Zorgvuldigheid bij privacy en klantgegevens: absoluut vereiste voor banken

Mensen hechten steeds meer waarde aan een zorgvuldige omgang van hun persoonlijke gegevens. Voor zoiets gevoeligs als financiële gegevens geldt dat nog sterker. Banken en financiële instellingen moeten daarom extra voorzichtig zijn in de afweging tussen privacy en het streven naar personalisatie.

In alle sectoren is er steeds meer aandacht voor de bescherming van de gevoelige data en privacy van klanten. Deels komt dit omdat de AVG organisaties daartoe dwingt, maar steeds meer begint ook het besef door te dringen dat klanten zich ook daadwerkelijk zorgen maken over hun privacy. Daarom is het ook vanuit zakelijk oogpunt slim om deze zorgen serieus te nemen en de nodige maatregelen te treffen.

Daarbij kent iedere sector zijn eigen uitdagingen, kansen en mogelijkheden, waarbij telkens de juiste balans gevonden moet worden tussen de dienstverlening en het streven naar optimale privacy. Vooral de financiële sector verandert momenteel sterk, waarbij in de strijd om de klant steeds meer aanvullende, vaak sterk gepersonaliseerde diensten en producten worden ontwikkeld en aangeboden. Hoe kunnen banken op een correcte en veilige manier gegevens verzamelen om de klantervaring te verbeteren en tegelijkertijd voldoen aan alle regelgeving en de zorgen rond privacy zo veel mogelijk wegnemen?

Is ons vertrouwen in banken terecht?

De banken hebben al een belangrijk voordeel: de Vertrouwensmonitor Banken 2020 (pdf) van de Nederlandse Vereniging van Banken (NVB) laat zien dat ruim de helft van de consumenten erop vertrouwt dat hun bank correct omgaat met persoonsgegevens. Slechts vier procent heeft daar weinig vertrouwen in. De vraag is of deze perceptie helemaal terecht is. Uit een onderzoek dat de Consumentenbond datzelfde jaar deed onder dertien banken, kwam naar voren dat vooral nieuwe online banken het minder nauw namen met de privacy. Er werd bijvoorbeeld gevoelige data gedeeld met Facebook en andere derde partijen, zoals marketingbureaus. Feit is dat banken steeds meer inzicht willen in wat klanten zoeken en wat hun voorkeuren zijn. Daarvoor verzamelen ze zo veel mogelijk gegevens over de customer journey.

Het verzamelen en verwerken van allerlei gevoelige informatie, zoals betaalgegevens, kan op flinke weerstand rekenen als klanten het idee krijgen dat hun privacy daarmee in het gedrang komt. Wie herinnert zich niet de ophef over het plan van ING uit 2014 om andere bedrijven inzage te geven in het betalingsgedrag van klanten, zodat deze bedrijven op basis van die informatie gericht konden gaan adverteren? De golf kritiek die ontstond toen deze plannen naar buiten kwamen was zo groot dat de ING uiteindelijk besloot om deze plannen te laten varen. Dit is een voorbeeld van de manier waarop banken worstelen met enerzijds het streven naar steeds meer gepersonaliseerde dienstverlening en anderzijds het beschermen van de privacy en data van klanten.

Vraag toestemming en informeer

Het delen van persoonsgegevens ligt natuurlijk uiterst gevoelig en is aan tal van regels en voorwaarden gebonden, waarbij de AVG natuurlijk leidend is. Om te beginnen moet klanten uitdrukkelijk toestemming geven voor het delen van hun persoonlijke informatie met derden. Daarbij moeten ze helder geïnformeerd worden over waar deze informatie vervolgens voor gebruikt gaat worden. En ze moeten op ieder moment de mogelijkheid hebben om de betreffende informatie in te zien en eventueel een eerder gegeven toestemming weer in te trekken.

Mochten er wijzigingen zijn in het gebruik van deze data, dan is het aan de bank om klanten daarover tijdig en helder te informeren. Dit vraagt om goed gedefinieerde en strak gevoerde processen. Daarbij kan het verstandig zijn om bijvoorbeeld voor het verzamelen van gegevens over de klantreis op de website zelf tools te ontwikkelen en gebruiken. Het is vaak makkelijker om daarin alle privacy-instellingen te implementeren die nodig zijn om te voldoen aan de regelgeving. Bij standaard-tools, zoals Google Analytics of Adobe, kan dit lastig zijn.

Zorg voor optimale beveiliging

Gegevensbeveiliging is inmiddels voor iedere sector een topprioriteit. Maar voor banken en andere financiële instellingen is dit een absoluut vereiste. Bij de meeste banken is de gegevensbeveiliging daarom al op een zeer hoog niveau, maar als het gaat om betaalgegevens en andere gevoelige informatie van klanten moet bijvoorbeeld ook heel goed nagedacht worden over wie toegang heeft tot welke informatie.

Volgens SQN Banking Systems zouden banken ervoor moeten zorgen dat ze vooral de volgende grote risico’s aanpakken:

• Niet-versleutelde gegevens
• Malware
• Niet-beveiligde services van derden
• Gemanipuleerde gegevens
• Spoofing

Banken en financieel dienstverleners die actief zijn in meerdere landen moeten daarbij ook goed op de hoogte zijn van lokale wetgeving op het gebied van databeveiliging en privacybescherming. Moeten bijvoorbeeld de persoonsgegevens van klanten binnen de fysieke grenzen van hun land worden opgeslagen? Dit soort verplichtingen is van invloed op het selecteren van de juiste hostingaanbieder, om ervoor te zorgen dat data binnen de landsgrenzen bewaard worden.

Stap over op first-party data

Banken en financiële instellingen gebruiken nog wel eens data die is gekocht via externe partijen, bijvoorbeeld om online te adverteren. Dit wordt echter steeds lastiger, omdat deze informatie in de meeste gevallen is verzameld via tracking-cookies van derden, wat steeds meer aan banden wordt gelegd.

Daar komt bij dat er soms getwijfeld kan worden aan de kwaliteit van die gegevens. Net als bijvoorbeeld veel online retailers en andere voorlopers in online zakendoen, zouden ook financiële instellingen moeten overstappen op het verzamelen en analyseren van first-party data, die ze zelf verzamelen via hun website. Steeds meer organisaties slagen erin om ook met deze first-party data succesvolle marketingactiviteiten te ontplooien. Het blijft dan natuurlijk wel essentieel om bezoekers helder te informeren over het gebruik van hun gegevens en altijd eerst om toestemming te vragen.

Meebewegen met de ontwikkelingen

Banken en andere financiële instellingen zijn essentiële onderdelen van onze maatschappij. En net als die maatschappij moeten deze organisaties zien dat ze meebewegen met de razendsnelle ontwikkelingen van de online wereld. Het beschermen van de privacy en van andere persoonlijke gegevens is daarbij absoluut essentieel. Niet alleen omdat de wetgever dat vereist, maar vooral ook omdat klanten steeds meer beseffen hoe waardevol hun gegevens zijn en wat de gevolgen kunnen zijn als die informatie niet op een correcte wijze wordt verzameld en gebruikt.

Financiële organisaties doen er daarom verstandig aan om dit onderwerp heel serieus te nemen en verder te gaan dan de wettelijke regels. Zo kunnen ze het vertrouwen van klanten winnen en – nog belangrijker – behouden.

Over de auteur: Vincent de Winter is Regional manager Benelux bij Piwik PRO.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.