Big Data en privacy van persoonsgegevens (verouderd)
WAT?
Nederlanders zijn gehecht aan hun privacy. Daarnaast weten we dat er steeds meer informatie over ons wordt verzameld, bijvoorbeeld door de overheid en de belastingdienst. Zo krijgen we sinds enige tijd een vooraf ingevuld belastingformulier aangeboden, met de boodschap om het ons ‘gemakkelijk’ te maken.
Binnen Nederland geldt de privacy-wetgeving. Zo is er de Autoriteit Persoonsgegevens, die toeziet of organisaties zich houden aan de wet en regelgeving voor het gebruik van persoonsgegevens. Er zijn veel wetten, besluiten en regelingen die de verwerking van persoonsgegevens regelen. In de Wet bescherming persoonsgegevens (Wbp) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd.
Alles goed en wel, maar wat als de partij gegevens verzamelt, werkt met een server die niet in Nederland staat? Stel je voor dat de data wordt opgeslagen op een onbekende server in Amerika? Hoe staat het dan met de veiligheid van jouw (mogelijk gevoelige) informatie?
Op dat moment valt het beheer en (her)gebruik van die gegevens buiten het bereik van de Nederlandse wetshandhavers.
Een leuk voorbeeld:
Stel je voor ik ben een autodealer van een luxe Duits automerk met voor elke portemonnee een eigen serie, laten we voor het gemak de 1-serie (goedkoopste), 3-serie (middelmaat) en 5-serie (duurste) gebruiken.
Als ik een nieuwsbrief verstuur met een buitenlands nieuwsbrievensysteem en ik zie dat een willekeurige ontvanger, noem ik voor het gemak even ‘Piet’, heeft gedrukt op een aanbieding van de 5-serie, heeft Piet mogelijk interesse in een 5-serie.
De eigenaar van het buitenlandse nieuwsbrievensysteem ziet dit iets anders! Als Piet circa 50.000 euro overheeft voor een auto, zou hij dan ook geïnteresseerd zijn in een gaaf Zwitsers horloge van 5.000 euro?
Hij/zij zou met deze kennis (interesse in een auto van 50K) en informatie (naam, emailadres, telefoonnummer, etc) kunnen stappen naar een willekeurig Zwitsers horloge-merk en vragen of zij deze kennis van hem/haar zou willen kopen.
Wij hebben er voor That’s Mail! bewust voor gekozen om onze databases (en die van onze klanten) te hosten bij een Nederlandse partij. Dat betekent voor onze klanten dat hun data veilig is binnen de kaders van de privacywetgeving en dus niet kan worden doorverkocht aan derden.
Andere nadelen buitenlandse software
Veel (kleinere) bedrijven beginnen hun nieuwsbrief-inspanningen met een gratis programma, of een programma dat een gratis instapniveau aanbiedt. Natuurlijk heeft het als grote voorbeeld dat je ‘kosteloos’ kan experimenteren met het versturen van nieuwsbrieven. Maar mij is geleerd dat voor niets de zon op gaat. Hier geldt mogelijk hetzelfde.
Vaak is alles in het Engels, en er valt nogal wat te lezen. Ook een mailtje met een aapje met de vreemde teksten (“Do you have a good recipe for banana pudding?”) rechts bovenin het scherm kan irritatie opwekken.
Een ander nadeel van een gratis versie is dat het logo van jouw bedrijf onderaan elke mail moet concurreren met de reclame uitingen van dit nieuwsbrieven-bedrijf.
Waar je ook rekening mee zou moeten houden is dat je bij sommige systemen niet zonder gedoe een lijst met namen en emailadressen kan importeren. Dus als je jarenlang handmatig in Excel een mailinglijst hebt opgebouwd van een paar honderd of duizend leden en je wilt nu overstappen op Emailmarketing Software, dan heb je een kleine uitdaging.
Privacy
Terug naar de privacy. Stel dat je op je website bezoekers aanbiedt om zich te abonneren op je digitale nieuwsbrief. Om te beginnen kun je volstaan met te vragen om een voornaam en een e-mailadres in te vullen. Dat geeft een lage instapdrempel, je kunt de nieuwsbrief persoonlijk maken in de aanhef, en je hebt een verzendadres zodat de nieuwsbrief of mailing ook daadwerkelijk in de juiste mailbox aankomt.
Dat kun je zien in de statistieken van That’s Mail!, net als wat de ontvanger er vervolgens mee doet. Maar stel dat de abonnee bereid is om meer persoonlijke gegevens te verstrekken. In het huidige privacyrecht geeft toestemming bedrijven geen vrijbrief om met persoonsgegevens te doen wat zij willen. Ook wanneer toestemming is gegeven, moet het bedrijf nog voldoen aan de overige eisen uit het privacyrecht.
Kortom, denk goed na voordat je jouw kostbare (en mogelijk kwetsbare) informatie toevertrouwt aan een bedrijf. Vraag bij twijfel altijd even aan de leverancier of jouw database wordt gehost op een Nederlandse of buitenlandse server.