Gastblog – Big data en privacy: een moeilijk huwelijk?

Nog nooit hadden bedrijven zoveel data als vandaag. Elke dag verzenden we 145 miljard mails en googlen we met zijn allen 4,5 miljard keer. Dit levert een schat op aan informatie voor marketeers, voor het organiseren van efficiënte productie of zelfs voor fraudebestrijding. Het tijdschrift Forbes schat tegen 2025 de waarde van big data op 122 miljard dollar. In deze grote databerg zitten ook persoonsgegevens van mensen die kunnen gebruikt maar ook misbruikt worden. Onze privacy wetgeving poogt ons daarvoor te beschermen.

Privacy reglementering

We worden onder meer beschermd door de Europese Databeschermingsrichtlijn (1995) en de recente Algemene Verordening Gegevensbescherming of GDPR (2016), die vanaf 2018 van kracht zal zijn.

Deze regels gelden voor ‘persoonsgegevens’. Dit zijn alle gegevens die kunnen worden herleid tot een bepaalde persoon. Dat geldt ook wanneer individuele gegevens niet op zich, maar wel door koppeling herleidbaar zijn tot een persoon.

Bovendien moet het doel van de verwerking vaststaan (doelbinding) en moeten er zo weinig mogelijk gegevens worden verwerkt voor dat doel (dataminimalisatie).

De betrokkene moet ook geïnformeerd worden voor welk doel de gegevens zullen gebruikt worden en hoe ze verwerkt worden. Dat gebeurt in zogenaamde privacy statements.

Voor elke concreet (commercieel) gebruik van de gegevens – bv. Het aanmaken van een klantenprofiel voor het gericht aanbieden van producten – dient men toestemming te vragen voor verwerking en die toestemming is intrekbaar.

Bovendien dient de data ook beschermd te worden (tegen bv. datalekken) en kunnen de gegevens slechts bewaard te worden zolang ze nodig zijn voor het vooropgestelde doel.

Op overtredingen staan zware sancties: tot 4 % van de wereldwijde omzet.

Kan big data dan wel?

Bij big data is het doel vooraf niet bekend: er wordt zoveel mogelijk data verzameld om die vervolgens te analyseren, en te kijken of er een bepaalde toepassing mee te verzinnen is.

‘Privacy by Design’ biedt het antwoord: analyses zullen gedaan worden op geanonimiseerde gegevens en vervolgens zal op de koppeling gemaakt worden met de toestemming van de gebruiker. Indien de gebruiker weet welk product of dienst hij krijgt en daar ook de toegevoegde waarde van inziet, zal hij met plezier zijn toestemming geven voor verwerking van zijn gegevens…

De strengere bescherming van persoonsgegevens hoeft dus geenszins het gebruik van big data te beperken. Men moet er alleen innovatiever mee omgaan.

Permission marketing

De consument van vandaag – dat is in B2B-relaties niet anders – is kritisch en verwacht zoveel mogelijk gepersonaliseerde diensten of producten maar wil ook maximale bescherming van zijn persoonsgegevens.

De bedrijven van de toekomst zullen hun klanten dus moeten uitleggen wat zij te winnen hebben bij het verstrekken van hun gegevens. In ruil voor persoonlijke data zullen zij producten aangeboden krijgen die nauw aansluiten bij hun noden. Permission marketing komt dus neer op het winnen van het vertrouwen van de klant!

Johan Kemps
Advocatenkantoor Kemps & Vanstraelen
Tel. +32 15 43 41 53
www.kemps-law.be