GDPR : Uit deze 2 voorbeelden blijkt dat Amerikaanse bedrijven niet klaar zijn

Ik gaf in februari een Keynote speech over GDPR in New York en daar merkte ik de kloof die er bestaat tussen Europese bedrijven en hun Amerikaanse tegenhangers bij de voorbereiding van de nieuwe regelgeving inzake persoonsgegevens.

Uit gesprekken met Europese bedrijven in de afgelopen twaalf maanden merkte ik al dat de meeste van hen niet voldoende voorbereid waren op de komst van de GDPR.

Maar voor Amerikaanse bedrijven is de situatie nog zorgwekkender. Ze zijn nog altijd in de bewustmakingsfase en mijn recente bezoek op Amerikaanse bodem heeft duidelijk gemaakt dat Amerikaanse bedrijven niet bereid zijn de gegevens van EU-burgers te verwerken overeenkomstig de vereisten van GDPR.

Hieronder twee concrete voorbeelden die de tekortkomingen van Amerikaanse bedrijven op dit gebied laten zien.

Voorbeeld 1: Niet-naleving van de GDPR in een koffiebar

Ik maakte een wandeling in SoHo alvorens terug naar Europa af te reizen en dronk koffie in een trendy café. De koffiebar kondigde met trots aan dat ze “paperless” was, wat betekende dat er geen contant geld werd aanvaard of kassabonnen werden geprint.

Ik moest voor mijn dubbele espresso met kaart betalen (wat niet zo bijzonder is) en moest mijn e-mailadres op een ipad invoeren om mijn ontvangstbewijs te ontvangen. Dat is wat ik deed.

Behalve dat ik diezelfde dag nog een ongevraagde promotionele e-mail ontving.

Wat is de oplossing om aan GDPR te voldoen?

In dit geval is de oplossing heel eenvoudig en vraagt slechts een beetje gezond verstand: voeg een opt-in toe! Simpel gezegd, vraag uw cliënt of hij of zij uw communicatie wil ontvangen in plaats van hem of haar ertoe te dwingen.

Het niet verplicht stellen van een “opt-in” is vanuit juridisch oogpunt wettelijk toegelaten in de Verenigde Staten, maar het gezond verstand vereist dat rekening wordt gehouden met de belangen van de klant. Wie zou er immers ongevraagde communicatie willen ontvangen? Of een klant nu Amerikaans of Europees is, het mag geen verschil maken voor een bedrijf dat zijn klanten tevreden wil stellen.

Voorbeeld 2: Niet-naleving van GDPR in een drogisterij

Bij Duane Reade vraagt men klanten die per kaart betalen eerst om hun telefoonnummer op te geven. Waarom? Wat is het doel van op die manier verzamelde telefoonnummers?

Ik vroeg het aan de kassierster die niet kon antwoorden en betaalde uiteindelijk contant.

Wat is de oplossing om aan GDPR te voldoen?

In dit geval is de oplossing gewoon te stoppen met het vragen naar een telefoonnummer bij de betaling. Dat heeft immers geen enkele zin. Toen ik de werkneemster vroeg waarom een telefoonnummer gegeven moest worden, vertelde ze me dat de meeste klanten het toch al niet gaven en in plaats daarvan een ander nummer opgaven. Met andere woorden, de ingevoerde gegevens zijn onbruikbaar. Waarom blijf je dan klanten daarmee lastigvallen?

Het door GDPR opgelegde principe van minimalisering is in dit geval verstandig, want het verplicht bedrijven zich te concentreren op wat belangrijk is en geen gegevens te verzamelen die ze toch niet gebruiken.

Door Pierre-Nicolas Schwab Pierre-Nicolas is de directeur van de marketing agentschap IntoTheMinds. Hij heeft speciaal interesse voor e-commerce, retail, HoReCa en supply-chain projecten. Hij is ook een onderzoeker aan de Vrije Universiteit Brussel en werkt ook als coach voor meerde publieke organisaties. Hij verwelkomt Linkedin uitnodigingen : gelieve gewoon een paar woorden toe te voegen en uit te leggen waarom U wilt connecteren.