De rol van design bij privacy
Nieuwe Europese privacywetgeving maakt de rol van design groter. Dit jaar finaliseert de EU haar ‘General Data Protection Regulation’ (GDPR) die het verplicht om privacy als uitgangspunt te nemen bij het inrichten en ontwerpen van processen, systemen en diensten. De EU verwacht daarvoor het principe ‘privacy by design’. Hoe geef je daar invulling aan? En hoe zorg je ervoor dat consumenten jou hun data toch toevertrouwen?
De zorgen om privacy blijven groeien, niet alleen bij consumenten maar ook bij bedrijven. Met de aanstaande verscherpte Europese privacywetgeving komt namelijk ook een passende boete: vier procent van de wereldwijde omzet.
Privacy by design
De invulling die bedrijven geven aan privacybescherming gaat vaak niet verder dan een paar technische aanpassingen en een tekst op de website. In de GDPR wordt expliciet Privacy by design genoemd: een aanpak die veel verder gaat en ook procedures en de onderliggende bedrijfsmodellen adresseert. In de GDPR vertaalt zich dat o.a. naar:
- De verplichting om databescherming al mee te nemen in de ontwikkeling van bedrijfsprocessen;
- Privacyinstellingen moeten standaard op hoog staan;
- Voor het verzamelen van data is expliciete toestemming nodig die achteraf kan worden bewezen.
Privacy als uitgangspunt
Je ziet Google Analytics en in toenemende mate de Facebook Pixel op steeds meer websites terug. Voor veel bezoekers is dit prima: voor hen is de cookiemelding juist een storende onderbreking van het websitebezoek. Het geeft bovendien juist het gevoel dat ze bekeken worden. Voor de bezoekers die graag hun privacy beschermen is er vaak weinig meer mogelijk behalve dan op Sluiten te klikken, zoals bij Bol.com bijvoorbeeld. Volgens de nieuwe Cookiewet is voor remarketing met analytische trackingcookies expliciete toestemming nodig. Maar veel bedrijven die aan remarketing doen, vragen daar niet om: de business is nog het uitgangspunt.
Bij privacy als uitgangspunt is transparantie belangrijk zodat bezoekers weloverwogen een keuze kunnen maken. Een bezoeker heeft bijvoorbeeld weinig kaas gegeten van de mogelijkheden van Google Analytics om het IP-adres te maskeren of gegevens delen met Google uit te zetten: die wil gewoon niet gevolgd worden met reclames op basis van zijn eerder bezoek. De beleving van de consument wordt het uitgangspunt.
Vertrouwen creëren met design
Privacy is bovenal een subjectief gevoel: het gevoel dat je wordt bekeken en het idee dat jouw gegevens voor iets onbekends worden gebruikt, vaak niet in jouw voordeel. Dus hoe kun je design inzetten om ervoor te zorgen dat consumenten hun data aan jou vertrouwen?
- Geef iets terug. Creëer een meerwaarde om data te delen: maak er een transactie van die voor beide partijen voordelig is. Google Now geeft je relevante weer, nieuws en verkeer updates in ruil voor jouw locatiegegevens en surfgedrag bijvoorbeeld.
- Hou het helder. Geen juridische termen om jezelf in te dekken, maar duidelijke taal voor de lezer. Een tekst als “niet nodig, wel handig” bijvoorbeeld.
- Geef controle. Geef de gebruikers controle over de data die ze kunnen delen. De behoefte aan controle en keuze zit diep ingebakken. Hiermee speel je in op het ‘But You Are Free’ principe waarbij het hebben van keuze kan resulteren in het juist niet kiezen.
- Gebruik beeld. Niet alleen betalingsmogelijkheden, labels en badges om veiligheid te duiden, maar ook foto’s van echte medewerkers en het opsommen van USP’s. Coolblue doet dit heel goed: rechts zie je onder ‘alles voor een glimlach’ argumenten om voor Coolblue te kiezen en de klantenservice banners tonen echte helpdeskmedewerkers.
- Geschreven lettertype. Je maakt een design persoonlijker door geschreven lettertypes te gebruiken. Je boodschap lijkt daardoor handgeschreven en wordt daarmee persoonlijker.
- Goede performance. Een optimale gebruikerservaring geeft vertrouwen. Een trage website met een onlogische workflow werkt niet prettig en geeft al snel een onbetrouwbaar gevoel.
- Gebruik kleur. Groen als stoplichtkleur betekent veiligheid: je kunt gaan. Blauw wordt geassocieerd met rust en oprechtheid. Felle kleuren maken je design overzichtelijker.
Klantbeleving en privacy
Niet alle klanten zijn gelijk: er zijn grote verschillen in de privacybeleving bij klanten. Onderzoek van HBR laat zien hoe de prijs die men zou betalen voor databescherming verschilt per land en per type. In Duitsland is het bijvoorbeeld de standaard om contant te betalen, in Nederland is dit met pin. Daarmee geven wij als Nederlanders een schat aan informatie vrij over onze locaties, voorkeuren en winkelgedrag.
De privacybeleving verschilt ook per context en is voortdurend in beweging. Hetzelfde geldt voor het design om vertrouwen te winnen. Doe daarom continu onderzoek onder je doelgroep met panels, analyses en AB-testen. Neem privacy als uitgangspunt in je design; niet omdat de EU daar nu op gaat aandringen maar omdat je daar producten en diensten mee maakt die beter aansluiten bij de wensen van je doelgroep. Privacy helpt je om de klant echt centraal te stellen.
Dit artikel is samen geschreven met Victor Terpstra, CCO van Osudio.
Gerelateerd event
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
4 Reacties
E. Hoefman
Vanuit onze praktijk onderschrijven wij dit artikel volledig. Naast de terechte redenen die in het artikel genoemd zijn, is er nog een belangrijke additioneel voordeel: de GDPR stelt dat je alleen data mag vastleggen die strikt noodzakelijk is voor het leveren van de product of dienst. Door privacy by design centraal te stellen geef je hier als bedrijf zichtbaar uitvoering aan. Dit zorgt er bovendien voor dat de impact van een eventueel datalek kleiner wordt. Een datalek heeft betrekking op het onbedoeld ‘lekken’ van persoonsgegevens. Door al in de ontwerp fase heel kritisch te kijken naar welke persoonsgegevens echt noodzakelijk zijn, minimaliseer je de impact van een mogelijk datalek later in het proces. Bovendien wordt de investering om persoonsgegevens te anonimiseren zodat je ze voor test- en analysedoeleinden kunt gebruiken navenant kleiner als je minder persoonsgegevens vastlegt.
Jan Horlings
Mooie manier om naar privacy te kijken! Door het echt serieus te nemen en centraal te stellen i.p.v. achteraf nog even een cookiemelding te plaatsen.
Dit artikel deed me denken aan de nieuwe ‘hybris / SAP Profile’ applicatie. Met deze oplossing kan enerzijds in realtime en uit vele bronnen een 360 graden profiel van de klant of prospect worden opgebouwd (eng!), maar anderzijds zit de controle op ‘privacy and consent’ diep in de oplossing ingebakken. Hierdoor is het niet alleen mogelijk is om nauwkeurig te beheren welke data wordt opgeslagen, maar ook om deze toestemming achteraf in te trekken waarbij de data accuut onleesbaar wordt gemaakt.
Dit is dus zo’n nieuwe-generatie tool, die goed lijkt in te spelen op het thema ‘privacy by design’. Indien deze aanpak gemeengoed wordt zijn er steeds minder excuses om dit niet grondig door te voeren in de marketing strategie. Misschien dat de consument dan eindelijk de controle terugkrijgt over zijn eigen gegevens. Er is nog een lange weg te gaan, maar aan de techniek hoeft het niet te liggen!
PJ Westerhof
Mooie aanvullende benadering, zo ook de commentaren.
De AVG legt de eindverantwoordelijkheid voor Privacy Governance & Compliance nu heel nadrukkelijk op directie-niveau.
Door een integrale business risk management aanpak te hanteren (bijv. met M_o_R) kan men voorkomen dat er gaten vallen. Dat is het beste uitgangspunt voor Requirements Management, Test Management en Data Management.
Daarbij gaat het overigens niet in eerste instantie om de ‘impact’ – zoals Hoefman stelt – maar om de ‘kans’ dat het risico zich materialiseert. Anonimiseren i.p.v. pseudonimiseren heeft dan ook veruit de voorkeur.
Judith
Hoe vraag je / waar vraag je expliciet toestemming voor remarketing doeleinden? Aangezien de acceptatie van cookie-plaatsing in browsers geregeld kan/gaat worden en cookie-meldingen niet meer verplicht zijn, maar je wel expliciet moet aan kunnen tonen dat je toestemming hebt verkregen..
Groet,
Judith