Wat, wie, waar

Welke gegevens worden er verzameld en hoe doen ze dat

Enorme datagroei roept grote vragen op zeker nu we steeds meer van onze gegevens delen en die gegevens worden steeds persoonlijker – details over locatie, fitness en recentelijk zelfs DNA – al deze gegevens worden verzameld, gecombineerd en gebruikt op allerlei manieren zonder de privacy in gevaar te brengen.

Transparant handelen is hier een groot goed: ‘waar komt de informatie vandaan, hoe wordt deze gebruikt en hoe profiteer je hiervan’. Maar aangezien gegevens uit meerdere bronnen komen, op meer manieren dan ooit tevoren, is bijhouden van de herkomst vaak gemakkelijker gezegd dan gedaan.

WAAR GEGEVENS VANDAAN KOMEN

Op traditionele manieren leren bedrijven voornamelijk over u door het verzamelen van persoonlijk identificeerbare informatie. Ze vragen om uw contactgegevens, verzamelen telefoonnummers, adressen, e-mail adres of laten u een enquête in te vullen.

Met behulp van klassieke analytische technieken – eenvoudige afleiding, statistische modellen, bevolkingssegmentatie en propensity scores – kan deze informatie niet alleen een beeld van u vormen, maar ook van een bredere demografie samenstellen, waardoor u makkelijker kan worden verleid en een betere gebruikers ervaring heeft als hun producten gebruikt.

OBSERVATIE 

De meeste van deze ‘nieuwe gegevens’ worden online verzameld. En de meeste online informatie wordt niet verzameld door traditionele bronnen. In plaats daarvan neemt het de vorm aan van anonieme cookie-ID’s, mobiele ID’s en op interesses gebaseerde gegevens die worden gegenereerd telkens wanneer we een website bezoeken, een app openen of op een specifiek product klikt verzameld. Deze observatiegegevens helpen een levendiger en gedetailleerder beeld van ons te schetsen, en verdere analyse kan inzichten opleveren over leeftijd, winkelgewoonten, inkomen en nog veel meer.

Het probleem is dat, met al deze nieuwe gegevens die observatief verzameld zijn, het moeilijker is te begrijpen welke informatie we delen en hoe deze zal worden gebruikt. Natuurlijk weten we als consumenten allemaal tot op zekere hoogte dat we details overhandigen wanneer we bepaalde services gebruiken, maar als we eerlijk zijn, hoeveel ze van ons weten en de echte details van waar we mee instemmen wanneer we op de ‘ knop cookies accepteren’ klikken weten we maar weinig.

Als u als klant weet welke informatie wordt verzameld en begrijpt hoe deze zal worden gebruikt, is de kans groter dat u in stemt wanneer dit ertoe leidt dat u een gerichte aanbieding ontvangt voor iets dat u echt nodig heeft of wilt.

WAAROM

Echter hiervoor moet u zich op u gemak voelen bij de gegevens die u deelt en dat deze op de door u verwachte manier worden gebruikt, namelijk het creëren van de diepgaande, persoonlijke ervaringen die zonder onze input is niet mogelijk.

Deze transparantie is belangrijk en u zult het gemakkelijker vinden afstand te doen van u gegevens. Als bedrijven u precies zouden vertellen welke gegevens ze verzamelden en waarom.

De moraal? Zolang u weet hoe het werkt. Is het niet-weten – en ongewenste verrassingen – wat u echt kan schaden.

De tien data geboden

1 Verzamel alleen gegevens die toereikend, relevant en noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt, zoals overeengekomen op het moment van verzameling.

2 Denk voor het verzamelen na over de verschillende gegevens die u wilt verzamelen en beperk het verzamelen tot wat strikt noodzakelijk is

3 Denk na over de verschillende soorten gegevens die moeten worden verzameld voordat een applicatie wordt geïmplementeerd en documenteer het traject wat er aan vooraf is gegaan.

4 Als specifieke gegevens niet nodig zijn voor een bepaalde groepen mensen, verzamel deze dan niet.

5 Verwerk en bewaar gegevens op een manier die de herleidbaarheid vermindert (vergelijkbaar met pseudonimisering). Sla bijvoorbeeld alleen het geboortejaar op in plaats van een volledige geboortedatum als u alleen het geboortejaar nodig heeft.

6 Verzamelt u bijzonder gevoelige gegevens, zoals gegevens over gezondheid of strafrechtelijke veroordelingen, zorg er dan voor dat u alleen het minimaal vereiste verzamelt. Vanwege de wettelijke beperkingen is de eenvoudigste oplossing nog steeds om ze niet te verzamelen als u zonder deze gegevens kunt.

7 Minimaliseer de hoeveelheid verzamelde gegevens ook in de loggegevens en bewaar geen gevoelige of kritieke gegevens (gezondheidsgegevens, wachtwoorden, enz.).

8 Sommige gegevens kunnen de gebruikerservaring verbeteren, maar zijn niet strikt noodzakelijk om een applicatie correct te laten werken (bijv. Geolocatie). Biedt de eindgebruiker keuze of hij deze functionaliteit al dan wel of niet wil gebruiken.

9 Vergeet niet om bewaartermijnen voor elke categorie gegevens te koppelen, afhankelijk van het doel van de verwerking en de wettelijke of regelgevende verplichtingen met betrekking tot het bewaren ervan.

10 Implementeer een automatisch spoelsysteem aan het einde van de houdbaarheid voor de verzamelde gegevens. Registreer de automatische verwijderingsprocedures die u gebruikt. De bijbehorende logboeken kunnen worden gebruikt als bewijs van verwijdering van een gegevensitem.

De risico’s

Risico’s met betrekking tot data-eigendom zijn er in vele verschillende vormen, zo kunnen meerdere partijen eigendom claimen omdat de data essentieel is voor het bedrijfsproces. De partijen die naar gelang de omstandigheden mogelijk eigendom van een specifieke data set claimen, zijn:

* Maker: genereert data

* Eindgebruiker: gebruikt de data

* Data Analist: Selecteert en compileert data uit verschillende bronnen

* Onderneming: claimt eigendom van alle data die in de onderneming binnenkomt of binnen de onderneming is gegenereerd

* Koper / licentiegever: commissies, autoriseert en / of betaalt voor data

* Decoder: Ontsluit gegevens in omgevingen waar data is “vergrendeld” in gecodeerde formaten

* Dataverwerker: Verzamelt data voor een bepaald gebruik en voegt waarde toe door de data te formatteren voor een bepaalde markt of reeks consumenten

* Dataverzamelaar: naar wie / waarnaar de gegevens verwijzen, zoals het onderwerp van een foto of een deelnemer aan onderzoek

Aansprakelijkheid als gevolg van openbaarmaking, verlies of misbruik van data van andere partijen is een ander type risico dat verband houdt met het eigendom van data. GDPR vereist bijvoorbeeld dat alle organisaties datalekken die ongeoorloofde toegang tot of verlies van persoonsgegevens met zich meebrengen, aan de relevante autoriteit melden. En in sommige gevallen moeten organisaties ook personen informeren die door de inbreuk zijn getroffen.

Onjuiste afstemming tussen bedrijfsonderdelen, afdelingen en dataverwerkers is een ander potentieel risico dat verband houdt met het eigendom van data en het kan leiden tot negatieve gevolgen voor bedrijven, zoals:

* Een initiatief met data die het bedrijf niet in bezit heeft.

* Verzamelen / opslaan van data die niet waardevol is voor het bedrijf.

* Acties ondernemen die niet stroken met de verwachtingen van de klant en / of de missie en waarden van het bedrijf.

Van wie is

Tegenwoordig is het wereldwijde verzamelen van data, evenals de vraag ernaar, ongekend hoog, met regelmatig nieuwe records . Bedrijven die de kracht van hun data benutten, kunnen processen efficiënter aansturen, risico’s sneller identificeren en diepere klantinzichten benutten, naast vele andere voordelen.

Natuurlijk, als het gaat om een ​​waardevol bezit zoals data, willen bedrijven deze graag bezitten en optimaal benutten. Maar als het gaat om de vraag wie de eigenaar is, is er zelden een antwoord.

Als je ooit de vraag durft te stellen over wie de eigenaar is van de data, heb je misschien gemerkt dat antwoorden rond data eigendom de neiging hebben om te verzanden.

Afhankelijk van de situatie kunnen de bezitter, de gebruiker, de maker en de onderzoeker van de data allemaal het eigendom claimen, en het uitzoeken van dit eigendom kan logistieke, technologische, juridische en zelfs ethische uitdagingen opleveren.