"Nieuwe privacyregels zetten sommige bedrijven met de rug tegen de muur"

Adverteerders willen op straat gewoon toepassen wat ze al langer online doen: uw gegevens analyseren om zo gericht mogelijk reclame op u af te sturen. Een vrouw tussen 18 en 35 jaar is nu eenmaal net iets geïnteresseerder in de laatste nieuwe collectie strings dan een man van boven de 50. Tenzij misschien in de aanloop naar Valentijn. 

Die gerichte reclame zou zowel online als offline een stuk moeilijker kunnen worden vanaf mei volgend jaar. Dan treedt de Europese General Data Protection Regulation (GDPR) in werking. Die moet de privacy van de consument beter beschermen. In die mate zelfs dat veel bedrijven 'ronduit ongerust' zijn. Dat zegt Patrick Glenisson, die pas een gespecialiseerde consultancyzaak heeft opgericht om bedrijven te helpen met hun big data, hun grote hoeveelheden gegevens. "Europa had met de GDPR-verordening de bedoeling om het monopolie van Facebook en Google op onze gegevens te doorbreken, maar het zijn de minder grote bedrijven die de grootste gevolgen zullen dragen."

Wat verandert er in mei?

"Vanaf dan zul je, zodra je persoonsgegevens verzamelt, de consument hiervoor om toestemming moeten vragen. Nu kan dat ergens weggeborgen staan in gebruikersvoorwaarden, maar dan zul je er expliciet om moeten vragen. "Bovendien zullen die persoonsgegevens meer zijn dan enkel iemands naam, telefoonnummer of e-mailadres. Ook je cookie, de gsm die je gebruikt en je beeldmateriaal zal onder de noemer persoonlijke data vallen. Dat heeft ontzettend grote gevolgen voor bedrijven, met name in de telecomsector, maar ook supermarkten, kledingzaken, enzovoort."

Heeft dat gevolgen voor de consument?

"Ik verwacht dat de meeste bedrijven pas tegen mei in orde zullen zijn. Vanaf dan verwacht ik op websites meer pop-ups die je om toestemming vragen en meer lidmaat- schapformulieren die je moet ondertekenen. "Een grote onduidelijkheid is hoe de GDPR moet worden nageleefd zonder dat de consument om de vijf minuten een handtekening moet geven of een vakje aanvinken, en daardoor op het einde van de rit niet meer weet waar al zijn gegevens zitten."

Op de website van de Europese GDPR-verordening staat een onheilspellend aftelklokje. Is het nu alle hens aan dek bij die bedrijven?

"Het is absoluut menens. Het hangt ervan af bij welke bedrijven en bij wie in het bedrijf. Marketeers, maar zeker ook IT-managers breken er zich het hoofd over. Ze weten dat dit hun hele systeem overhoop haalt. Sommige bedrijven, zoals dataleveranciers die e-mailadressen en telefoonnummers verkopen, staan met hun rug tegen de muur. Hun hele businessmodel komt in het gedrang. Bedrijven zullen alles moeten documenteren en bewijzen, en riskeren boetes tot 4 procent van hun jaaromzet, of tot 20 miljoen euro."

Zal het ook tot straffen komen?

"Ik denk dat de Privacycommissie zeker voorbeelden zal willen stellen. Vanaf volgend jaar hebben ze voor het eerst echt sanctionerende bevoegdheid. Nu is de commissie een tandenloze tijger, in mei krijgt ze een nieuw gebit. Sommige bedrijven testen daarom nu nog gauw hoe ver ze kunnen gaan. Volgens mij is het geen toeval dat JCDecaux het afgelopen jaar experimenteerde met cameraatjes in reclamepanelen, want vanaf mei wordt dat nog moeilijker."

Wat vindt u als big data-expert van die cameraatjes? Zijn het gewoon sensoren die geanonimiseerde gegevens verzamelen zoals het bedrijf beweert?

"Dat hangt ervan af hoe realtime die omzetting in data gebeurt. In ieder geval heeft de overheid het probleem van camera's en de schending van privacy nooit fatsoenlijk opgelost, terwijl de technologie nu werkelijk overal voorhanden is. Wat gaan we doen met de fietser die beelden maakt met zijn GoPro? Moet die voortaan ook iedereen die in beeld komt om toestemming vragen? Daarom zou volgens mij de intentie belangrijk moeten zijn."

Die intentie is bij JCDecaux een probleem.

"Absoluut. Hun intentie is om reclame te personaliseren, of er op zijn minst inzichten uit te halen voor adverteerders. Dit laatste kon je vroeger enkel indirect meten met marktonderzoek, nu kan je 'live' meten of en hoe een consument reageert op de getoonde reclame: hoe lang hij ernaar kijkt, of hij blijft stilstaan, naar welk onderdeel zijn of haar ogen het meeste gaan, welke expressie hij of zij vertoont,... De stap naar personalisatie is dan klein. 

Bovendien is het een manier om een zeer klassiek massamedium zoals reclamepanelen relevanter te maken voor adverteerders. Steeds grotere budgetten gaan naar internetreclame, omdat men daar gericht kan adverteren. Het is logisch dat JCDecaux zoekt naar een manier om dat ook bij zijn digitale borden mogelijk te maken."

Maakt GDPR het gepersonaliseerde reclame dan moeilijker? Gedaan met wekenlang schoenenreclames nadat ik een nieuw paar heb besteld?

"Dat kan de verordening inderdaad oplossen."

Dan is die GDPR-verordening een goede zaak?

"Het is goed dat de uitwassen worden aangepakt. We willen niet dat een verzekeraar medische gegevens afleidt uit onze aankopen in een supermarkt of apotheek. GDPR zorgt ervoor dat we niet in zo'n straatje eindigen. Daarom was verstrenging ook wel nodig. 

"Maar ik ben ervan overtuigd dat dit een rem gaat zetten op verschillende wereldwijde trends in big data. Veel mensen willen bijvoorbeeld graag online nieuwsartikels krijgen die afgestemd zijn op hun interesses. Ook reclame die in bepaalde mate gepersonaliseerd is, is niet per se verkeerd. "Bovendien zullen de giganten zoals Facebook en Google niet de bedrijven zijn die het meest last hebben van GDPR. Ze gooien er een legertje juristen en ontwikkelaars tegenaan. Zelfs grote telecombedrijven als Proximus of Telenet boksen toch in een andere gewichtsklasse." 

*********************************************************************************

Wie is Patrick Glenisson?

*41 jaar oud
*Doctoraat in datamining aan KU Leuven (2004)
*Informatiebeheerconsultant bij Accenture (2004-2008)
*Hoofd data mining KBC (2008-2014)
*Implementatie van big data-toepassing bij ING (2014-2016)
*Data lead bij De Persgroep Publishing (2016-augustus 2017)
*Augustus 2017: mede-oprichter consultancybedrijf Retailored