Privacy als koers in het online landschap: omdat het kan, niet omdat het moet

Privacywetgeving doet meer dan het gebruik van data aan banden leggen: het dwingt je organisatie om eens goed in de spiegel te kijken. Wat voor bedrijf wil je zijn voor je klanten?

In 2024 zal 75 procent van de wereldwijde internetpopulatie beschermd zijn door privacywetgeving, zo voorspelt Gartner. En dat is niet alleen een kwestie van compliance voor de bühne: 79 procent van de consumenten ziet privacybescherming door bedrijven als koopfactor, volgens Cisco. Het is dus geen nice-to-have meer.

Duik je vervolgens in de verschillende privacywetten die van toepassing kunnen zijn op e-commerce – van de bekende GDPR en de nieuwe DSA (Digital Service Act) tot de Duitse Telecommunications Telemedia Data Protection Act (TTDSG) – dan realiseer je je al snel dat compliance veel meer omvat dan actiepunten om af te laten vinken door de Legal-afdeling. Het gaat om de manier waarop je als bedrijf functioneert en data gebruikt. En dat leidt vervolgens tot introspectie door het hele bedrijf: hoe zijn we hier eigenlijk gekomen?

Verschuiving in het denken

Als consumenten, bedrijven en maatschappij omarmen we technologie. Voordat de effecten uitgekristalliseerd zijn, gebruiken we die al massaal en volledig. Zo is het gebruik van mobiele telefoons op scholen pas vanaf 1 januari 2024 niet meer toegestaan, terwijl de introductie van de iPhone al op 9 november 2007 plaatsvond.

Hetzelfde gebeurt doorlopend bij het gebruik van data. Marketeers vonden in het ecosysteem van Google een bijzonder gemakkelijke marketingtool waarmee je met enkele klikken al resultaten kon produceren. Privacy was daarbij niet het uitgangspunt: Universal Analytics is nooit GDPR-compliant geweest. En Google’s vervanger Analytics 4 kent ook uitdagingen, variërend van een hoge leercurve tot diverse privacyproblemen rondom gegevensverzameling, -verwerking en -opslag. Daardoor werden marketeers genoodzaakt om toch kritisch hun achterliggende datastrategie te evalueren.

De bewustwording over neveneffecten volgt doorgaans pas achteraf. Ook op het vlak van privacy draait het om proefondervindelijk achterhalen we wat wel en niet werkt. Dat is logisch, want die relatie verandert niet alleen voor bedrijven, maar ook voor consumenten zelf.

Evoluerende relatie met privacy

Privacy en hoe consumenten dat begrip ervaren is geen lineair verhaal dat voor iedereen hetzelfde is. Zo deelt Generatie-Z bijvoorbeeld graag persoonlijke gegevens voor een gepersonaliseerde ervaring, maar is dat tegelijkertijd ook de generatie die de meeste maatregelen neemt om haar privacy te beschermen. Ook voor het delen van foto’s, video’s en informatie over anderen vraagt deze generatie meer dan elke andere generatie om toestemming van de persoon in kwestie. Het hangt er dus vanaf waar je precies naar kijkt.

De relatie die consumenten met privacy hebben, is goed te vergelijken met die met duurzaamheid: je weet wel dat het belangrijk is, maar in de praktijk hangt de omgang af van je ervaringen. Zo kun je bijvoorbeeld de trein naar Berlijn nemen om je CO²-afdruk te verminderen. Maar wanneer de verwarming tijdens die rit niet werkt en het een ware lijdenstocht wordt, neem je de volgende keer liever het vliegtuig met wat CO²-compensatie.

Reizigers met een kleine portemonnee kunnen die overweging niet eens maken… totdat ze het financieel opeens wel kunnen. Dan is het de vraag of ze blijven doen wat ze gewend zijn, of eindelijk de duurzame reiziger kunnen worden die ze voor ogen hebben. Oftewel: in hoeverre bepaalt je oude gedrag wie je morgen bent?

Data vormen je bedrijfsvoering

Voor online succes in het digitale landschap, is het verzamelen en gebruiken van data essentieel. Maar dat is onderhevig aan steeds zwaardere privacywetgeving en consumentenverwachtingen. Blind blijven voortvaren zoals voorheen is geen optie meer, zeker niet als je vooruit wilt kijken en ook morgen relevant wilt blijven. Je zult als organisatie grote vragen moeten beantwoorden:

• Waar willen we als organisatie heen?
• Welke data hebben we daarvoor nodig?
• Wie willen als organisatie zijn voor onze klanten?

Verkoop je bijvoorbeeld T-shirts voor mannen, dan is het de vraag of het voor jou past om het geslacht van je bezoekers vast te leggen. Daar zit namelijk een deel van het koopgedrag in verborgen: of het is een man die een T-shirt voor zichzelf koopt, of het is een vrouw die waarschijnlijk een T-shirt voor haar man of familielid koopt. Besluit je om deze data niet vast te leggen omdat je kiest voor privacy, dan zul je daar qua omzet op kunnen inleveren. Die keuze is meer dan alleen een luxe voor bedrijven: het bepaalt wie je als bedrijf bent.

Privacy als basis voor je identiteit

Het schrijven van dit artikel startte ik met ‘e-commerce analytics‘ als onderwerp: compliance, best practices en gerelateerde overwegingen. Maar tijdens het schrijven werd het me duidelijk dat het in de basis gaat over hoe je als organisatie omgaat met privacy. Je identiteit bepaalt tenslotte welke tools je kiest en hoe je die gebruikt om persoonlijke data te verzamelen, te verwerken en toe te passen in je bedrijfsvoering. Is je organisatie bovenal commercieel en zoek je waar mogelijk de randen van het betamelijke op? Dan had je dit artikel allang weggeklikt.

Geen een organisatie staat alleen: allen functioneren ze in samenhang met partners, klanten, wetgeving en de maatschappij. Alleen oog hebben voor het eigenbelang resulteert weliswaar op korte termijn in winst en tevreden belanghebbenden, maar op termijn verlies je aan relevantie. Je bent er als bedrijf dan niet echt voor je klanten, en die merken dat. Het wel of niet bieden van (meer) privacy beïnvloedt je reputatie, klantvertrouwen en de manier waarop je als mogelijke werkgever wordt gezien. En bovenal: of je uiteindelijk bestaansrecht hebt.

Over de auteur: Vincent de Winter is Regional Manager Benelux bij Piwik PRO.