Privacy is serieus risico voor Nederlands bedrijfsleven
Met boetes tot vier procent van de wereldwijde omzet is privacy compliance inmiddels een serieus bedrijfsrisico geworden.
Een goede ontwikkeling, volgens Diana Janssen, directeur van brancheorganisatie DDMA. “Dit zorgt ervoor dat er op het hoogste niveau in organisaties over belangrijke thema’s als data en privacy wordt gesproken.”
In december is er een akkoord bereikt over de nieuwe Europese privacywet en sinds 1 januari is de meldplicht datalekken in Nederland van kracht. Voor schending van de privacywet kunnen boetes tot vier procent van de omzet worden uitgedeeld, terwijl het niet melden van een datalek een boete van 820.000 euro kan opleveren. De grote financiële risico’s zorgen ervoor dat de bescherming van persoonsgegevens inmiddels een thema is waar directies niet meer omheen kunnen.
Data in de boardroom
Diana Janssen ziet in haar ledenbestand steeds meer organisaties waar data op de agenda van de bestuursvergadering staat. De DDMA-directeur juicht deze ontwikkeling toe: “Door mobile, social en het Internet of Things is er een spectaculaire groei van digitale gegevens ontstaan. Alles wat consumenten doen levert data op en dit zorgt voor compleet nieuwe, vaak datagedreven businessmodellen en grote economische kansen voor bedrijven. Je ziet dat hele industrieën, van de energiesector tot de financiële wereld, nu aan het transformeren zijn. Met zoveel consumentengegevens in omloop is privacybescherming belangrijker dan ooit. Daarom heeft elke organisatie een gedegen datastrategie nodig waarover op het hoogste niveau wordt gesproken en ik zie gelukkig dat dit steeds vaker gebeurt.”
Actief werken aan consumentenvertrouwen
Janssen stimuleert bedrijven een stap verder te gaan dan enkel te kijken naar de overheid en de wetgeving. De DDMA-directeur pleit ervoor dat organisaties actief aan de slag gaan met een datapropositie voor consumenten. “Mensen hebben het recht te weten wat bedrijven met hun gegevens doen en hoe zij zelf invloed uit kunnen oefenen op dit proces. Een leesbaar privacystatement is niet langer genoeg, je moet de consument echt laten zien waarom het in zijn voordeel is dat jij zijn data gebruikt. Het tonen van die toegevoegde waarde is cruciaal. Hiermee laten organisaties zien dat ze respect hebben voor de privacy van burgers en hun vertrouwen willen winnen en behouden.”
Daar komt bij dat actief werken aan consumentenvertrouwen niet alleen uit ethisch oogpunt een must is. Ook voor de financiële toekomst van bedrijven wordt dit steeds belangrijker, benadrukt Janssen. “De consument zal zijn bereidheid om data te delen steeds meer baseren op de mate waarin hij het bedrijf vertrouwt en de service die hij in ruil voor zijn data ontvangt. Is dat vertrouwen er niet, dan is de kans groot dat hij naar de concurrent stapt. Zeker nu de subscription economy in opkomst is en producten steeds meer een dienst worden, moeten bedrijven hun waarde blijven bewijzen en het gebruik van data verantwoorden.”
_________________________________________________________________________________________
Weet u wat een datalek is en hoe u dit kunt voorkomen? Kent u de nieuwe eisen en toepassing van de Wet bescherming persoonsgevens (Wbp)? Per 1 januari 2016 zijn organisaties verplicht om datalekken te melden. Voorkom risico’s en hoge boetes. Meld u hier aan.
_________________________________________________________________________________________