Mij valt op dat iedereen in het kader van de inwerkintreding van de AVG vooral bezig is om ‘compliant’ te worden. Bedrijven passen hun privacy statements aan en bedenken een procedure voor het opvragen of wijzigen van gegevens.
Met een beetje geluk hebben ze een register opgesteld met daarin netjes een beschrijving van de gegevens, waarvoor deze verzameld zijn en hoe lang ze bewaard worden. Ik kom echter zelden een organisatie tegen die juist de kansen van de AVG benut. Het lijkt allemaal vooral juridisch en vanuit compliance ingestoken te zijn. En dat terwijl er genoeg kansen zijn.
Kwaliteit gegevens
Het recht van inzage en wijzigen lijkt misschien lastig in te vullen, maar als je als organisatie eenmaal die stap gezet hebt, betrek je vanaf dat moment je klant bij wat je van hem of haar weet. Veel organisaties worstelen met het accuraat houden van het klantenbestand (verhuizingen, gewijzigde rekeningnummers, veranderde gezinssituatie, etc). Voor hen is dit een uitkomst. De kwaliteit van de klantgegevens kan eenvoudig toenemen door inzage te bieden.
Aanvullende diensten
Niet alleen inzage, maar ook de toestemming en het aangeven van het doel voor het gebruik van de gegevens vergroot de betrokkenheid van de klant. Organisaties die de toegevoegde waarde van het delen van (extra) gegevens door klanten heel helder kunnen maken, kunnen meer diensten leveren. Als organisatie ben je immers transparant en overtuig je door je toegevoegde waarde voor de klant.
Vertrouwen
Bovenstaande benadering staat of valt met het vertrouwen dat de klant in de organisatie en het proces heeft. En met de mate waarin de organisatie de identiteit van de klant betrouwbaar kan vaststellen. Dat begint, heel basaal, bij een betrouwbare inlogmethode zoals iDIN. Een user id-wachtwoord is niet meer van deze tijd, met alle wachtwoordhacks en datalekken als gevolg daarvan. En zelfs zonder dat wachtwoorden gestolen worden, heeft het Cambridge Analytics schandaal ons wel geleerd dat lang niet alle alternatieven voor user id-wachtwoord betrouwbaar zijn. Het vertrouwen dat de organisatie echt doet wat ze zegt te doen met de persoonsgegevens (en niet meer!) is heel belangrijk.
Digitalisering
De ideale mijnomgeving is natuurlijk niet alleen een inzage–portaal. Klanten verwachten meer dienstverlening en een zo kort mogelijke klantreis. Maar een inzage-portaal is vaak wel de eerste stap. Zo ging het ook bij de banken. Ooit begonnen ze met de digitale inzage in rekeningafschriften. Inmiddels kunnen ze hun diensten volledig digitaal verlenen: betalen, lenen, bankpassen aanvragen etc. Daarvoor was het nodig de identiteit van de klant betrouwbaar vast te stellen en te verifiëren bij elk online contact. Anders zou het risico op fraude – bijvoorbeeld het afnemen van diensten op andermans naam – te groot zijn. Banken zijn in de loop der jaren steeds bedrevener geworden in het vaststellen van de identiteit en hebben een zeer verfijnd fraudedetectiesysteem, essentieel voor het betrouwbaar houden van de online identiteit.
Online identificatie: iDIN
Natuurlijk kan niet iedere organisatie op dit vlak dezelfde investeringen doen als de banken. Daarom is het mooi dat andere organisaties sinds 2016 kunnen meeliften op deze investering door gebruik te maken van iDIN. Via iDIN kunnen klanten bij die organisaties zich via hun eigen bank identificeren of inloggen. Het werkt zoals iDEAL, net zo snel, net zo veilig, net zo handig, alleen wordt er geen betaling gedaan. Er is – uiteraard – geen inzicht in financiële gegevens. Op deze manier hoeven organisaties niet langer een eigen inlogmethode te ontwikkelen en kunnen ze de betrouwbaarheid ten opzichte van user_id-wachtwoord enorm verbeteren. Ook het actueel houden van de klantgegevens is op deze manier een stuk eenvoudiger doordat de klant ervoor kan kiezen persoonsgegevens uit de bankadministratie te delen met de organisatie.
De kans die de AVG biedt, wanneer je iDIN omarmt, is het realiseren van een veilige identificatie van je klant ten behoeve van inzage en wijzigen van gegevens, zonder het gevaar van wachtwoordhacks en de datalekken die dat tot gevolg kan hebben. Je kan je klant betrekken bij het actueel houden van de klantgegevens en laten zien wat het belang daarvan is voor de dienstverlening, ook voor eventuele nieuwe diensten. Sterker: met een betrouwbare online identiteit heb je een belangrijke stap gezet in het verder digitaliseren van die dienstverlening. Dat bespaart niet alleen in de kosten, maar klanten vragen daar steeds meer om, waardoor zelfs de meest traditionele sector niet kan achterblijven.
