Print:

De AVG als kans: hoe zit dat ook alweer precies?

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Rond de implementatie van de Algemene verordening gegevensbescherming (AVG) is veel geklaagd over de administratieve lasten en complexiteit van de nieuwe privacywet. Optimisten riepen dat de AVG ook kansen biedt, bijvoorbeeld om privacy in te zetten als unique selling point. Welke kansen liggen er nu precies als het gaat om AVG-compliance?

De Algemene verordening gegevensbescherming (AVG) is een kans die voor het grijpen ligt. Dat zei Willem de Paepe van Capgemini in maart 2018 naar aanleiding van een onderzoek dat het consultancybureau uitvoerde onder zesduizend consumenten en duizend professionals in acht landen. De AVG staat natuurlijk te boek als kans om gegevensbescherming naar een hoger plan te tillen. Maar volgens Capgemini bieden de nieuwe privacyregels organisaties ook uitgelezen kansen om consumentenvertrouwen te vergroten en zich te onderscheiden van concurrenten. Consumenten zijn namelijk loyaler aan organisaties die dataprotectie serieus nemen, blijkt uit het Capgemini-onderzoek.

De AVG als kans hoe zit dat ook alweer precies IIR

 

Er zijn nog meer manieren waarop de AVG kansen biedt. Drie veelbesproken thema’s.

1. Betere marketing

Voor veel marketeers en marketingteams was de komst van de AVG wel even slikken. Het recht van consumenten om vergeten te worden, nieuwe opt-ins voor digitale nieuwsbrieven… er viel een hoop te regelen rond 25 mei 2018. “Overal werd dezelfde brandende vraag gesteld: waar moet ik aan voldoen?”, zegt Eline Visser van Marcommit. “Een andere belangrijke vraag wordt echter minder vaak gesteld. Wat kunnen we leren van de AVG over onze aanpak richting klanten en het succes van deze aanpak?”

Volgens Visser kan de AVG een uitgelezen kans zijn om de marketingstrategie te verbeteren. “Als je e-maildatabase sterk is geslonken, betekent dit waarschijnlijk dat de geboden informatie kwalitatief niet goed genoeg is en je op dit gebied flinke stappen moet zetten.” Visser ziet bijvoorbeeld contentmarketing en PR als goede alternatieven voor de traditionele databasemarketing, waaraan de General Data Protection Regulation (GDPR) strengere voorwaarden stelt. “Doordat je nu misschien geen duizenden mensen meer in één keer kunt benaderen via een algemene mail, word je als organisatie gedwongen om na te denken over de boodschap die je wil overbrengen en over het onderscheidende vermogen van je bedrijf. Door je te onderscheiden met unieke en waardevolle content, creëer je meerwaarde voor (potentiële) klanten. Zie de GDPR vooral als een kans om je strategie nog verder te verbeteren én om je klantrelaties te versterken.”

2. Aanjager van innovatie

De AVG is heel goed in te zetten om de bestaande organisatie even flink op te schudden om innovatie naar een hoger plan te tillen. De AVG heeft namelijk gevolgen voor de hele organisatie, online en offline. Daarmee kan de compliance een aanjager zijn om allerlei verbeteringen door te voeren. Dat is de boodschap van Smile, een Nederlandse leverancier van online software-oplossingen voor onder andere privacy en informatiebeveiliging.

De AVG vereist dat alle processen en systemen met persoonsgegevens in kaart worden gebracht en passend beveiligd. Bij zo’n analyse komt onvermijdelijk oud zeer op tafel. Smile noemt als voorbeelden verouderde software, gegevensoverdracht via onveilige dragers, een toegangsbeleid dat er op het eerste oog veilig uitziet maar blijkt te rammelen omdat beheerders op databaseniveau zaken kunnen overrulen. Pijnlijk misschien, maar de inzichten kunnen ook aanleiding zijn om eens goed met de bezem door de systemen te gaan. Software die niet meer gebruikt wordt, kan worden opgezegd en/of gedeactiveerd, wat mogelijk ook nog kosten scheelt. En op plekken waar onveilige gegevensdragers in gebruik zijn, kan nieuwe cloud software – die is ontwikkeld met de principes van de AVG in het achterhoofd – worden ingevoerd. De analyse van datastromen kan bovendien aanleiding zijn om het IT-beheer onder de loep te nemen en bij een veiligere hostingpartij onder te brengen. Het is dus even een kwestie van goed kijken, maar het verbeterpotentieel van de AVG ligt dan eigenlijk voor het oprapen, aldus Smile.

3. Positief maakt effectief

Overtuigd dat de AVG meer is dan een administratieve last? Dan is er alle reden om vanuit een positieve benadering met AVG-compliance bezig te blijven. Volgens Peter van Schelven, adviseur van Bij Peter en hoofddocent van de CDPO-opleiding, is zo’n positieve grondhouding stukken effectiever. “Door je bezig te houden met een succesvol privacybeleid, ben je veel constructiever bezig. Je hoeft dan echt niet meteen het cijfer tien te halen. De Autoriteit Persoonsgegevens heeft laten weten boetes op te leggen bij opzet of grove onachtzaamheid. Ofwel wanneer je de regels letterlijk aan je laars lapt. Door het nodige te doen, blijf je al uit die sanctiehoek en vanuit daar kun je verder bouwen.”

Nog meer weten over de kansen van AVG – en dataprotectie in het algemeen? Volg de praktijkcursus FG in de publieke sector, de 4-daagse cursus Privacy Officer 2.0, of ga voor de beroepsopleiding Certified Data Protection Officer.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten