Skip to main content
x
vinger

Automatiseert u uw datagedreven marketing? Bezint eer ge begint!! (GDPR deel 4)

Dit artikel werd oorspronkelijk gecreëerd door The House of Marketing, Elke Horrix  in samenwerking met De Groote De Man.

Wat u moet weten over het verschil tussen profilering en geautomatiseerde besluitvorming?

Er is een duidelijk verschil in de GDPR tussen profilering, die is geclassificeerd als geautomatiseerde verwerking en geautomatiseerde besluitvorming.

De GDPR beschrijft profilering als elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonlijke gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten betreffende de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid te analyseren of voorspellen , persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of bewegingen;

Geautomatiseerde besluitvorming is een ander concept onder de GDPR en kan overlappen met profilering. Er is geen specifieke definitie in de GDPR, maar deze wordt duidelijker uitgelegd in de richtlijnen die werden gepubliceerd door de werkgroep gegevensbescherming (WP 251).

Geautomatiseerde besluitvorming is het vermogen om op een technologische manier beslissingen te nemen zonder menselijke tussenkomst.

Profilering en geautomatiseerde besluitvorming in marketing

Dus, in marketing (en het is feitelijk van toepassing op alle andere verwerkingsactiviteiten), zou je moeten kijken naar de volgende concepten die verschillen:

  1. Algemene profilering: b.v. segmentatie, die onder GDPR wordt geclassificeerd als een 'normale' verwerkingsactiviteit.
  2. Niet-geautomatiseerde besluitvorming op basis van profilering: b.v u besluit dat uw doelgroep voor uw volgende campagne 'vrouwen tussen 30 en 40 jaar oud die in België wonen'. Ook een 'normale' verwerkingsactiviteit.

III. Geautomatiseerde besluitvorming: b.v u gebruikt een algoritme voor voorspellende analyses dat u zal vertellen welke vrouwen tussen 30 en 40 die in België wonen waarschijnlijk uw dienst voor het einde van het jaar zullen annuleren en deze lijst wordt geüpload in uw marketingautomatiseringssoftware. Dit is een specifieke categorie verwerking met specifieke voorwaarden waarmee rekening moet worden gehouden.

 

Wat zegt de GDPR precies en wat betekent dit voor marketeers?

Nu kan het wat verwarrend worden, dus blijf gefocust ...Wij verwijzen naar sommige artikelen onder de GDPR, dus als je ze meer in detail wilt lezen, kun je de referentie vinden. Doe me gewoon een plezier, maak niet de fout die veel mensen begaan als ze slechts delen van de GDPR lezen; u krijgt niet de volledige scope tenzij u het volledige document leest.

Maar laten we teruggaan naar de wet.

Laten we eerst kijken naar niveau III - geautomatiseerde besluitvorming. Artikel 22 beschrijft wat van toepassing is op deze soorten verwerking:

De betrokkene heeft het recht niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen teweegbrengt die op hem of haar betrekking hebben of op dezelfde manier van grote invloed zijn op hem of haar.

De belangrijke woorden om hier te onthouden zijn 'alleen' EN 'juridische effecten' OF 'vergelijkbaar significant effect'.

Dus in gewone taal: het gaat om geautomatiseerde besluitvorming zonder menselijke tussenkomst (denkalgoritmen, AI, machine learning, voorspellende / prescriptieve analyses), die een impact heeft op iemands wettelijke rechten (bijvoorbeeld uw recht op toegang tot alle soorten diensten & producten). Maar ook als het van invloed is op de persoon op een even belangrijke manier als hun wettelijke rechten (denk aan gedifferentieerde prijsmodules op basis van uw gedrag).

Onder GDPR is dit soort geautomatiseerde besluitvorming mogelijk als:

  1. Het noodzakelijk is voor de uitvoering van het aangaan van een contract
  2. Het toegestaan is door de wetgeving van de Unie of de lidstaten
  3. Het gebaseerd is op de uitdrukkelijke toestemming van de betrokkene

Mocht uw verwerking onder een van deze drie uitzonderingen vallen, dan mag u doorgaan met de verwerking. Vergeet echter niet dat alle andere artikelen van de GDPR nog steeds van toepassing zijn op dit soort verwerking en dat sommige meer aandacht behoeven (art 13, 14, 15).

Als u doorgaat met verwerken omdat het noodzakelijk is voor een contract of omdat u expliciete toestemming hebt gekregen, vergeet dan niet dat uw klanten altijd om menselijke tussenkomst kunnen vragen,  om hun mening te geven of de beslissing te kunnen betwisten.

De volgende aanvullende begrippen zijn ook belangrijk om in rekening te brengen:

  1. Speciale categoriegegevens: als het over dit soort persoonsgegevens gaat, mag u alleen een uitzondering toestaan op basis van uitdrukkelijke toestemming of is de verwerking noodzakelijk voor een algemeen belang of op basis van het recht van de Unie of de lidstaten.
  2. Het vaststellen van passende waarborgen: als u een van de uitzonderingen gebruikt (ook voor speciale categoriegegevens), moet u 'passende en specifieke maatregelen treffen om de fundamentele rechten en belangen van de betrokkene te beschermen'. In gewone taal betekent dit jou je moet zo transparant mogelijk zijn. Dus, in uw privacyverklaring, moet u deze geautomatiseerde verwerking vermelden en de gegevens uitleggen die u zult gebruiken en de logica erachter (nee, u hoeft uw algoritmen niet vrij te geven). En u zult ook de consequenties van deze geautomatiseerde besluitvorming moeten uitleggen, die wordt aangemoedigd om voorbeelden te gebruiken.

Laten we een concreet voorbeeld nemen:

U bent klant van een energieleverancier die gebruik maakt van segmentatie waarbij alle klanten met 'late' betalingen zijn gegroepeerd in het segment 'Hoog risico'. U besluit een algoritme te ontwikkelen dat voorspelt binnen dit segment dat waarschijnlijk in een rechtszaak terechtkomt.

Voor mensen in dit segment, beslist u om:

  1. ze beter in de gaten te houden met betrekking tot de betaling van hun facturen. En vraag uw klantenservice om hen eerder in het incassotraject te contacteren dan andere klanten.

OF

  1. om ze automatisch hun maandelijkse kosten te verhogen

OF

  1. automatisch los te koppelen van uw services wegens contractbreuk

 

In geval 1 doet u geautomatiseerde besluitvorming uitsluitend op basis van geautomatiseerde verwerking, maar zonder enig juridisch effect of vergelijkbaar significant effect. In geval 2 doet u geautomatiseerde besluitvorming uitsluitend op basis van geautomatiseerde verwerking, maar met een vergelijkbaar significant effect. In geval 3 doet u geautomatiseerde besluitvorming uitsluitend op basis van geautomatiseerde verwerking, maar met een juridisch effect.

 

De gevallen 2 en 3 vallen dus onder de bepalingen van artikel 22. Geval 1 heeft geen andere beperkingen omdat profilering, zoals we eerder hebben beschreven, een 'normale' gegevensverwerkingsactiviteit is waarbij alle standaardartikelen van toepassing zijn.

Dus, als stapsgewijze aanpak, volg de volgende checklist voor uw marketingactiviteiten :

gdpr-decision-tree-vertical

Voor een leesbare tabel klik hier

Conclusie

U vindt hier veel concepten in één artikel,  er zijn nog steeds een aantal specifieke begrippen waarmee rekening moet worden gehouden als je spreekt over profilering en geautomatiseerde besluitvorming. De meeste informatie in dit artikel is gebaseerd op de richtlijnen gepubliceerd door WP29 (WP 251). Als uw marketingactiviteiten een van de hierboven uiteengezette concepten bevatten, raad ik u ten zeerste aan deze richtlijnen en alle onderliggende referentiebronnen te lezen. Het geeft je een compleet overzicht van wat er nodig is en is bedoeld onder de GDPR.

Dit specifieke concept is waarom wij blijven benadrukken dat marketeers ervoor moeten zorgen dat ze zo vroeg mogelijk worden uitgenodigd om deel te nemen aan de discussie over het implementeren van GDPR. Alleen een marketeer kent zijn eigen datagedreven marketingactiviteiten en moet deze principes begrijpen om deze datagedreven marketingstrategie te kunnen voortzetten.

bron : the house of marketing