Balanceren op de grens

Bedrijven & Privacy: Ben ik mijn broeders hoeder?

Jitty van Doodewaerd – Compliance

DDMA

Privacy|tijdgeest

‘Blijf met je rotpoten van onze rotpubers af!’

Bedrijven moeten de consument meer tegen zichzelf beschermen

Privacy|tijdgeest

• Onderzoeksbureau Forrester becijferde dat in de VS 59% van de bevolking een

profiel op een social network site heeft. Van de jongeren onder hen heeft 80%

gemiddeld 220 Facebook vrienden

• CBP onderzoek ‘Niets te verbergen en toch bang’: Mensen die zeggen ‘niets te • CBP onderzoek ‘Niets te verbergen en toch bang’: Mensen die zeggen ‘niets te

verbergen te hebben’ schrikken zich rot als ze geconfronteerd worden met wat er

allemaal online over hen gevonden wordt

• Eric Schmidt CEO Google stelt dat de maatschappij anno nu in twee dagen

evenveel data creëert als vanaf het begin van de mensheid tot 2003. “I don't

believe society understands what happens when everything is available, knowable

and recorded by everyone all the time.”

Privacy|trends

• De consument balanceert op de grens. Met de digitale revolutie is hij zichzelf gaan

grootschalig gaan segmenteren op blogs, fora, facebook, twitter en hyves.

Informatie over zijn voorkeuren is veelal openbaar toegankelijk

• In navolging van de consument zijn ook bedrijven meer en uitgebreider gaan • In navolging van de consument zijn ook bedrijven meer en uitgebreider gaan

segmenteren.

• Bedrijven moeten in het volgen van consumenten voorzichtig zijn en een strenge

norm hanteren, want als veel bedrijven de grens overschrijden is data driven

marketing straks verleden tijd

Privacy| profileren & marketing

• DDMA-leden profileren om een beeld te krijgen van hun doelgroepen:

– Om hen relevante reclame toe te sturen per e-mail, post, online, en per

telefoon (bedrijfsleven)

– Voor loyaltyprogramma’s: airmiles, bijcard, Douglascard, studentenkorting,

65+ korting etc. 65+ korting etc.

– Voor kredietchecks (banken en verzekeraars)

Privacyparadox: Hoe meer we weten hoe minder we

storen.

Waar ligt de grens?

Privacy|wat gaat er fout?

Privacy|wat gaat er fout?

Privacy|wat gaat er fout?

De overheid kan er ook wat van!

Privacy| gevolgen

• Een roep om strengere regels door;

– Gebrek aan transparantie, inzicht en kennis

– Koppelen van databases en creëren van uitgebreide profielen

– Toename van (schaal van) incidenten

• Maar de realiteit wordt vaak uit het oog verloren door wetgevers - hetgeen

steeds vaker onwerkbare regelgeving tot gevolg heeft

Privacy| politiek

• Waar lopen wij tegenaan?

– Waan van de dag

– Emotie

– Gebrek aan kennis

Privacy| waan van de dag

• Kamervragen en nieuwe regelgeving op basis van incidenten, die op basis van

huidige wetgeving al beoordeeld kunnen worden door de toezichthouder

• Deep packet Inspection door KPN• Deep packet Inspection door KPN

• Kamervragen!!

Privacy| waan van de dag

• Call Center Pretium bij Radar en Kassa

• Motie !!!

Motie

De Kamer, De Kamer,

gehoord de beraadslaging,

overwegende, dat (…..) roept de regering op in wet- en regelgeving op te nemen dat een contract dat afgesl oten wordt via de methode van cold calling pas bekrachtigd is nadat de consument de offerte schriftelijk of digitaal van e en handtekening heeft voorzien (…) en gaat over tot de orde van de dag. Aasted Madsen-van Stiphout Vos Gesthuizen

Stichting Vluchteling geeft in Spits aan te stoppen met straatwerving vanwege de

kostenkosten

Dit leidt tot Kamervragen van de VVD ‘Heeft u kennisgenomen van het bericht dat

de door Stichting Vluchteling ingeschakelde straatwervingsbedrijven het merendeel

van het gedoneerde geld ontvangen?’

Terwijl alle Goede Doelen gebonden zijn aan strenge regels omtrent het percentage

van de opbrengsten dat zij mogen uitgeven aan werving

Privacy| emotie

2 schadelijke amendementen voor de industrie

– Call centers moeten onmiddellijke opname in het register faciliteren (was

melden en doorverwijzen)melden en doorverwijzen)

– Inschrijvingen in het register zijn ‘levenslang’ (datakwaliteit)

– Staatssecretaris Heemskerk ontraadde beide amendementen vanwege de

disproportionele kosten voor het bedrijfsleven

– Maar een Kamermeerderheid was voor

Privacy| emotie

Privacy| gebrek aan kennis

• Online Behavioral Advertsing gebruikt de surfgeschiedenis (bezochte pagina’s, zoektermen)

van webbezoekers om hen te segmenteren en advertenties te tonen die aansluiten op hun

online profiel.

• De surfgeschiedenis van een gebruiker wordt vaak geregistreerd door middel van cookies

• Momenteel moet de Tweede Kamer zich beraden over een wetsvoorstel waarbij

toetstemming voor het plaatsen van een cookie verplicht wordt

• De branche heeft zelfregulering ontwikkeld die hier praktische invulling aan geeft

Advertentie

gebaseerd op

surfgedrag

toont icoon

Icoon linkt naar website met informatie en opt-out register

Waar je je met één druk op de knop kunt afmelden

Bij het afmelden plaatst het advertentienetwerk

een do-not-track cookie

Veel bedrijven willen aan de privacywetgeving voldoen,

maar weten niet waar te beginnen.

Om de besluitvorming over het ontwerp van databases te toetsen, zou een

onafhankelijke ICT-autoriteit in het leven moeten worden geroepen. Deze zou

tevens moeten toezien op een adequaat functioneren van databases.

Privacy|onwil of onkunde

tevens moeten toezien op een adequaat functioneren van databases.

Rathenau Instituut 2010 – ‘databases in beeld’

De overheid digitaliseert steeds meer, maar blijft denken in termen van techniek.

(…)De discussie gaat alleen over veiligheid (ov-chipkaart) of financiële debacles

(grote ICT-projecten), de systeemverantwoordelijkheid is nergens ondergebracht.

Tijd dus voor een paar nieuwe instituties, stelt de WRR voor: een commissie voor de

iOverheid voor het overzicht, een iPlatform dat de transparantie vergroot en een

iAutoriteit die problemen daadkrachtig kan aanpakken.

Privacy|onwil of onkunde

iAutoriteit die problemen daadkrachtig kan aanpakken.

Wetenschappelijke Raad voor het Regeringsbeleid 2011

Privacy|zelfregulering

• Brancheverenigingen kunnen hun leden de helpende hand bieden bij het

implementeren van privacy by design in hun bedrijfsprocessen

• Hierbij is regulering door zelfregulering te verkiezen boven wetgeving, omdat het:

– Sneller te realiseren is– Sneller te realiseren is

– Rekening houdt met sectorspecifieke problematiek

Privacy|proactieve controle

Privacy|proactieve controle

- Informeren: geen volledige cbp-melding, derdenverstrekking weggestopt in

algemene voorwaarden, geen privacystatement

- Toestemming: weet een consument waar hij ja tegen heeft gezegd

- Ontdubbelen: ja of nee voor uitlevering van bestanden

Vul hier je gegevens in en maak kans op een Ipad/Mini/Iphone

� Ja ik ga akkoord met de algemene voorwaarden en privacy statement

= ONVOLDOENDE

Balanceren op de grens

Bedrijven & Privacy: Ben ik mijn broeders hoeder?

Het bedrijfsleven moet de consument tegen zichzelf in

bescherming nemen?

Doet u dit ook als een opdrachtgever naar de concurrent

dreigt te gaan?