Met de invoering van de General Data Protection Regulation (GDPR) reageerde de commerciële online wereld geschokt. ‘Wat gebeurt er nu met alle (big) data die we hebben verzameld? Straks kunnen we niet meer doen wat we graag doen. Zoals het versturen van een grootschalige nieuwsbrief.’ Maar is het niet beter om kritisch te kijken naar de manier waarop data tot nu toe wordt verzameld, opgeslagen en gebruikt? Die kennis en de nieuwe kaders van de GDPR bieden ons de kans om opnieuw na te denken over data. Om in te zoomen op wat ooit het doel was van big data: personalisering in de online wereld.

Laten we een kleine stap terugdoen in de tijd. Eind 18e eeuw deden machines hun intrede. Tijdens deze industriële revolutie werden fabrieken in een hoog tempo uit de grond gestampt. Er was sprake van grootschalige organisationele en sociale veranderingen. Met sociale scheefgroei, wantoestanden zoals kinderarbeid en schrijnende armoede als gevolg. En dat allemaal door één innovatie in de productie: machinale vervaardiging.

Parallellen met de huidige datarevolutie

Net als de industriële revolutie in de 18e, zorgt de data revolutie in de 21e eeuw voor een grote omslag in organisationele en sociale kwesties. Data is nu een belangrijke productiefactor. Ook nu vliegt de technische ontwikkeling ons maatschappelijk bewustzijn voorbij, waardoor het eigendomsrecht van data gewoonweg niet geregeld is. Net als in de 19e eeuw leidt het tot scheefgroei en wantoestanden. Heel sec: data vertegenwoordigt een grote potentiële waarde, maar die waarde kwam tot nu toe niet bij de eigenaar van die gegevens terecht, maar bij bepaalde, slimme bedrijven. Als individu wist je meestal niet wat er met jouw data zou gebeuren en of je daar überhaupt wel akkoord mee was gegaan.

En zo gebeurde het dat een bedrijf als Facebook data kon misbruiken om hun belofte waar te maken: we use data to change audience behavior. Dat leidde tot het beruchte Cambridge Analytica scandal, waarbij bleek dat persoonlijke data was gebruikt voor politieke doeleinden. Terwijl je vaak dacht; ach, die dataverzameling gebruiken ze toch alleen voor advertentie-inkomsten? Lang niet altijd, dus.Het leeuwendeel van de online industrie is lange tijd blind meegelopen met het commercieel uitnutten van persoonlijke data.

Het is dus niet meer dan terecht dat de Europese Unie initiatief neemt om privacy en gegevensbescherming van burgers goed te regelen. In dit geval middels de GDPR. Toch leidde het tot felle discussies in de bedrijfswereld.

Contradictie

Veelgehoord argument van de online industrie is dat ze met de verzamelde data juist de online gebruiker konden helpen en ontzorgen. Dat klinkt nobel. Totdat je bedenkt dat de analyse van data en online gedrag vooral de afzetmarkt van het bedrijf vergroot. Google Maps is gratis te gebruiken, maar Google weet wel waar je bent. Dat niet alleen:  dankzij de koppeling met de zoekbalk weet het bedrijf ook alles van je interesses. Handig om ‘gepersonaliseerde’ advertenties te targeten, toch? Wat opzich niet erg is. Maar wie weet nu echt wat er afgesproken is over die data?

Personaliseren in de praktijk erg lastig

Het  daadwerkelijk personaliseren op basis van die data, is voor veel van de dataverzamelende organisaties te ingewikkeld. Hier heb je data-analisten voor nodig die met algoritmes en AI aan de slag gaan om patronen te herkennen. Veel bedrijven kunnen zich dat niet permitteren. Met uitzondering van grote spelers zoals Google, Schiphol en Bol.com. Maar wat gebeurt er bij de klein(ere) bedrijven?

Bij de meeste bedrijven is datagestuurde personalisatie nooit van de grond gekomen. En toch bleven ook deze bedrijven maar verzamelen, ondanks dat ze de slagkracht en vaardigheid niet hadden om hun website of online dienst effectief te kunnen personaliseren. Een soort verzameldrang, zonder duidelijk doel. Conclusie: het hele personalisatieverhaal is voor het overgrote deel van de bedrijven blijven steken bij de dataverzamelingstechniek. Sommige data wordt gebruikt voor sales, maar daar blijft het bij. Zo mag het niet werken. GDPR zorgt er hopelijk voor dat we data écht persoonlijk kunnen inzetten, zoals het oorspronkelijk bedoeld was.

Het hele personalisatieverhaal is voor het overgrote deel van de bedrijven blijven steken bij de dataverzamelingstechniek. Sommige data wordt gebruikt voor sales, maar daar blijft het bij. Zo mag het niet werken. GDPR zorgt er hopelijk voor dat we data écht persoonlijk kunnen inzetten, zoals het oorspronkelijk bedoeld wa

Hoe gaat GDPR helpen om online persoonlijk te maken?

In het tijdperk van de GDPR is er – als je het mij vraagt – allereerst een oproep om terug te keren naar de kern van de persoonlijke dialoog. Op de tweede plaats biedt het een kader om die dialoog transparanter, eerlijker en opener te maken.

De GDPR dwingt ons om weer interesse te tonen in onze klanten. Ja, daarin schuilt een investering van de bureaukant door in overleg te gaan met de doelgroep zelf. Niet langer kan je reusachtige formulieren voorschotelen. In plaats daarvan moet je gericht en kort en bondig om informatie vragen. We zullen tijd en mankracht vrij moeten maken om in een betekenisvolle en oprechte dialoog te achterhalen waar onze doelgroepen blij van worden, wat ze nodig hebben, wat we ze mogen vragen. Daarbij hoort dan ook de vraag: wat wil jij prijsgeven, welke data heeft het bedrijf ECHT nodig en wat wil je daarvoor terugkrijgen?

DPR dwingt bedrijven om verantwoordelijkheid te nemen

Het feit dat het gebruik en de vrijgave van data de individuele consument dwingt om na te denken, levert in de praktijk een paradox op. Want online gebruikers willen helemaal niet na hoeven denken. Online willen we intuïtief handelen. Don’t make me think, luidt niet voor niets een van de designprincipes. Een paar voorbeelden.

Gemiddeld genomen worden algemene voorwaarden binnen een minuut geaccepteerd. Voordat we die taaie, juridische tekst hebben gelezen zijn we een paar uur verder. Laat staan als we de inhoud daadwerkelijk willen begrijpen. En komen die voorwaarden niet altijd met elkaar overeen? De GDPR wil om die reden korte metten maken met lappen tekst. Wat daarnaast opvalt, is dat een grote groep mensen nog steeds aanwezig is op Facebook, ondanks het schokkende wereldnieuws dat Facebook zomaar persoonlijke data deelt. Een dergelijk incident zet consumenten aan het denken, maar het leidt nog niet tot actie.

Kortom, van de individuele consument kunnen we op datagebied weinig verwachten. De verantwoordelijkheid moet liggen bij bedrijven. Zij moeten investeren in helderheid rondom dataverzameling en datatoepassingen. Daar pleit ik voor.

Van de individuele consument kunnen we op datagebied weinig verwachten. De verantwoordelijkheid moet liggen bij bedrijven. Zij moeten investeren in helderheid rondom dataverzameling en datatoepassingen. Daar pleit ik voor.

Oftewel, neem privacy mee in je designproces

Zowel persoonlijke gegevens als het wel of niet afstaan ervan, zijn unieke overwegingen. Daarom is het belangrijk dat je weet hoe jouw doelgroep denkt over privacy. Alleen als je privacyvoorwaarden vaststelt vóór en mét de verschillende doelgroepen, weet je:

  1. Welke data is de consument bereid te delen
  2. Wat zijn reële doeleinden voor deze data

Dit onderzoek bestaat uit expliciete vragen, zoals: “Met data X, Y kan ik jou service Z bieden, ben je bereid om X en Y dan te geven?”. Op die manier kun je de hoeveelheid data minimaliseren totdat je alleen die gegevens vraagt die je daadwerkelijk mag en kan gebruiken in de bedrijfsvoering. Daarnaast ontstaat er een eerlijke en transparante communicatie rondom privacy. GDPR is in feite een katalysator die dit proces stuwt.

Voorbeeld uit de praktijk

In mijn werk betekent dit dat mijn collega’s en ik veel in gesprek zijn met de doelgroep. Middels gestructureerde interviews en middels co-creatieve schetssessies komen we erachter welke functionaliteiten zij wensen, en welke data wij daarvoor nodig hebben. Daarnaast toetsen wij bepaalde formuleringen. Want wat is nou eigenlijk de beste uitleg rondom dataverzameling- en datagebruik?

Met aandacht en zorg investeren we dus in een gelijkwaardig dialoog met maximale autonomie. Een eerlijke, acceptabele manier van samenwerken met een bijpassende gegevensoverdracht. Dat is commercieel gezien niet beperkend, maar juist succesvol. Net als in het echte leven, geldt online ook een bewezen wijsheid voor succes en betekenis: wie goed doet, goed ontmoet.

GDPR is de toekomstpoort naar ‘de nieuwe online wereld’

Data heeft onze manier van zakendoen verandert. Met de invoering van GDPR, moet de eigenaar van de data expliciet toestemming geven om de data te gebruiken. Veel bedrijven focussen zich op de beperkingen van GDPR, maar volgens ons is het dé weg naar een gerichtere, persoonlijkere manier van online bedrijfsvoering. Want zeg nou eerlijk: persoonlijke interactie met de consument is niet bedacht vanuit wat er onder de motorkap allemaal mogelijk is, maar vanuit oprechte aandacht voor eindgebruikers. Laten we dan ook – of misschien wel juist – die persoonlijke dialoog met die bezoekers en consumenten starten, om het vertrouwen in online dataverwerking te herstellen.

Meer weten over de gevolgen en kansen van GDPR?