De Hogeschool Utrecht startte in maart 2020 met het onderzoek naar de digitalisering van klantbeleving bij publieke dienstverleners als Belastingdienst, Aegon, RET, Vitens, UWV, Duo, PGGM, Gemeente Utrecht en het Ministerie van Buitenlandse Zaken. In dit artikel geschreven door onderzoekers Evelien Besseling en Jacqueline Sant o.a. meer over de privacy paradox en uitvoerbare zaken rond AVG.
De privacy Paradox in Publieke Dienstverlening
Consumenten vinden het belangrijk dat hun persoonlijke gegevens worden beschermd, maar doen er in de praktijk vrij weinig aan. Hoe belangrijk is dit eigenlijk voor hen? De wetgever doet er van alles aan om de belangen van consumenten zoveel mogelijk te beschermen. Publieke dienstverleners op hun beurt ervaren wet- en regelgeving, waaronder de AVG, vaak als een praktische sta-in-de-weg voor digitale vernieuwing en optimalisering van klantbeleving.
Onderzoekers van het lectoraat Marketing & Customer Experience van de Hogeschool Utrecht onderzoeken in het project Publieke Dienstverlening in Digitale Transitie[1] onder andere hoe publieke dienstverleners de rol van digitalisering zien in het realiseren van een optimale klantbeleving. In een verdiepende themasessie met publieke dienstverleners en AVG-deskundigen stond ‘de AVG’ centraal. In hoeverre is de wettelijke bescherming van persoonsgegevens een obstakel? Welke mogelijkheden ziet men binnen de grenzen van de wet?
Wat willen publieke dienstverleners het liefst?
In het onderzoek en de themasessie werd duidelijk dat publieke dienstverleners niets liever willen dan de klant zo goed mogelijk bedienen. Zo willen zij:
– De klant niet opnieuw allerlei vragen moeten laten beantwoorden, omdat de medewerker geen informatie van een andere afdeling mag inzien;
– De klant waar mogelijk stress en (financiële) zorgen besparen, omdat de organisatie een patroon herkent en op basis van een integraal klantbeeld de klant zou kunnen helpen om vervelende situaties te voorkomen;
– De klant meer gemak bieden door processen te vereenvoudigen en relevante informatie te leveren.
Wensen zijn nog niet uitvoerbaar
Echter, de AVG maakt het (nog) niet mogelijk om klantinformatie binnen verschillende afdelingen van een organisatie of tussen organisaties te delen. Dit is een van de voornaamste belemmeringen. Daarbij speelt ook dat ‘eiland-denken’ bij veel organisaties een rol speelt. Kortom, er is ook nog eens een flinke cultuurslag nodig. En, als het aan publieke dienstverleners ligt, een aanpassing van de wet op dit punt.
Vage en open normen
Daarnaast leiden de veelal vage en open normen binnen de AVG tot een bureaucratisch circus met veel procesvertragende procedures, aldus de ervaringsdeskundige publieke dienstverleners. De AVG-toets vergt veel geduld en moedigt organisaties niet aan om stappen te zetten. Wat is de wettelijke grondslag en hoe leg je als organisatie de doelbinding uit? In hoeverre draagt het gebruik van klantgegevens bij aan het uitvoeren van de wettelijke taak? Een concretisering van normen is welkom. Volgens Ben den Tuinder, onderzoeker bij het lectoraat Weerbare Democratie en docent bij de opleiding Safety & Security Management van Saxion Hogescholen, zal deze concretisering nu voornamelijk aan de hand van jurisprudentie gerealiseerd worden.
Mogelijke oplossingen
Organisaties denken daarnaast aan een onafhankelijke instantie waar een vlotte toets te doen is. Publieke dienstverleners zijn ook bereid om samen te werken om richting oplossingen te komen. Denk aan de ontwikkeling van een gezamenlijke standaard. Betrek de klant in het proces! Maak deze waar relevant bewust van de toegevoegde waarde van het delen van data en laat deze eventueel zelf de regie nemen over zijn data.
De toestemming door de klant, ofwel de specificatie van waar de klant precies toestemming voor geeft, wordt gezien als een cruciaal belemmerende factor.
Ben den Tuinder verwijst in dit verband naar artikel 6 van de AVG waarin de zes gronden voor het rechtmatig verwerken van persoonsgegevens staan. Zijn advies: kijk allereerst naar de vijf andere verwerkingsgronden voor het verwerken van persoonsgegevens (overeenkomst, wettelijke plicht, vitaal belang, taak van algemeen belang en gerechtvaardigd belang) en kijk pas als laatst naar het vragen van toestemming. Het nadeel van deze laatste grond is namelijk dat deze altijd kan worden ingetrokken en bij één van de vijf andere gronden sta je als organisatie vaak veel sterker.
Ook presenteert Den Tuinder vijf vuistregels, die binnen Saxion worden gebruikt. Deze regels kunnen organisaties helpen in het op een correcte manier omgaan met persoonsgegevens:
- Is er een grondslag voor het verwerken van persoonsgegevens?
- Met welk doel verwerk ik de persoonsgegevens en gebruik ik ze ook alleen voor dat doel?
- Zijn de gegevens die ik verwerk juist en hebben de juiste mensen toegang tot de gegevens?
- Zijn de betrokkenen geïnformeerd dat ik deze gegevens verwerk en hoe doe ik dat?
- Verwerk en bewaar ik niet meer gegevens dan nodig voor dit doel?
In het algemeen geldt: ‘Select before you collect’.
Bekijk de AVG eens van de andere kant
Er is meer goed nieuws. Er zijn ook functionarissen gegevensbescherming (FG’s) die de AVG niet als een belemmering zien, maar als een uitdaging. Ofwel ‘de AVG verbiedt niets’. Sterker nog, alles kan, als het maar in proportie is en als organisatie te verantwoorden is. Lex Wagenaar, Data
Privacy Officer bij Van Lanschot Kempen (VLK), pleit in zijn organisatie voor deze benadering. VLK heeft het stempaspoort geïntroduceerd. Klanten die naar het klantcontactcentrum bellen, worden op basis van hun stem herkend. Zij hoeven daardoor geen controlevragen ter identificatie meer te beantwoorden, wat tijdswinst en waardering oplevert. 90% van de klanten blijkt bereid zijn/haar stem vast te laten leggen.
De AVG opent het gesprek
Inspiratie is ook te halen uit het gegeven dat door de frustraties die voortkomen uit beperkingen, de AVG in sommige organisaties juist wel het gesprek en ethische discussies opent. Welke informatie hebben we nu daadwerkelijk nodig om ons werk goed te kunnen doen, de klant echt op een relevante manier beter te bedienen, en wat zijn nu precies die risico’s? De AVG zet organisaties op scherp en dwingt hen een heldere visie te ontwikkelen. Bovendien, zoals Den Tuinder stelt: ‘Het is ook erg lean om zo min mogelijk gegevens te verwerken, op zo min mogelijk plekken, zo kort mogelijk gegevens te bewaren en met zo min mogelijk mensen te delen’.
Wat vinden klanten zelf eigenlijk? Vertrouwen…
In het onderzoek van de Hogeschool Utrecht hebben klanten van publieke dienstverleners laten weten hoe zij dienstverlening bij deze organisaties ervaren en hoe zij tegenover het delen van data staan[1]. Wat blijkt? Met het vertrouwen in publieke dienstverleners zit het over het algemeen goed, hoewel er wel enig verschil is tussen verschillende dienstverleners. Klanten vertrouwen er ook op dat publieke organisaties op een juiste en veilige manier omgaan met hun persoonlijke gegevens. Twee derde spreekt van vertrouwen, een kwart van de klanten oordeelt hier neutraal over. Een meerderheid blijkt dan ook open te staan voor een proactieve benadering door publieke organisaties. Denk aan het ontvangen van alerts, tips en suggesties die relevant zijn gezien de situatie. Daarbij geldt wel; hoe meer persoonlijk en op maat, hoe kritischer men is data te delen. Relevantie, veiligheid en transparantie over databeleid zijn belangrijke randvoorwaarden. Daarnaast speelt de wens als klant zelf in control te zijn van persoonlijke data, denk aan Self-sovereign identity.
…versus een gebrek aan vertrouwen Aan de andere kant van het spectrum bevinden zich de klanten die geen vertrouwen hebben in publieke organisaties en klanten met een principiële houding: Ik heb niets te verbergen, maar dat hoeft men niet te weten. Voor organisaties in de publieke sector is de uitdaging om uit te vinden welke klanten dit zijn en hoe zij het vertrouwen van de klant (weer) kunnen winnen. Dit zal geen gemakkelijk proces zijn – immers: vertrouwen komt te voet en gaat te paard – maar is wel een weg die gevolgd moet worden bij verdergaande digitalisering.
Blog vanuit Hogeschool Utrecht in samenwerking met consortiumpartners RET, Belastingdienst, Vitens en Aegon. Auteurs: Evelien Besseling (onderzoeker) en Jacqueline Sant (docent commerciële economie en onderzoeker)