Door alle heisa rond de monsterboetes van de GDPR staren veel bedrijven zich vandaag blind op de beveiliging rond datalekken. Terwijl de grote uitdagingen én opportuniteiten voor bedrijven rond de GDPR volgens MultiMinds elders liggen.

De onafhankelijke data & analytics studio MultiMinds biedt advies, ondersteuning en training aan ondernemingen met veel data en een complexe structuur, zoals Colruyt Group, Rabobank en L’Oréal. Maar ook kleinere bedrijven hebben steeds meer oog voor data, zegt co-founder Siegert Dierickx: “Ik zit intussen al vijftien jaar in dit vak, en heb de Belgische houding ten opzichte van data en analytics sterk zien veranderen. Tegenwoordig investeren Belgische bedrijven veel meer in digital analytics. Daar waar we tot voor kort een afwachtende houding aannamen ten opzichte van Nederland merk ik nu een duidelijke inhaalbeweging. Belgische bedrijven willen tegenwoordig veel meer investeren in digital analytics dan vroeger.”

"Ik zit intussen al vijftien jaar in dit vak en heb de Belgische houding ten opzichte van data en analytics sterk zien veranderen"

“Vooral data management platformen in combinatie met marketing automation zijn een hot topic geworden”, valt Peter Vertongen, omnichannel strateeg bij MultiMinds, hem bij. “Momenteel gebruiken veel bedrijven de data die ze verzamelen voornamelijk voor marketingacties op korte termijn. Data om de dienstverlening te verbeteren door bijvoorbeeld personalisatie gebeurt veel minder. Intussen staat data wel hoog op de agenda bij de meeste bedrijven in België, maar dan enkel binnen campagnes.”

Grote uitdagingen

Het grote voordeel van die Belgische inhaalbeweging is volgens Siegert dat veel Belgische bedrijven vandaag al redelijk compliant zijn met de aanstormende GDPR-wetgeving. “Grote bedrijven kunnen het zich eenvoudigweg niet permitteren om in het nieuws te komen met privacy issues. Ze hebben dus al veel maatregelen genomen tegen datalekken. Maar op het vlak van marketing automation en retargeting is er wel nog veel werk aan de winkel om de GDPR te kunnen doorstaan. Volgens ons wordt dé grote uitdaging voor het komende jaar vooral het data governance verhaal.”

“Stel dat je als klant je gegevens opvraagt bij een verzekeringsmaatschappij”, legt Peter dat data governance verhaal uit. “Die maatschappij zal zonder problemen al je polissen tevoorschijn kunnen toveren. Maar alle data die ze over jou hebben verzameld voor marketingdoeleinden? Dat is andere koek."

"Volgens de GDPR moet een consument alle persoonlijke data kunnen opvragen die een organisatie over hem heeft verzameld. Daarbij is de definitie van persoonlijke data belangrijk. De GDPR spreekt over PII of Personal Identifiable Information. Dat zijn data zoals: naam, adres, geboortedatum, en zelfs digitale data zoals locatie, IP-adres, cookie gegevens, RFID-tags. Maar ook gezondheidsgegevens, gegevens over etnische afkomst, politieke opinie, seksuele geaardheid en ga zo maar verder, vallen hier allemaal onder. En natuurlijk belangrijk voor ondernemingen: de aankoophistoriek. Deze data zitten vandaag nog verspreid over de hele onderneming. Consumenten vanaf 25 mei snel een overzicht bezorgen over al hun data binnen de onderneming, wordt dus niet makkelijk.”

“Een andere uitdaging vormen de externe tools die vaak gebruikt worden voor advertentie en retargeting”, weet Siegert. “Ik denk daarbij aan social shares op een website, allerhande marketing plugins … Dat soort zaken. Al die third party tools kunnen toegang hebben tot data van je klanten. Veel klanten gebruiken nu verschillende tools op hun website, zonder stil te staan bij het risico. Dat zal moeten veranderen.”

"Met alle aandacht rond de GDPR gaan consumenten zich volgens mij veel bewuster worden van hun rechten, waardoor het aantal klachten de komende maanden vast sterk zal oplopen"

Voor kleinere bedrijven en kmo’s valt er volgens Peter zelfs nog meer werk te verrichten: “In tegenstelling tot de grote bedrijven leven veel kmo’s of kleinere organisaties vandaag de huidige privacywetgeving nog niet na. Ik denk dan bijvoorbeeld aan bedrijven waar ik mijn telefoonnummer achterlaat voor een bestelling, en die me later op dat telefoonnummer sms’en met promoties. Dat mag dus niet, hé. Met alle aandacht rond de GDPR gaan consumenten zich volgens mij veel bewuster worden van hun rechten, waardoor het aantal klachten de komende maanden vast sterk zal oplopen. Maar vermoedelijk houdt de overheid het in het begin bij een vriendelijke aanmaning.”

Nieuwe kansen

Volgens Siegert brengt de invoering van de GDPR echter ook meerdere opportuniteiten met zich mee: “Het aantal nieuwe privacy technologieën is het afgelopen jaar fenomenaal gestegen. Ten opzichte van het jaar voordien is het aantal bedrijven dat zich bezighoudt met scanning, cookie management, enzovoort, makkelijk verdriedubbeld. De GDPR creëert dus nieuwe business mogelijkheden. Maar afgezien daarvan vormt de GDPR voor adverteerders ook de ideale gelegenheid om alles even in kaart te brengen en zich af te vragen: hebben we al die data die we vandaag verzamelen eigenlijk wel nodig?"

"Elk bedrijf moet voor zichzelf beslissen welke gegevens ze nodig hebben en voor welke gegevens ze expliciete toestemming moeten vragen aan hun gebruikers. Al die toestemmingen moeten vervolgens efficiënt beheerd worden. Dat laatste hoeft trouwens niet ingewikkeld te zijn. Via een tag management oplossing beheer je vandaag al de verschillende marketing scriptjes op je site of mobiele app. Sommige tag management oplossingen, zoals Tealium iQ, laten je bovendien toe om ook de cookies die geplaatst worden door de verschillende marketing tools, centraal te beheren. Daardoor hoef je jouw klanten niet langer voor elk van die tools apart om een expliciete opt-in of opt-out te vragen.”

Een nieuwe mindset

“We kunnen er niet omheen: klantendata worden alsmaar belangrijker voor bedrijven. Maar anderzijds is er deze nieuwe wetgeving die ons verplicht om veel nauwkeuriger met die data om te gaan en veel sneller actie te ondernemen”, vat Vertongen het samen. “Iedereen focust daardoor momenteel op de technologie die nodig is om deze data optimaal te verwerken en te beheren. Wij maken ons daar niet zoveel zorgen over. Alle grote technologieën gaan er wel voor zorgen dat ze compliant zijn. Waar bedrijven volgens mij vandaag nog te weinig aandacht voor hebben, is hoe medewerkers zelf met die data omgaan. Wat is de bedrijfsvisie ten opzichte van die data, en hoe willen ze dat medewerkers met die data omgaan?"

"Dat is niet alleen een kwestie van technologie, maar vooral van visie- en beleidsafspraken. Interne processen moeten aangepast worden in functie van de GDPR. Medewerkers moeten veel bewuster omgaan met persoonsdata. Correct en ethisch omgaan met data zal voortaan deel moeten uitmaken van de bedrijfscultuur. Dat kan enkel als de visie aan de top verandert, en van daaruit verspreid wordt door het hele bedrijf.”

Als data expert verstrekt MultiMinds niet alleen advies aan bedrijven, je kan hen ook boeken voor in-company trainingen rond data strategie en data governance. Meer informatie vind je via deze link.