Meer zeggenschap consument over data

MKB Trends 2013: Cookies voor de kiezen

23 september 2016

In 2012 kreeg het bedrijfsleven een vrijwel onwerkbare, uiterst strenge regelgeving voor cookies voor de kiezen. Die werkt helaas door in 2013, maar het is goed alvast in te spelen op de vervolgwet en onomkeerbare trend: de consument aan de knoppen.

Whitepaper Benut je online kansen: cloud computing

Zestien jaar lang konden bedrijven ongehinderd pc’s van bezoekers van hun websites infiltreren met cookies die het surfgedrag vastlegden en doorgaven. Daarop heeft de politiek het cookiegebruik beperkt, waardoor ondernemers met een heel moeilijk uitvoerbare wet zitten opgescheept.

Elke website moet bezoekers toestemming vragen om cookies te plaatsen en daarbij verwijzen naar heldere informatie over doel en werking.

Dat is heel complex, blijkt uit de uitleg van de Opta. Er is veel gedoe over deze uitleg, zelfs verschil van mening tussen overheden onderling.

Cookieregels naleven

Het mkb kwam aan deze plichten in 2012 nauwelijks aan toe, wat nog niet erg is. Toezichthouder Opta gaat eerst de eigenaren van de 25 grootste websites onder de loep nemen, inclusief de buitenlandse als Google en Facebook.

Toch kan het mkb in 2013 hinder ondervinden van de handhaving, bij specifieke klachten over cookies bij de Consumentenautoriteit, vanwege flagrante overtredingen. De kans daarop is niet zo groot. Wat uitvoering van de wet betreft hoeven ondernemers zich op korte termijn niet zo druk te maken. Maar dat is anders voor de middellange termijn.

Op de trend inspelen 

Immers, er staat een heel nieuwe Europese wetgeving voor privacy op stapel. Dat wordt een Verordening - die direct geldig wordt voor heel de EU - en geen Richtlijn die in nationale wetgeving moet worden omgezet. Dus het risico van een afwijkende Nederlandse uitleg is klein.

Kern van de nieuwe regeling is meer macht voor de consument. Websites/bedrijven zullen vooraf toestemming moeten vragen om data te verzamelen via cookies en andere middelen, ook offline. Consumenten kunnen data straks laten wissen. Ze sturen simpelweg een e-mail dat hun data binnen bijvoorbeeld 48 uur of een week uit het bestand van het bedrijf verwijderd moet zijn. Bedrijven moeten die data dan netjes bij elkaar hebben staan en ook kunnen verwijderen. Daar moet je bij de inrichting van je databanken en bestanden al goed rekening mee houden.

Ook zullen consumenten meer gebruikmaken van hun recht - dat nu officieel al geldt - om te informeren wat er van hen wordt verzameld en met welk doel. In Duitsland gelden deze strenge regels al voor een deel. De uitvoering is nog chaotisch, net als hier nu met de cookies. De verwarring is nog aanzienlijk.

Zorg dat je transparant bent

Het is dus zaak om nu al open te zijn. Bezoekers en klanten moeten optimaal vertrouwen krijgen in je datagebruik. Dat is niet alleen wettelijk maar ook zakelijk voordelig. Als consumenten voldoende vertrouwen hebben, zo leert de praktijk, dan doen ze minder moeilijk. Neem bijvoorbeeld Facebook: nog niet de helft van de (miljard) gebruikers doet daar iets met de privacyinstellingen, omdat ze Facebook vertrouwen. Pas als een bedrijf een slechte naam krijgt, gaan consumenten vrezen voor hun privacy. Idem dito met overheden. Zie bijvoorbeeld het Elektronisch Patiënten Dossier. Nu artsen en consumenten ineens argwanend worden, verzetten ze zich.

De kans is groter dat je profielen kunt blijven opbouwen en inzetten als je dat op een nette, betrouwbare manier doet. Het is goed dat vertrouwen op te bouwen, zodat klanten de opbouw van het profiel vertrouwen. Een verzoek om verwijdering is immers kapitaalvernietiging.

Nieuwe intermediairs

Bovendien moeten ondernemers oppassen dat ze het beheer over data niet kwijtraken aan nieuwe intermediairs. Immers, inmiddels wordt in de markt al koortsachtig ingespeeld op deze trend. Start-ups en grote organisaties zien mogelijkheden om data te gaan beheren voor consumenten in zogenaamde data-kluizen.

Consumenten beheren dan zelf hun data en bepalen steeds als ze iets willen aanschaffen - zoals een wasmachine of auto - wie toegang krijgt tot hun data en reclame mag maken en offertes magn uitbrengen. Het opvallendste initiatief is dat van Swift die naast het internationale geldverkeer ook het dataverkeer op zich wil nemen. Beveiliging en betrouwbaarheid zijn dan in goede handen.

In Nederland is PostNL in stilte begonnen met de opbouw van Doxxer, een dienst die data voor consumenten wil beheren. PostNL is nu met dochter Cendris al de grootste nationale datahandelaar. Doxxer zal het hele databeheer omvormen, zodat consumenten hun data beheren, aanvullen en bepalen wie er toegang toe krijgt op welke momenten. Dat is de theorie.

Verliezen van klantdata

Dat zou betekenen dat je als bedrijf je klantdata gaat verliezen en er pas toegang toe krijgt als consumenten dat willen. Dat kan jou als ondernemer erg afhankelijk maken. Opbouw van een eigen bestand en goed vertrouwen is dus belangrijk in 2013.

Dit is nog een ongewis terrein. Daarom is het ook een trend. Je kunt er nog niet met zekerheid op inspelen. Echter, opbouw van vertrouwen van je klanten in databeheer is hoe dan ook belangrijk. Dan zullen klanten het waarschijnlijk ook goed blijven vinden dat hun data en profielen gewoon bij de bedrijven blijven.

Auteur

Peter Olsthoorn