close
Share with your friends

De nieuwe privacy: balanceren tussen verwachting en GDPR

De nieuwe privacy

Bedrijven weten meer over hun klanten dan ooit tevoren

Gerelateerde content

server

De digitale economie heeft het mogelijk gemaakt voor organisaties om meer informatie te verzamelen over hun klanten dan ooit tevoren. Het laatste decennium hebben bedrijven ook de mogelijkheden ontdekt in termen van customer experience, targetting en product placement. Digitalisatie en data-analyse op grote schaal zijn alsmaar meer toegankelijk voor bedrijven, wat leidt tot een toename van het verzamelen van klantengegevens.

Consumenten begrijpen veelal dat hun persoonlijke gegevens worden verzameld door de organisaties en ondernemingen waar zij dagelijks mee te maken krijgen. Maar indien ze zouden beseffen dat die organisaties hun gegevens gebruiken op tal van voor hen ongekende manieren, dan riskeren die, net door het verzamelen van persoonsgegevens, hun klanten te verliezen en hen zelfs af te schrikken.

In Europa staan er de komende maanden verschillende veranderingen aan te komen die een grote impact zullen hebben op digitale privacy. De meest geanticipeerde daarvan is de General Data Protection Regulation (GDPR), die van kracht gaat op 25 mei 2018.

De General Data Protection Regulation

De GDPR heeft als doel om enkele angsten van klanten over het gebruik van hun gegevens aan te pakken. Volgens een recente studie van KPMG zien we al dat 55% van de consumenten beslissen geen online aankoop te doen omdat ze bezorgd zijn over hun privacy. Minder dan 20% geeft met plezier informatie over hun zoekgeschiedenis, inkomen, locatie, adres of medische toestand. Dit zijn de vraagstukken die de GDPR aanpakt door de Digital Single Market in de EU te stimuleren door vertrouwen te creëren en juridische zekerheid in een online omgeving. Het mag duidelijk zijn dat de GDPR een modern en geharmoniseerd framework biedt voor databescherming en daardoor de rechten van EU-inwoners versterkt.

Wat betekent dit voor bedrijven?

Bedrijven worden geconfronteerd met beide kanten van het probleem. Enerzijds moeten ze naar hun klanten kijken. Dat betekent de gevoeligheden leren kennen over het gebruik van persoonlijke gegevens om vertrouwen te creëren tussen consument en onderneming.

Het is dan ook uitermate belangrijk dat bedrijven begrijpen dat consumenten privacy boven hun eigen gemak stellen. Zeker die bedrijven die deze klantgegevens willen benutten om hun marketing en services te personaliseren, merkloyaliteit teversterken en betere producten te ontwikkelen.

Anderzijds brengt de GDPR een nieuw element in het vertrouwen van de consument, namelijk een juridische grens. Nieuwe soorten data, zoals biometrische data, zullen ook beschouwd worden als persoonlijke data. Daardoor moeten organisaties eerst kijken naar hoe zij zulke data momenteel verwerken. Als ondernemingen hun privacystrategieën willen afstemmen op de noden van hun klanten, zullen ze ook hun dagelijkse werking moeten aanpassen om de nieuwe individuele rechten in acht te nemen, zoals het verstrekken van informatie of het recht om vergeten te worden.

Security inbreuken en aansprakelijkheid

De GDPR leidt ook een nieuwe realiteit in omtrent de manier waarop bedrijven datalekken zullen moeten behandelen. Ondernemingen zijn zich bewust dat cyberaanvallen niet langer een als-verhaal zijn, maar wanneer. Wanneer het dan ook werkelijk gebeurt, zullen ze op tijd kunnen reageren?

Bij de implementatie van de GDPR zullen ondernemingen verwacht worden om cyberaanvallen ze snel mogelijk te rapporteren, ten laatste 72 uur na het ontdekken ervan. Inaccurate of laattijdige rapportering kan leiden tot boetes en maatregelen.

Ondernemingen hebben dus niet de luxe om onvoorbereid een cyberdreiging aan te pakken. De eerste 48 uur na het incident zijn cruciaal en dus is het van belang dat de organisatie onmiddellijk de juiste maatregelen kan treffen. “Voor bedrijvenis het essentieel te weten welke skills ze intern en extern hebben om snel te reageren. Als je geconfronteerd wordt met een cyberaanval is het te laat om nog tenegotiëren met een derde partij”, zegt Benny Bogaerts, Director Cyber Security en Privacy bij KPMG in België.

Waar te beginnen?

Dit alles maakt het het uitgelezen moment om te kijken naar je cyberstrategieën en praktijken. Een assessment van het huidige databeleid, securitymaatregelen en actieplannen vormt een goede start.

Bovendien moeten bedrijven het huidige momentum van het veranderende regulerende landschap benutten om hun privacy over de hele lijn te versterken en strategieën om te zetten in voordelen. Cyber security en privacy zullen enkel maar toenemen in belang zolang het Internet of Things groeit en er nieuwe innovatiesop de markt komen. “Dit is hét moment waarop bedrijven hun privacy moeten verstevigen, aan de startlijn eerder dan op het einde snel te moeten inhalen”, aldus Benny Bogaerts, Director Cyber Security en Privacy bij KPMG België.

© 2021 KPMG Central Services, a Belgian Economic Interest Grouping ("ESV/GIE") and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved. 


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Vraag een offerte aan

Mijn profiel

Blader door artikelen en kies uw interesses.

Sign up today