Naarmate 25 mei 2018 dichterbij komt, de dag waarop de nieuwe Europese privacywetgeving in werking treedt, breekt bij steeds meer bedrijfsleiders het angstzweet uit. Je kan het hen niet kwalijk nemen, want de GDPR legt nieuwe verplichtingen op die ondernemingen veel tijd en geld kosten. Maar zijn de vele inspanningen en investeringen het ook waard? Biedt het proces waar iedere organisatie doorheen moet om GDRP-compliant te zijn effectief nieuwe business opportuniteiten en kunnen we - met enige zin voor overdrijving - zelfs spreken van een zegen voor bedrijven? Bloovi vroeg het aan Anaïs De Boulle, legal manager bij Deloitte Private en frequent GDPR-spreker .

Niet dat we de zaken mooier willen voorstellen dan ze in werkelijkheid zijn: er komen wel degelijk meer regels bij en de sancties zullen effectief verzwaren. En ja, de General Data Protection Regulation (GDPR) - zoals de nieuwe Europese privacywetgeving voluit heet - is vooral in het leven geroepen om de consument beter te beschermen. Uiteraard staan bedrijven voor een gigantische uitdaging omdat de hele organisatie hierop moet voorbereid worden. Maar tegelijk zorgen de strengere spelregels rond gebruik van persoonsgegevens ervoor dat zich tal van nieuwe kansen aanbieden.

Extra verkoopargument

“Terwijl privacy vroeger een thema was waar enkel multinationals en datagedreven organisaties echt mee bezig waren, ligt nu elke bedrijfsleider er wakker van. Terecht, want ieder bedrijf zal GDPR-compliant moeten zijn, of ze het nu leuk vinden of niet”, stelt Anaïs De Boulle, GDPR-expert bij Deloitte Private. “Het houdt heel wat verplichtingen in en vraagt inderdaad veel inspanningen en investeringen van een onderneming. Een veeleisende oefening voor ieder bedrijf, maar gezien de return on investment moeten we dit vooral aangrijpen als een opportuniteit. Want het feit dat een bedrijf GDPR-compliant is en dus het hele proces heeft doorlopen, is een extra verkoopargument waarmee het zich kan onderscheiden van haar concurrenten. Marketinggewijs een enorme troef, omdat je daarmee een duidelijke boodschap de wereld instuurt: wij geven wel degelijk om de privacy van onze klanten en zijn daar ook heel transparant in. Wij raden bedrijven zelfs aan om dat ook duidelijk op hun website of in de nieuwsbrief te vermelden. De perceptie dat een onderneming de bescherming van de privacy niet als een noodzakelijk kwaad ziet, maar als iets heel normaal, geeft hen een betere reputatie. Zie het met andere woorden als een unieke kans om vertrouwen op te bouwen bij je doelpubliek.”

"Het feit dat een bedrijf GDPR-compliant is en dus het hele proces heeft doorlopen, is een extra verkoopargument waarmee het zich kan onderscheiden van haar concurrenten."

Meer gepersonaliseerde en gerichte reclame

In tegenstelling tot wat velen denken, mag je nog altijd veel data opvragen en daar ook allerlei dingen mee doen. “Het is dus zeker niet zo dat de GDPR het verwerken van gegevens verbiedt”, zegt Anaïs De Boulle. “De nieuwe privacywet bevat wel een heel aantal nieuwe spelregels. Maar als een bedrijf zich daaraan houdt, kan het ook meer gepersonaliseerde en gerichte reclame voeren zodat dat bij de ontvanger niet als spam overkomt. We weten intussen allemaal dat spam leidt tot irritatie en ervoor zorgt dat de value van je communicatie met de klant verloren gaat.”

“De meeste firma’s hebben wel ergens op hun website een privacy statement staan, maar in de meeste gevallen is dat heel algemeen geschreven en is er niemand die enig idee heeft wat daar nu precies in staat. Door dat op maat van jouw bedrijf te formuleren, en pas van toepassing te maken na akkoord van jouw klanten, gaat dat net in jouw voordeel spelen omdat je het gerichter kan aansturen”, weet Anaïs. “Daarvoor is uiteraard noodzakelijk dat voorafgaandelijk de oefening wordt gevoerd welke data-flows aanwezig zijn in het gebruik, voor welke doeleinden deze data gebruikt wil worden en hoe je die precies gaat gebruiken in jouw commerciële boodschappen. Maar dat het bedrijven kan helpen in hun streven naar een win-winsituatie waar ook de klant iets aan heeft, staat buiten kijf.”

>>> Ook je bedrijf klaarstomen voor de GDPR? Neem snel een kijkje op de website.

Creatieve mogelijkheden

Hoe tegenstrijdig het ook moge klinken: uit de strengere regels rond privacy kunnen juist heel wat nieuwe mogelijkheden ontstaan. “Het dwingt je als het ware om creatief uit de hoek te komen”, stelt Anaïs de Boulle die de online reisaanbiedingen met dagelijks superdeals/pakketten aanbieden aan hun volgers via mailings of pushberichten aanhaalt als voorbeeld. “De verplichte opt-out functie om zich uit te schrijven voor hun dagelijkse nieuwsbrieven, hebben ze een creatieve twist gegeven gezien de leden zelf de frequentie van ontvangst van nieuwsbrief kunnen regelen of zelfs een tijdelijke pauze kunnen inlassen. Op die manier laten ze leads niet meteen los (en wordt het benaderen van haar leden zelf gepersonaliseerd), maar zijn ze toch in lijn met de wettelijke verplichtingen. Via de GDPR-spelregels krijg je dus eigenlijk een unieke kans om jouw klanten beter te leren kennen en op een persoonlijkere manier te benaderen.”

"Via de GDPR-spelregels krijg je dus eigenlijk een unieke kans om jouw klanten beter te leren kennen en op een persoonlijkere manier te benaderen.”

Optimalisatie van aanwezige data

De nieuwe privacywetgeving heeft nog een ander groot voordeel, namelijk dat het bedrijven ertoe aanzet de al aanwezige data die ze in het verleden verzamelden te gaan optimaliseren. “De kritische vraag die ze zich daarbij dienen te stellen, is de volgende: welk nut heeft het dat we over zoveel data beschikken? Is er geen sprake van dubbel gebruik? En zijn bepaalde gegevens al niet verouderd?

“Van meer dan de helft van de data weet een onderneming vaak niet eens dat ze die bezit. Je hebt ook veel bedrijven die er zich niet van bewust zijn dat ze  over persoonsgegevens beschikken die hen in problemen kunnen brengen.”

Anaïs suggereert waar het fout gelopen kan zijn. “Tot voor kort was het zo dat marketeers in het kader van de big data kosten noch moeite spaarden om zoveel mogelijk data te verzamelen, om pas erna te kijken wat ze daar precies mee zouden aanvangen. Terwijl men nu - als gevolg van de nieuwe Europese wetgeving - veel gerichter en enkel nog nuttige data gaat opvragen, steeds in functie van de marketingstrategie die vooraf is uitgedokterd. Het bijhouden van bepaalde persoonsgegevens brengt aanzienlijke verantwoordelijkheden met zich mee. Hoe meer data, des te hoger het risico op mogelijke sancties.”

“Hoe dan ook is het klaarstomen van de organisatie om compliant te zijn met GDPR een heel nuttige oefening omdat het bedrijven doet nadenken over hun datamanagement en hoe ze die best kunnen optimaliseren, wat automatisch tot meer efficiëntie leidt.”

Internationale uniformiteit

Naast de nieuwe mogelijkheden op marketingvlak en het herbekijken van de de reeds aanwezige data noemt ze de internationale uniformiteit een derde groot voordeel van de GDPR. “Vanaf mei volgend jaar komt de lat overal in Europa even hoog te liggen”, stelt Anaïs. “Door het wegvallen van al die nationale verschillen in regelgevende aanpak wordt het voor een bedrijf met een internationale focus veel makkelijker om de activiteiten uit te breiden naar het buitenland. Daarnaast biedt het opportuniteiten naar grensoverschrijdende samenwerking toe. Ook voor kmo’s en jonge innovatieve bedrijven. Veel internationale bedrijven, ook Amerikaanse en Aziatische, stomen zich zelfs klaar voor de GDPR opdat ze nergens nog lokale problemen zullen kennen. In die zin is het dus ook relevant voor bedrijven met een filiaal buiten de Europese Unie. Ik las dat nu ook Australië plannen heeft om haar wetgeving rond bescherming van persoonsgegevens volledig aan te passen aan de Europese GDPR. Daar waar Europa op dat vlak vroeger achter stond op de Amerikaanse wetgeving, zie je nu dat andere continenten zich aan ons gaan spiegelen.”

"Door het wegvallen van al die nationale verschillen in regelgevende aanpak, wordt het voor een bedrijf met een internationale focus veel makkelijker om de activiteiten uit te breiden naar het buitenland."

Een privacy-mindset binnen ieder bedrijf. 

Belangrijk om te beseffen is dat inzetten op GDPR niet slechts een eenmalige actie is”, geeft Anaïs De Boulle aan. “ Het belangrijkste is dat de visie binnen een organisatie verandert en dat privacy iets is wat mee op de agenda staat. Er moet constant naar worden gestreefd, daar waar dit vroeger bij de meeste bedrijven totaal geen thema was. Volgens Anaïs moeten bedrijven daarom zichzelf een nieuwe mindset aanmeten waar GDPR niet enkel een zaak is voor de CEO, CTO, HR of legal counsel, maar voor iedereen binnen het bedrijf.”

“Bedrijven die op zeker willen spelen zorgen daarom best dat ze meteen uitblinken op privacy vlak. Hoe sneller bedrijven erop springen, hoe beter ze alles in goede banen kunnen leiden. Dat wil niet zeggen dat datalekken vanaf nu uitgesloten zijn,” waarschuwt ze. “Niemand kan dit fenomeen voor 100% stoppen, maar je moet wel een waterdicht plan hebben klaarliggen voor als het zich zou voordoen”.

Hét sleutelwoord binnen de GDPR is 'accountability'. Europa eist van ondernemingen dat zij hun gevoerde privacybeleid altijd en overal verantwoorden. Maar daarnaast behoudt elke onderneming voldoende vrijheid om die privacy toolbox voor zichzelf te gaan invullen en daar ook heel creatief mee om te gaan. Nieuwe regels zorgen voor nieuwe kansen. Nogmaals, de voorbereiding om GDPR-conform te zijn, is een veeleisende oefening die veel tijd en geld kost maar bedrijven wel de nodige opportuniteiten kan bieden de markt beter te benaderen en dit op een meer efficiënte manier.”

Wil jij ook je bedrijf klaarstomen om vanaf 25 mei 2018 volledig in orde te zijn met de nieuwe GDPR-regelgeving? Neem dan snel een kijkje op de Deloitte Private website. Zij kunnen je assisteren met het in kaart brengen van jouw data, het detecteren van jouw verbeterpunten, het opmaken van een pragmatisch (compliance) rapport én customized actieplan zodat ook jouw bedrijf GDPR-compliant kan worden!