De Hogeschool Utrecht startte in maart 2020 met het onderzoek naar de digitalisering van klantbeleving bij publieke dienstverleners als Belastingdienst, Aegon, RET, Vitens, UWV, Duo, PGGM, Gemeente Utrecht en het Ministerie van Buitenlandse Zaken. In dit artikel komen privacy-paradox en de AVG aan bod.
Consumenten vinden het belangrijk dat hun persoonlijke gegevens worden beschermd, maar doen er in de praktijk vrij weinig aan. De wetgever doet er juist van alles aan om de belangen van consumenten zoveel mogelijk te beschermen. Publieke dienstverleners op hun beurt ervaren wet- en regelgeving, waaronder de AVG, vaak als een praktische sta-in-de-weg voor digitale vernieuwing en optimalisering van klantbeleving.
Onderzoekers van het lectoraat Marketing & Customer Experience van de Hogeschool Utrecht onderzoeken in het project Publieke Dienstverlening in Digitale Transitie onder andere hoe publieke dienstverleners de rol van digitalisering zien in het realiseren van een optimale klantbeleving.
Stress besparen
In het onderzoek werd duidelijk dat publieke dienstverleners niets liever willen dan de klant zo goed mogelijk bedienen. Zo willen zij:
- de klant niet opnieuw allerlei vragen laten beantwoorden omdat de medewerker geen informatie van een andere afdeling mag inzien;
- de klant waar mogelijk stress en (financiële) zorgen besparen, omdat de organisatie een patroon herkent en op basis van een integraal klantbeeld de klant zou kunnen helpen om vervelende situaties te voorkomen;
- de klant meer gemak bieden door processen te vereenvoudigen en relevante informatie te leveren.
Eiland-denken
De AVG maakt het (nog) niet mogelijk om klantinformatie binnen verschillende afdelingen van een organisatie of tussen organisaties te delen. Dit is een van de voornaamste belemmeringen. Daarbij speelt ook dat ‘eiland-denken’ bij veel organisaties een rol speelt. Kortom, er is ook nog eens een flinke cultuurslag nodig. En, als het aan publieke dienstverleners ligt, een aanpassing van de wet op dit punt.
'Vage en open normen binnen de AVG leiden tot een bureaucratisch circus met veel procesvertragende procedures'
Bureaucratisch circus
Daarnaast leiden de veelal vage en open normen binnen de AVG tot een bureaucratisch circus met veel procesvertragende procedures. De AVG-toets vergt veel geduld en moedigt organisaties niet aan om stappen te zetten. Wat is de wettelijke grondslag en hoe leg je als organisatie de doelbinding uit? In hoeverre draagt het gebruik van klantgegevens bij aan het uitvoeren van de wettelijke taak? Een concretisering van normen is welkom.
Regie
Organisaties denken aan een onafhankelijke instantie waar een vlotte toets te doen is. Publieke dienstverleners zijn ook bereid om samen te werken. Denk aan de ontwikkeling van een gezamenlijke standaard. Maak de klant bewust van de toegevoegde waarde van het delen van data en laat ‘m eventueel zelf de regie nemen over zijn data.
De toestemming door de klant, ofwel de specificatie van waarvoor de klant precies toestemming geeft, wordt gezien als een cruciaal belemmerende factor.
In artikel 6 van de AVG worden zes gronden voor het rechtmatig verwerken van persoonsgegevens gegeven. Het advies van hogeschool Saxion is: kijk allereerst naar de vijf andere verwerkingsgronden voor het verwerken van persoonsgegevens (overeenkomst, wettelijke plicht, vitaal belang, taak van algemeen belang en gerechtvaardigd belang) en kijk pas als laatst naar het vragen van toestemming. Het nadeel van deze laatste grond is namelijk dat die altijd kan worden ingetrokken, en bij een van de vijf andere gronden sta je als organisatie vaak veel sterker.
Saxion hanteert vijf vuistregels:
- Is er een grondslag voor het verwerken van persoonsgegevens?
- Met welk doel verwerk ik de persoonsgegevens en gebruik ik ze ook alleen voor dat doel?
- Zijn de gegevens die ik verwerk juist en hebben de juiste mensen toegang tot de gegevens?
- Zijn de betrokkenen geïnformeerd dat ik deze gegevens verwerk en hoe doe ik dat?
- Verwerk en bewaar ik niet meer gegevens dan nodig voor dit doel?
Alles kan
Er zijn ook functionarissen gegevensbescherming die de AVG niet als een belemmering zien. Oftewel: de AVG verbiedt niets. Sterker nog, alles kan, als het maar in proportie is en als organisatie te verantwoorden. Bij Van Lanschot Kempen is het stempaspoort geïntroduceerd. Klanten die naar het klantcontactcentrum bellen, worden op basis van hun stem herkend. Zij hoeven daardoor geen controlevragen ter identificatie meer te beantwoorden, wat tijdwinst en waardering oplevert. 90% van de klanten blijkt bereid zijn/haar stem vast te laten leggen.
In control
Met het vertrouwen van klanten in publieke dienstverleners zit het over het algemeen goed. Klanten vertrouwen erop dat publieke organisaties op een juiste en veilige manier omgaan met hun persoonlijke gegevens. Twee derde spreekt van vertrouwen, een kwart van de klanten oordeelt neutraal. Een meerderheid blijkt dan ook open te staan voor een proactieve benadering door publieke organisaties. Denk aan het ontvangen van alerts, tips en suggesties die relevant zijn gezien de situatie. Daarbij geldt wel: hoe meer persoonlijk en op maat, hoe kritischer men is bij het delen van data. Relevantie, veiligheid en transparantie over databeleid zijn belangrijke randvoorwaarden. Daarnaast speelt de wens als klant zelf in control te zijn van persoonlijke data.
Blog van de Hogeschool Utrecht in samenwerking met consortiumpartners RET, Belastingdienst, Vitens en Aegon. De auteurs zijn Evelien Besseling (onderzoeker) en Jacqueline Sant (docent commerciële economie en onderzoeker)