consumenten wereldwijd bewust van het risico van misbruik van hun data. De mediaberichtgeving over vele cybersecurity incidenten wakkerde het publieke wantrouwen verder aan.

Natuurlijk was 2018 ook het jaar waarin de General Data Protection Regulation in Europa van kracht werd. De nieuwe privacywet zette de bescherming van persoonsgegevens – ook buiten de Europese Unie – in de schijnwerpers. Volgens een survey van IBM zou 75 procent van de consumenten een product niet kopen van een bedrijf dat zij niet vertrouwen om goed met hun persoonsgegevens om te gaan. Uit de Privacy Monitor 2018 van DDMA, de branchevereniging voor data en marketing, komt naar voren dat minder dan de helft (40 procent) van de Nederlanders bereid is persoonlijke gegevens met bedrijven te delen in ruil voor gratis online diensten.

Dataminimalisatie als trend

Inmiddels spreken trendforecasters van een heuse trend in dataminimalisatie. Consumenten zijn minder geneigd om hun persoonsgegevens te delen met organisaties. Er ontstaat een nieuwe markt voor producten en diensten die ons meer zeggenschap geven over de bescherming van data. Volgens design- en innovatiebureau Fjord staan organisaties voor de opgave om transparanter te zijn en consumenten daarbij duidelijk te maken dat de gegevensuitwisseling eerlijk verloopt. “Transparant ontwerp betekent dat duidelijk wordt aangetoond welke voordelen de eigenaar en gebruiker van data hebben en dat producten en diensten ervoor zorgen dat individuen meer zeggenschap kunnen uitoefenen,” aldus de meest recente editie van het trendrapport van Fjord.

Transparantie en dataminimalisatie in de AVG

Transparantie staat bij veel privacy officers al stevig op de agenda. Transparantie is nu eenmaal een basisbeginsel van de Algemene verordening gegevensbescherming (AVG). Dat geldt ook voor dataminimalisatie. De AVG verplicht organisaties (in artikel 5) om niet méér persoonsgegevens te verwerken dan noodzakelijk voor het doel van de verwerking. Ook privacy by design, dat aan bod komt in artikel 25 van de AVG, betekent dat dataminimalisatie een belangrijk principe is voor AVG-compliance.

Drie adviezen

Wat zijn de concrete opgaven voor privacy officers als het gaat om dataminimalisatie? Fjord geeft drie adviezen. Allereerst is het van belang dat organisaties duidelijk maken hoe, waar en waarom persoonsgegevens worden gebruikt. Daarnaast betekent dataminimalisatie dat gegevensverwerkingen nauw aansluiten op de doeleinden van de business. Op die manier wordt het eenvoudiger om te werken met minimale datasets. Tot slot benadrukt Fjord dat consumenten goed in staat moeten worden gesteld om op te treden tegen onjuiste gegevens en ongewenste dataverwerkingen.

Verwachtingen van consumenten

De adviezen van Fjord sluiten naadloos aan bij de conclusie die de DDMA verbindt aan de uitkomsten van de recente Privacy Monitor. Diana Janssen, directeur van DDMA, zei het bij de publicatie van het rapport als volgt: “Nederlanders vertellen ons dat zij data-uitwisseling als onderdeel van de moderne economie zien, en dat zij bereid zijn data te delen als duidelijk is wat zij ervoor terugkrijgen. Tegelijkertijd laat de Privacy Monitor zien dat er een belangrijke taak voor bedrijven is weggelegd om te voldoen aan de verwachtingen die bij deze uitruil horen.” Het omgaan met verwachtingen van consumenten is daarmee misschien wel prioriteit nummer één voor privacy officers die met dataminimalisatie aan de slag gaan.

Meer weten over de praktische implicatie van dataminimalisatie voor AVG-compliance? Volg de training Datamanagement, of de training AVG-compliance.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure van Datamanagement direct in uw mailbox.