BIG DATA, BIG BROTHER, BIG TROUBLE?
Gevolgen van de Europese Privacyverordening voor (big) data marketing
Jitty van Doodewaerd Compliance officer -DDMA
- 8 oktober 2013 -
Hoe meer we weten hoe minder we storen.
Privacy| profileren
•
Profileren is zo oud als de weg naar Rome, maar weer actueel
•
De roep om strenge privacyregels neemt toe door: – Door gebrek aan transparantie, inzicht en kennis – Koppelen van databases en creëren van uitgebreide profielen (big data??) – Toename van (schaal van) incidenten
Richtlijn 95/46 Situatie nu
Marketing| Privacyregels nu Wat zegt de wet?
Verwerken van persoonsgegevens voor marketing mag als: • Je een gerechtvaardigd belang voor de verwerking of toestemming hebt (reclame = gerechtvaardigd belang) (8a/8f Wbp) • Altijd toestemming voor e-mail + cookies o.b.v. Telecomwet • Je de betrokkene en de overheid hebt geïnformeerd op over de specifieke doeleinden van de verwerking. Reclame en/of derdenverstrekking
• Je de betrokkene in iedere uiting wijst op het recht van verzet. (41 Wbp)
Niet zo! •
Bij sms, email en fax heb je altijd voorafgaande toestemming nodig (opt-in).
•
Voor direct mail en telemarketing heb je GEEN toestemming nodig
Hoe zit het bij Social Media? Facebook, Twitter, OBA?? •
Worden persoonsgegevens verwerkt? (WBP van toepassing)
•
Is er sprake van het verzenden elektronische berichten? (Telecomwet van Toepassing)
Wat impliceert dit? Gerechtvaardigd belang bij pull-communicatie (volgen/frienden en toestemming bij push communicatie.
en altijd informeren en RVV bieden.
Wel zo!
Wat betekent de verordening voor (big) data marketing?
Misverstand – Big Data
Bron: VU
Bron: KPMG
Big Data omvat meer dan veel data. Het gaat om de kennis die uit de beschikbare data gegenereerd kan worden
Misverstand – Big Data • Niet per sé privacygevoelig. Verbruiksdata, verkeersdata, bouwdata, geodata, etc. Op zichzelf staand niet herleidbaar en waardevol voor marktanalyse, door zowel overheid als private instanties. • Maarrrrr…. door digitalisering en slimme algoritmes steeds meer data, persoonlijke data wordt. (Energieverbruik, KNMI data en bouwjaar huis) Bron: VU
1) Meer (big) data zijn persoonsgegevens
Verordening| persoonsgegeven Voorstel (1) 'data subject' means an identified natural person or a natural person who can be identified or singled out, directly or indirectly, alone or in combination with associated data, by means reasonably likely to be used by the controller or by any other natural or legal person, in particular by reference to a unique identifier, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, social or gender identity or sexual orientation of that person; I.t.t. gegevens herleidbaar tot een individu
Verordening| persoonsgegeven Definitie van persoonsgegeven
• Context: data die voor mij herleidbaar is, hoeft dit niet te zijn voor een andere afdeling binnen mijn organisatie of voor een derde aan wie ik de gegevens verstrek. B.v. postcodesegmentatie: Techniek waarbij doelgroepen gesegmenteerd worden aan de hand van socio-economische- en demografische kenmerken die min of meer uniform zijn voor adressen met dezelfde postcode of in hetzelfde gebied. Folderen in wijken met gezinnen/ tuinen etc.
B.v. gebruik geanonimiseerde data voor R&D
2) Gebruik (big) data voor marketing Opt-in of opt-out?
Albrecht| opt-in Europees Parlement wil opt-in voor DM/ TM en derdenverstrekking:
In exceptional circumstances, the legitimate interests of a controller may provide a legal basis for processing
Het ‘gerechtvaardigd belang’ wordt uitgekleed en geldt alleen nog in een aantal specifieke gevallen • Bij een klantrelatie
• B2B • Voor non-profit instellingen (schenkingsovereenkomst)
Verordening| positieve aspecten Alles opt-in is van invloed op beschikbaarheid big data voor nieuwe markttoetreders
en MKB.
3) Profileren (doelgroepselecties maken) opt –in?
Verordening| profileren Commissievoorstel Artikel 20 1. Every natural person shall have the right not to be subject to a measure which produces legal effects concerning this natural person or significantly affects this natural person, and which is based solely on automated processing intended to evaluate certain personal aspects relating to this natural person or to analyse or predict in particular the natural person's performance at work, economic situation, location, health, personal preferences, reliability or behaviour. = opt-out
Verordening| profileren Europees Parlement 1c. The interests or fundamental rights and freedoms of the data subject as referred to in paragraph 1a override the legitimate interest of the controller, as a rule, if {…} (d) personal data are processed in the context of profiling; = opt-in
Verordening| profileren Prijsdifferentiatie/ loyalty. Trouwe klant krijgt voordeel. Kan dit straks nog, de niet-klant wordt benadeeld? WANBETALERS
Bedrijven controleren de kredietwaardigheid van iemand die een abonnement wil (creditscore).
En wil je iemand in de schuldsanering reclame sturen voor een lening?
Postcodesegmentatie
4) Expliciete toestemming?
Verordening| toestemming Europese Commissie - Definitie van toestemming
(8) 'the data subject's consent' means any freely given specific, informed and explicit indication of his or her wishes by which the data subject, either by a statement or by a clear affirmative action, signifies agreement to personal data relating to them being processed;
5) Level playing field?
Verordening| reikwijdte Reikwijdte:
This Regulation applies to the processing of personal data of data subjects residing in the Union by a controller not established in the Union, where the processing activities are related to: (a) the offering of goods or services to such data subjects in the Union; or (b) the monitoring of their behaviour.
Europese besluitvorming
Politici spreken over de heftige lobby, maar er staat ook wat op het spel
Reding: “absolutely fierce – I have not seen such a heavy lobbying operation”
TRILOOG EU Commissie- wetsvoorstel
Inslinken amendendementen
Europees Parlement- amendementen
Raad van Ministers– goed- afkeuren
Verordening| timing
TIMING onzeker • Voor of na de verkiezingen van 2014 • In ieder geval 2 jaar overgangstermijn
Verordening| Big Trouble?
-
Bij een onderneming die de klant centraal stelt;
-
Hoort privacy op managementniveau belegd te zijn;
-
Bij Big Data hoort een grote verantwoordelijkheid voor de privacy;
-
Wees transparant over gegevensverwerking
Vragen of meepraten?
Jitty van Doodewaerd
[email protected]
