Met dit seminar leveren UPC/Liberty Global een inhoudelijke bijdrage aan de maatschappelijke discussie over privacy en het belang van persoonsgegevens voor bedrijven in het digitale domein.
Tijdens het seminar kwamen zes experts aan het woord over de vraag welke waarde onze digitale identiteit vertegenwoordigt en hoe deze waarde op een verantwoordelijke manier benut kan worden. Er stond onder meer een paneldiscussie over de waarde van data, het consumentenbelang, innovatie en privacy op de agenda.
Yvonne Schers, VP Public Affairs & General Counsel bij UPC, opende de middag. Zij sprak haar openingswoord voor een opvallend volle zaal met experts werkzaam in de telecomsector, online marketing, ICT en dataverwerkers. Verder verwelkomde zij ook in het bijzonder de beleidsmedewerkers van overheden die dit terrein reguleren en uiteraard vele vertrouwde gasten uit het netwerk van ECP. Chris van ‘t Hof nam de microfoon over, als dagvoorzitter.
De presentatie van het rapport “The Value of our Digital Identity”, dat in opdracht van Liberty Global is uitgevoerd door de Boston Consultancy group (BCG), stond deze middag centraal.
Het rapport is te vinden via de volgende link: http://www.libertyglobal.com/PDF/public-policy/The-Value-of-Our-Digital-Identity.pdf. Bjoern Roeber, partner bij BCG, gaf aan dat Bjoern geeft aan dat het belangrijk is dat data die verzameld woren door de overheid, goed en veilig terecht komen. Consumenten hebben verschillende motieven om data toe te vertrouwen aan bedrijven, bijvoorbeeld voor toegang, korting, of bewijzen dat men betaald heeft. Maar wat is het bedrijven waard onze data te bezitten en wat hebben consumenten eraan?
De studie toont aan dat consumenten zich weliswaar zorgen maken over wat er gebeurt met de data die zijn afgeven aan bedrijven, maar dat dit hen meestal niet weerhoudt van het afnemen van digitale diensten en producten. BCG stelt dat het belangrijk is om het vertrouwen in de digitale omgeving te bewaren, zodat zorgen over bijvoorbeeld beveiliging en misbruik van data niet de overhand krijgen. Dit kan door open te communiceren over vragen als: Wat doen bedrijven precies met data? Waarvoor zijn de gegevens nodig? Hoe kan ik gegevens inzien?
Belangrijk is de vraag: wat is een digitale identiteit eigenlijk? Digital identity betekent steeds meer. Naast personalia gaat het ook over de persoonlijke voorkeuren van een mens. Bijvoorbeeld wat men lekker vindt, wat men heeft gekocht, waar en wanneer mensen reizen. Onze digitale identiteit groeit elke dag en vertegenwoordigt waarde voor onszelf en voor organisaties om ons heen.
We moeten kijken naar de values and concerns omtrent digitale identiteit. Bedrijven kunnen hun producten verbeteren, hogere opbrengsten en kostenbesparingen realiseren. Voordelen voor consumenten zijn geavanceerde en op maat gemaakte diensten, lagere prijzen en tijdbesparing.
Mensen vertrouwen hun data toe aan de ‘systemen’. Zij vragen zich daar wel bij af hoe ze de data kunnen beïnvloeden, verwijderen of aanpassen. En wat er precies met de data gedaan wordt.
Het is belangrijk dat bedrijven vertrouwen opbouwen. Maar hoe doen zij dat? Dat kan door middel van verantwoordelijk privacybeleid, goede beveiliging en duidelijke communicatie. BCG denkt ook dat de consument best data wil delen, als bedrijven transparant zijn en de consumenten controle geven. Mensen willen zelf weten wat ze delen.
De tweede spreker is Nico van Eijk, hoogleraar Informatierecht. ‘Hoe kijken we in Nederland tegen big data aan? De laatste tijd ontstaat steeds meer awareness. Het parlement wordt kritischer en stelt goede vragen. Belangrijk is dat er meer nadruk gelegd wordt op een aantal controle-instrumenten van eindgebruikers. Bedrijven en overheid moeten duidelijk aangeven wanneer en waarvoor ze toestemming vragen en consumenten de mogelijkheid geven achteraf data aan te passen, in te zien of te verwijderen. Bedrijven moeten een rekensom maken gebaseerd op de lange termijn en niet op de korte termijn. Het bezitten van veel data kan morgen extra winst opleveren, maar brengt ook extra verantwoordelijkheden met zich mee, zoals beveiligen en beheer. Wellicht zal het bedrijfsbelang op den duur samenvallen met het privacy belang. Het vragen naar gerichte informatie is beter dan zo veel mogelijk data verzamelen, stelt Van Eijk. Bedrijven kunnen zelfs door het creëren van vertrouwen meer waardevolle data verzamelen en daardoor uiteindelijk winst maken. Vertrouwen is essentieel. Van Eijk vat het mooi samen in een laatste quote: ‘Trust is like paper. Once its crumpled, it can’t be perfect’.
Als derde spreker vertelt Harm Voogt, Managing Director CV-OK, over het werken met digitale identiteit binnen CV-OK. CV-OK is gespecialiseerd in pre-employment screening en biedt als eerste de mogelijkheid om kandidaten en medewerkers volledig te screenen via een online portal. Het is het eerste innovatieve bedrijf dat alles online doet. Diploma’s worden bijvoorbeeld ook online ingevoerd. Het bedrijf checkt de identiteit, diploma’s, werkervaring, kredietwaardigheid, integriteit, vog, var en internetprofielen van sollicitanten.
Wat CV-OK doet is nieuw en men realiseert zich dat persoonsgegevens niet zomaar verwerkt kunnen worden. Daarom hebben zij in samenwerking met Considerati een werkwijze ingericht die medewerkers in staat stelt om zorgvuldig om te gaan met deze verantwoordelijkheid. Het Cbp heeft vervolgens onderzoek gedaan naar de manier waarop CV-OK werkt met persoonsgegevens van sollicitanten. Men kwam tot de conclusie dat werkgevers een gerechtvaardigd belang kunnen hebben bij het doen van een screening van personeel voordat zij beginnen met een nieuwe baan. De werkwijze van CV-OK voldoet bovendien aan de vereisten van de Wbp.
Harm Voogt legt uit dat het met name belangrijk is dat CV-OK transparant is, de nadruk ligt daarbij op vertrouwen. Daarnaast adviseert hij om werkwijzen simpel te houden en alleen met bedrijven samen te werken die een goede reputatie hebben.
Vervolgens begon de paneldiscussie met Rachel Marbus (Privacy Officer bij de Nederlandse Spoorwegen), Jacques Bus (Zakelijk directeur P&I Lab), Maarten Stramrood (Director Segment & Online Marketing, UPC Nederland) en Bert Aerts (Senior beleidsadviseur ICT en telecombeleid Ministerie van Economische Zaken).
Maarten Stamrood geeft aan dat het waarborgen van privacy belangrijk is voor UPC. Daarom draagt UPC er zorg voor dat haar producten en diensten veilig zijn. Klanten moeten erop kunnen vertrouwen dat UPC hen beschermt. Om dat te waarborgen heeft UPC een helder beleid inzake digitaal vertrouwen. UPC zet zich in voor de bescherming van de privacy van haar klanten, uitval van het netwerk te voorkomen en de veiligheid van gegevens zeker te stellen. UPC geeft voorlichting en instrumenten waarmee iedereen individueel verantwoorde keuzes kan maken. Transparantie is erg belangrijk.
Rachel Marbus vertelt dat NS terughoudend is met het gebruik van reisgegevens. Marbus vertelt dat NS juist zo min mogelijk gegevens van reizigers wil bezitten. Dat maakt kwetsbaar. Reizigers kunnen zelf hun gegevens aanpassen via mijnns.nl en op die manier kenbaar maken welke gegevens zij wel en welke zij liever niet aan de NS geven. Dit geeft meer waarde aan de gegevens, aldus de NS. Transparantie is belangrijk voor NS, omdat er snel misverstanden kunnen ontstaan. De gegevens van de ov-chipkaart komen bijvoorbeeld bij TransLink Systems terecht en niet per se bij NS. Rachel heeft nog een vraag voor Harm Voogt naar aanleiding van zijn presentatie. Zij vraagt zich af of CV-OK erover heeft nagedacht om te differentiëren in de mogelijkheden. Bijvoorbeeld dat de sollicitant of klant kan aangeven liever niet op social media te checken.
Voogt geeft aan dat de opdrachtgever leidend is: zij geven vaak aan welke checks binnen hun beleid passen en welke niet.
Bert Aerts geeft aan dat de privacybrief van het ministerie van Economische Zaken (EZ) het kader vormt voor het Kabinet hoe om te gaan met privacy. De ondertitel verwoordt het volgens hem mooi: Op weg naar een gerechtvaardig vertrouwen. Controle, transparantie en de verantwoordelijkheid van bedrijven zijn daarbij randvoorwaarden voor de relatie tussen burger, bedrijfsleven en overheid. EZ waardeert deze dialoog met bedrijven die voorlopen in de discussie over digitale identiteit enorm. Aerts geeft aan dat de route over dit terrein samen met alle stakeholders uitgezet moet worden. EZ zal dan ook bij voorkeur niet haar ideeën voorschrijven met regelgeving.
Jacques Bus stelt dat het juist de kunst is om op de juiste wijze met gegevens om te gaan. Hij gebruikt liever de term Personal Data management dan Identity Management. “De issue is dat het contextueel is”, zegt hij, “wie heeft zeggenschap wat in die context kan gebeuren?” Volgens Bus praten we te veel over de verzameling van data en te weinig over de context. ‘Aan de hoeveelheid heb je niets, het gaat om wat je er mee kan’.
Maarten Stramrood geeft aan dat een trusted flow of data belangrijk is. Dataverwerkingsprocessen en informatiesystemen zijn zo ingericht dat ze inzichtelijk zijn voor consument/ burger, voldoende beveiliging geven en betrokkenen controle geven over hun digital identity.
Rachel Marbus geeft aan dat de data van NS met name gebruikt wordt om dienstverlening te verbeteren. Denk aan onderzoek naar bezoekersstromen op stations. Doormiddel van het wifi gebruik op telefoons kunnen routes van reizigers worden geanalyseerd, uiteraard wel versleuteld. Het individu is in dit opzicht voor NS niet belangrijk, zegt Marbus, de digitale identiteit is niet de focus van NS, het gaat puur om de vraag ‘hoe komt iemand van punt a naar punt b?’, ‘waar zijn opstoppingen?’ De focus van NS leidt op die manier is niet snel tot privacy schendingen. De waarde is bijvoorbeeld dat stations veiliger en beter toegankelijk zijn.
Aerts adviseert opzoek te gaan naar een goede balans. Hij wil zeker niet innovatie belemmeren. Want data kan bijdragen aan economische groei. Op het gebied van Big data bijvoorbeeld. Het ministerie heeft over dit onderwerp veel projecten om hiervan slim gebruik te maken. “Vertrouwen in de online industrie is enorm belangrijk”, stelt Aerts, “als dat weg valt heeft dat ook gevolgen voor de economie.”