‘Trots zijn op deze nieuwe Europese standaard’

Eind mei 2018 wordt de fel besproken European General Data Protection Regulation (GDPR) van kracht. Die nieuwe data- en privacywetgeving veroorzaakt nogal wat onrust in het bedrijfsleven. Toch zien Jo Coutuer, chief data officer bij BNP Paribas Fortis en Öykü Isik, hoogleraar Data Privacy aan Vlerick Business School, vooral voordelen: ‘Privacy by design wordt de nieuwe standaard, en dat is een goede zaak.’

In een minimumscenario moeten bedrijven hun dataverwerking tegen medio volgend jaar aanpassen aan die nieuwe Europese regelgeving: gaapt er dan nog een diepe kloof tussen die puur wettelijke verplichting en het echt slimme gebruik van data?

Jo Coutuer: ‘Ik zie dat niet zo scherp. Ik denk dat GDPR een goede zaak is voor ons allemaal, en ik zie die nieuwe regelgeving vooral als een soort leidraad en hulpmiddel voor bedrijven. Ik ben ervan overtuigd dat slim datagebruik een win-winsituatie oplevert voor de bank – of andere bedrijven – én de consument.’

‘De nieuwe regelgeving vat goed samen wat dat slimme gebruik van data inhoudt en betekent, terwijl ‘slim’ tot nog toe door iedereen anders werd geïnterpreteerd en ingevuld. Er ligt nu eindelijk een soort van benchmark op tafel. Maar heel eerlijk: banken waren daar al veel langer sterk mee bezig, onze sector besefte heel goed dat het respect voor privacy extreem belangrijk is.’

Öykü Isik: ‘Wie slim omgaat met data, bouwt op langere termijn ook een sterker merk op. GDPR focust natuurlijk in eerste instantie op een grotere transparantie en op de bescherming van de privacy van de gebruiker of klant, maar daar ligt nu net een mooie kans voor het bedrijfsleven. Bedrijven die daar correct mee omgaan, zullen automatisch ethisch, open en transparant omgaan met de data van hun klanten.’

Respect voor de privacy als een soort van competitief voordeel: gaat dat niet volledig in tegen het idee als zou die privacy voor de jongere generatie helemaal geen issue meer zijn?

Öykü Isik: ‘Ik ben daar helemaal niet van overtuigd. De millennials vinden het heel belangrijk dat ze zich ook voldoende kunnen vereenzelvigen met de merken of bedrijven waarvan ze fan of klant zijn. Het respect voor de privacy maakt in belangrijke mate deel uit van het imago van die merken. Uit mijn onderzoek bleek dat de jongere generatie daar ook een soort van prijs op kleeft: ik bezorg jullie mijn data, en dus verwacht ik iets in ruil. Het moet in hun ogen vooral een eerlijke deal zijn. In die zin hebben bedrijven er dus belang bij om heel zorgvuldig en respectvol met die data om te gaan.’

Jo Coutuer: ‘Vroeger ging het voornamelijk over het product of de dienst die een bedrijf aanleverde versus de gebruikservaring die daartegenover stond. In de toekomst zullen ook ethiek en transparantie een almaar grotere rol spelen in de perceptie van een bedrijf door de klant.’

De overgrote meerderheid van de consumenten heeft vandaag geen flauw idee van de aard en omvang van de data die ze ter beschikking stellen van bedrijven: kan GDPR daar iets aan veranderen?

Öykü Isik: ‘Ik vermoed dat GDPR daar niet meteen voor een revolutie zal zorgen, maar onrechtstreeks kan de nieuwe regelgeving toch wel iets veranderen. Als steeds meer bedrijven, zoals ook banken, nu veel tijd en energie investeren in de bewustmaking van de consument, dan kan er op termijn toch een zeker bewustzijn groeien.’

Jo Coutuer: ‘Dat is een perfecte illustratie van hoe en waar politici een echte toegevoegde waarde kunnen hebben. Deze nieuwe wetgeving zet de toon, en schept daarmee ook nieuwe kansen. Als Europese Unie bepalen wij hier en nu een nieuwe standaard.’

Kunnen ook banken een rol spelen in die bewustmaking van het grote publiek?

Jo Coutuer: ‘Dat zal de facto het geval zijn. In eerste instantie omdat wij heel veel mensen bereiken en dus een grote impact hebben. In de tweede plaats leggen banken, precies door hun activiteiten, de lat al hoog: onze regels en normen rond privacy en dataverwerking zijn behoorlijk streng, en daarmee stellen we dus ook een soort benchmark in voor bedrijven uit andere sectoren.’

Consumenten kunnen voortaan ook het recht opeisen om online ‘vergeten’ te worden: is dit – gezien de enorme hoeveelheid data die de voorbije jaren al vergaard werd – geen gigantische uitdaging voor de meeste bedrijven?

Jo Coutuer: ‘Het lijkt mij eenvoudiger om meer transparantie te bereiken rond dataverwerking en privacy dan om mensen zomaar te vergeten. We moeten daarbij inderdaad afrekenen met haast vijftig jaar computergeschiedenis, en dat doe je niet in een vingerknip. We moeten dus heel goed nadenken hoe we zoiets by design kunnen doen, als we nieuwe systemen invoeren. En hoe we het op termijn ook in de bestaande systemen introduceren. Maar daar zal dus nog wel wat tijd overgaan.’

Öykü Isik: ‘Dat is een belangrijk principe: privacy by design. Het moet het nieuwe uitgangspunt worden, en dit vraagt een stevige mentaliteitswijziging. De deadline voor de invoering van GDPR ligt er nu, maar niemand zal tegen dan honderd procent klaar zijn, net door die zware erfenis uit het verleden. Is dat een groot probleem? Ik denk het niet: alle bedrijven en organisaties moeten tegen dan wel een soort roadmap uittekenen die hen op weg zet.’

Jo Coutuer: ‘Grote bedrijven zijn de tanker nu aan het keren, maar de schepen zullen wellicht ook nog enkele keren hun koers moeten bijsturen, door aanpassingen in de wetgeving.’

Moeten we ons in Europa zorgen maken over het concurrentiële nadeel van de strenge GDPR-regelgeving tegenover de VS of Aziatische economische grootmachten?

Öykü Isik: ‘De mindset van Amerikaanse bedrijven rond privacy is heel anders dan de Europese, maar dat is historisch zo gegroeid. Ik zie het eerder omgekeerd: ik denk dat op termijn vooral de VS hierdoor tegen een competitief nadeel zullen aankijken. Want zij moeten dan een veel langere weg afleggen om die nieuwe Europese standaard, die in mijn ogen absoluut de juiste is, te bereiken.’

Jo Coutuer: ‘Ook ik denk dat we als Europa trots kunnen zijn om hierover een soort moreel kompas te hebben, waarmee de consument een betere bescherming krijgt. Bovendien moet ook een Chinees bedrijf dat zakendoet met Europese klanten voortaan deze regelgeving respecteren. Het maakt dus niet uit waar een bedrijf precies gevestigd is. Wat natuurlijk wel klopt, is dat een aandeelhouder van pakweg het Chinese AliBaba beter af is met zijn Chinese klanten – waarvoor ze die strikte data- en privacynormen niet moeten respecteren – dan met Europese klanten.’

Gelooft u dan dat Europa met deze nieuwe regelgeving het pad kan effenen voor een wereldwijde omslag?

Jo Coutuer: ‘Ik ken een aantal wereldspelers die hun interne aanpak aan het veranderen zijn, omdat ze hun Europese klanten niet willen verliezen. Of die trend zich breder zal doorzetten, is natuurlijk koffiedikkijken, maar misschien wordt het op termijn wel goedkoper om je te richten naar de hoogste standaard. Vergelijk het met de almaar strengere milieuwetgeving: vandaag wordt het stilaan een kostenfactor om niét aan die strenge normen te voldoen.’

Öykü Isik: ‘Ik zit op dezelfde golflengte. Onderzoek heeft al aangetoond dat competitieve voordelen op termijn haast altijd breder ingang vinden, waarna ze finaal een soort van verplichting worden.’

20/12/2017