Hoe je met de GDPR nu 3 paradoxen van big data aanpakt
Eind augustus kwam het bedrijf achter de OV-chipkaart negatief in het nieuws. Het bedrijf had de reisdata aangeleverd aan DUO, waarmee door slimme algoritmen achterhaald kon worden welke studenten gefraudeerd hadden ten aanzien van thuis of uit huis wonen. Het is zo maar weer een voorbeeld van de ongekende big datamogelijkheden. Er is ook een keerzijde aan het al dan niet geoorloofd gebruik maken van persoonsgegevens. Naast wetgeving speelt ook de publieke opinie hierin een belangrijke rol.
Het illustreert het spanningsveld dat organisaties op dit moment ervaren. Big data biedt grote mogelijkheden. Het gaat alleen vaak om persoonsgegevens en daarmee het onderwerp privacy. Wat is hierop het antwoord?
Big Data Paradoxen
Richard & King (2013) beschreven in dit kader de drie Big Data Paradoxen:
1. Transparancy Paradox
Big data zou alles transparanter maken, maar tegelijkertijd is de datacollectie steeds ondoorzichtiger en zijn de algoritmen die daarop gebouwd worden vaak niet inzichtelijk. Daardoor is het voor consumenten niet duidelijk waarop (marketing)beslissingen zijn gebaseerd.
Een goed voorbeeld hiervan is Internet of Things. Steeds meer apparaten in huishoudens worden intelligent. Dit noemen we ook wel Domotica. Deze huishoudelijke apparaten genereren veel gebruiksdata die voor de consument, maar ook voor de fabrikant, interessant zijn. Het is voor de consument echter niet altijd duidelijk of en hoe deze data worden gebruikt door de fabrikant.
2. Identity Paradox
Het gaat hier om de tegenstelling tussen wie iemand volgens zichzelf is (identity) en wie iemand volgens de data zou (moeten) zijn (identify). Daardoor worden er (marketing)keuzes voor consumenten gemaakt, die mogelijk niet de juiste zijn.
Hierbij zou je bijvoorbeeld kunnen denken aan een consument die niet in aanmerking komt voor een financieel product, of een hoger tarief moet betalen op basis van zijn profiel. In dit profiel wordt informatie gebruikt over het postcodegebied waar hij woont. Dit postcodeprofiel komt alleen niet overeen met zijn persoonlijk profiel. Dit kan vervolgens leiden tot een onterechte afwijzing.
3. Power Paradox
Deze paradox gaat over winnaars en verliezers. De partijen die beschikken over de juiste data en in het bezit zijn van de tools om deze data goed te analyseren zijn de winnaars, de anderen de verliezers. De winnaars krijgen in de optiek van beide onderzoekers (te) veel macht. Daardoor zijn zij bepalend in welke (marketing)communicatie-richting consumenten getoond worden en welke niet.
Denk hierbij aan de boete die onlangs aan Google is opgelegd vanwege het voortrekken van Google Shopping-adverteerders ten opzichte van zowel andere adverteerders als gebruikers.
Nieuwe privacywetgeving
Om ook in de toekomst de mogelijkheden te kunnen benutten van big data, is het van belang dat we inspelen op deze paradoxen. Europa speelt hier al op in door de wetgeving op gebied van privacy verder aan te scherpen. Over ongeveer één jaar vanaf nu treedt de General Data Protection Regulation (GDPR) in werking.
Dit heeft gevolgen voor ons als marketeers. Er worden nieuwe en in veel gevallen ook strengere eisen aan ons gesteld, die we moeten implementeren. Dat kunnen we zien als een bedreiging. Het gaat ons tijd en geld kosten en we worden meer beperkt in onze mogelijkheden.
Maar we kunnen het ook zien als mogelijkheid voor organisaties om de drie big data-paradoxen op te pakken.
Transparancy Paradox
Wees altijd transparant over het gebruik van persoonsgegevens. Welke persoonsgegevens worden er gebruikt en waarvoor worden deze gebruikt? De meeste organisaties geven dit al aan richting hun consumenten. Ze zijn dit volgens de nieuwe GDPR-wetgeving ook verplicht.
Wees altijd transparant over het gebruik van persoonsgegevens. Welke persoonsgegevens worden er gebruikt en waarvoor worden deze gebruikt?
Een stap verder is om ook aan de consument uit te leggen wat hij hiervan merkt. En niet alleen in algemene zin. Bijvoorbeeld door aan te geven: “Hierdoor krijgt u advertenties te zien waarvan wij, op basis van wat wij van u weten, denken dat deze bij u passen”. Het kan nog een stuk concreter. Denk aan: “Deze advertentie hebben we u getoond, omdat we gezien hebben dat u …”. Dat is heel transparant.
De vraag is natuurlijk hoe ver organisaties hierin willen gaan. Maar het kan zeker concreter dan de algemene verwoordingen, waar op dit moment voor wordt gekozen in privacy statements.
Identity Paradox
Wees kritisch en probeer te allen tijde recht te doen aan de individuele consument. Dat betekent dat het belangrijk is om aandacht te besteden aan de kwaliteit en actualiteit van (persoons)gegevens. Met incorrecte, gedateerde data kun je verkeerde afgeleide inzichten krijgen.
Wees kritisch en probeer te allen tijde recht te doen aan de individuele consument.
In de praktijk zien we dat dit een ondergeschoven kindje is. Toets of de gebruikte algoritmen daadwerkelijk goed voorspellen en niet een marginaal resultaat laten zien. Blijkt de data niet goed te zijn en/of de algoritmen niet een minimale voorspelbaarheid te hebben, overweeg dan serieus om deze dan niet toe te passen.
Gebruik de consument daarnaast ook zelf. Hij kan het beste bepalen of de informatie die gebruikt wordt correct en actueel is. Geef mogelijkheden voor controle en correctie. Dit borduurt voort op de nieuwe wetgeving, waar een van de rechten van de betrokkene is om gegevens te rectificeren.
Door recht te doen aan de individuele consument en deze grip te geven op de aanwezige persoonsgegevens, realiseren organisaties bij de consumenten commitment en ontvankelijkheid voor communicatie vanuit deze organisaties.
Power paradox
Stel continu de vraag of wat je doet in het belang is van de consument. Wordt de consument niet te veel in een bepaalde richting gestuurd, omdat wij er voordeel van hebben? Krijgt een consument bepaalde informatie niet te zien, omdat dit niet in ons belang is? Stellen we de consument in staat om de juiste keuze te maken? Of maken we te veel gebruik van onze macht en bepalen we voor de consument?
Stel continu de vraag of wat je doet in het belang is van de consument.
Wijs iemand binnen de organisatie aan als vertegenwoordiger van de consument. Deze persoon kijkt continu kritisch naar de gevolgen van het gebruik van persoonsgegevens voor de consument en bepaalt of het belang van de consument hiermee gediend is. Als dit niet het geval is, kan de consumentvertegenwoordiger hiertegen optreden.
Deze rol hangt dicht tegen de Data Protection Officer aan, die de meeste organisaties verplicht moeten hebben vanaf eind mei 2018.
Waartoe zijn we bereid?
Eind mei 2018 moet de nieuwe GDPR geïmplementeerd zijn. De vraag is: zijn we als organisaties tevreden als dat gelukt is? Is dat al uitdagend genoeg of zijn we bereid een stap verder te gaan? Verder is het belangrijk om de belangen van de consument nog meer centraal zetten. Doe je dit door heel transparant te zijn, door de consument controle te geven over zijn gegevens en de consument een stem te geven binnen de organisatie? Ik wil iedereen uitdagen na te denken waar ze de lat willen leggen.