Data Profilering: Wat weten organisaties van u? |
close
Share with your friends

Data Profilering: Wat weten organisaties van u en wat kunnen ze met deze data doen?

Data Profilering: Wat weten organisaties van u?

We leven in een digitale wereld. Het internet biedt vele voordelen zoals toegang tot nieuwe informatie, producten en diensten. Dit zorgt er echter ook voor dat iedereen een digitale voetafdruk achter laat. Deze informatie over onze online activiteiten wordt verzameld en verbonden, met het doel van het creëren van een profiel van elke klant. Vervolgens kunnen online diensten en producten worden toegespitst naar het specifieke profiel van die klant. Dit proces wordt ook wel “profilering” genoemd.

Contact

Gerelateerde content

De Algemene Verordening Gegevensbescherming (hierna vermeld als “AVG”) zal vanaf 25 mei 2018 worden afgedwongen, en vervangt de Wet bescherming persoonsgegevens (Wbp). In de AVG wordt profilering gedefinieerd als: “de geautomatiseerde verwerking van persoonsgegevens ter beoordeling van persoonlijke aspecten van een natuurlijke persoon, met name om kenmerken betreffende beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid of gedrag, locatie of verplaatsingen van de betrokkene te analyseren of te voorspellen, wanneer daaraan voor hem rechtsgevolgen zijn verbonden of dat hem op vergelijkbare wijze aanmerkelijk treft”.

Profilering
Om profilering te illustreren zullen we Janine Jansen als voorbeeld nemen. Janine heeft een Facebook profiel, een LinkedIn profiel, winkelt graag online en gebruikt Google vaak om informatie te vinden. In de begintijd van het internet werd data voornamelijk verzameld door cookies en advertenties, maar tegenwoordig zijn er verschillende geavanceerdere mogelijkheden beschikbaar om gedrag te volgen, en data te verzamelen in verschillende profielen. Op basis van Janine’s online activiteiten kan de volgende data verzameld worden:

Deze data, onderling verbonden en opgeslagen in een profiel, kan vervolgens verkocht worden aan geïnteresseerde partijen, die haar dan kunnen benaderen met op maat gemaakte advertenties en aanbiedingen. Deze informatie wordt echter niet alleen gebruikt om Janine te benaderen, maar ook om contact te krijgen met haar vrienden, die bekend zijn via (bijvoorbeeld) haar Facebook of LinkedIn profiel.

Ethische discussies over profilering
De discussie rondom profilering is niet alleen een wettelijke discussie, maar kent ook een ethisch component. Met de grote hoeveelheden data die verzameld worden is het voor consumenten vaak onoverzichtelijk en lastig om er achter te komen welke data ze online achter laten. En hoewel deze grote hoeveelheden data wellicht een bron van informatie lijken over huidige en potentiele klanten, is het niet altijd toegestaan om dit te gebruiken. Gebruikers hebben namelijk vaak geen duidelijke en vrijwillige toestemming gegeven voor het gebruik van de data, ook al hebben ze het wel op publiek beschikbare bronnen gedeeld.

Profilering binnen uw organisatie
Terwijl uw organisatie al deze informatie verzamelt over haar klanten kunnen er verschillende dilemma’s voorbij komen. Allereerst, is profilering een onderdeel van de belangrijkste activiteiten van uw organisatie? En indien dit zo is, zijn de juiste medewerkers zich hiervan bewust, en weten zij hoe dit toegepast wordt? En tot slot, gebeurt profilering wel op de juiste wijze om compliant te zijn aan de wet- en regelgeving? Een manier om dit te verifiëren is het uitvoeren van een privacy impact assessment.

Wettelijke grenzen van profilering
Het bewust zijn van de wijze waarop profilering binnen uw organisatie gebeurt is belangrijk, en het op de hoogte blijven van de veranderingen in wet- en regelgeving is cruciaal. Organisaties dienen zichzelf af te vragen of ze zich bewust zijn van de wettelijke beperkingen van profilering, en de rechten van individuen in verband met profilering. Organisaties worden bijvoorbeeld verplicht om individuen op de hoogte te stellen van het toepassen van profilering, en de eventuele gevolgen hiervan voor de klant. Organisaties zijn verplicht om de juiste statistische en wiskundige procedures te gebruiken voor profilering, en worden beperkt in het gebruik van bijzondere gegevens. Ook hebben individuen het recht om bezwaar te maken tegen profilering.

KPMG kan uw organisatie ondersteunen bij het voorbereiden op de Algemene Verordening Gegevensbescherming (AVG), bijvoorbeeld door het uitvoeren van een AVG readiness assessment, of door u te helpen bij het uitstippelen van een roadmap. Mocht u interesse hebben, neem dan contact op met Jennifer Wennekers of José Teuwen.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig