Als een van de meest gevoelige onderwerpen van dit moment, moeten organisaties oog houden voor hun privacybeleid. Organisaties die privacy tot wezenlijk onderdeel van hun bedrijfsvoering maken en daarmee de brug naar de maatschappij slaan, creëren win-winsituaties. Actieve aandacht voor privacybescherming heeft dus een directe relatie met het versterken van de reputatie. En op hun beurt kunnen organisaties met een goede reputatie makkelijker persoonsgegevens verkrijgen.
Wereldwijd wordt het Reptrak-model gebruikt om reputatie meetbaar te maken aan de hand van zeven meetgraden. Jaarlijks brengt het Reputation Institute haar Global Reptrak Top 100 uit met een rangschikking van de sterkste merken en een overzicht van globale ontwikkelingen rondom reputatie. De uitslagen van de Global Reptrak van afgelopen maart (1) benadrukken het belang van goed burgerschap en transparant, ethisch bestuur sterker dan ooit. Burgers prikken steeds sneller door geveinsd en oppervlakkig MVO-beleid heen. Een authentieke purpose en oprechte betrokkenheid bij maatschappelijke kwesties dragen daarentegen sterk bij aan het bouwen van een solide reputatie.
Op zijn beurt levert een sterke reputatie vertrouwen bij stakeholders. En dit vertrouwen is voor Nederlanders de belangrijkste voorwaarde om hun persoonsgegevens te delen (2). Nederlandse burgers delen namelijk 57% meer data met organisaties die ze vertrouwen (3). Bekende grote merken zijn hierbij niet automatisch buutvrij. Vertrouwen in de organisatie staat namelijk los van de bekendheid van het merk. Men prikt dus ook bij grote merken gewoon door loze woorden met onoprechte bedoelingen heen.
Meer dan 80% van de bestuurders is in de veronderstelling dat men hun organisatie vertrouwt met persoonsgegevens. Maar slechts 46% van Nederlanders geeft aan dat vertrouwen daadwerkelijk te hebben (4). Een wezenlijk verschil, wat intern kan leiden tot onderschatting van het thema privacy en daarmee tot overschatting van de eigen positie hierin. Misstappen op privacyvlak worden verrassend snel gemaakt. En dat kan leiden tot schadelijke uitglijders.
Vertrouwen is enerzijds cruciaal bij het verkrijgen van persoonsgegevens en is anderzijds een schokdemper voor als er onverhoopt tóch ergens iets mis gaat.
Joop Maas (BOOM)
In het huidige tijdperk rekent men organisaties sneller en harder af op fouten. Uitgesproken meningen en social media zorgen ervoor dat misstappen zich verspreiden als lopende vuurtjes. Veel organisaties zijn zich er inmiddels van bewust dat een datalek al snel zal leiden tot permanente reputatieschade (5). Daarbij stelt de Algemene Verordening Gegevensbescherming (AVG) ook strengere regels aan de wijze waarop organisaties moeten handelen in het geval van een datalek. Organisaties zijn sinds de invoering van de AVG bijvoorbeeld verplicht om getroffenen in te lichten wanneer het lek invloed op hun leven kan hebben. Een dergelijke mededeling komt zeker niet ten goede aan de reputatie.
Vanuit reputatieoogpunt worden organisaties tegenwoordig dus gedwongen om aandacht te schenken aan het privacybeleid. ‘Schade aan de reputatie’ en ‘digitale beveiliging’ behoren volgens onderzoek van adviesbureau AON allebei tot de vijf grootste bedrijfsrisico’s van 2018 (6). En dat is te merken. De perikelen rondom Facebook zijn daar misschien wel het grootste voorbeeld van. De koers van de datagigant kelderde onlangs met bijna 20 procent. Een totale beurswaarde van 120 miljard dollar verdampte in luttele uurtjes als sneeuw voor de zon. Een klap waarvan Zuckerberg en de zijnen (voorlopig) niet weten te herstellen. Goede gegevensbescherming is dus van cruciale waarde voor organisatie en reputatie op iedere schaal.
Een voorbeeld van een duidelijke omslag is te vinden bij TomTom. De navigatieleverancier kwam in 2012 in het nieuws vanwege het doorsturen van geolocatiegegevens en de slechte privacyinformatievoorziening richting klanten. In de jaren daaropvolgend heeft TomTom daarom flink ingezet op privacy en gegevensbescherming. En met resultaat. Zo won TomTom in 2016 de IIR Privacy en Innovatie Award (7). Tegenwoordig worden privacy officers van TomTom uitgenodigd bij radio-uitzendingen en podcasts als schoolvoorbeeld voor goede databescherming en privacybeleid. Helaas heeft het bedrijf de laatste maanden door het mislopen van enkele contracten (met Nissan/Renault en met Volvo) slechte koersen op de beurs. Het zit commercieel dus tegen, wat meteen duidelijk maakt dat een goed privacybeleid met positieve effecten op de reputatie vanzelfsprekend niet de enige factoren zijn die het succes van een organisatie bepalen.
Een ander voorbeeld van een organisatie die vanuit haar aandacht voor privacy daadwerkelijk stappen maakt, is Microsoft. Onder leiding van de uitgesproken CEO Satya Nadella wordt Microsoft in toenemende mate gezien als voorvechter van positieve maatschappelijke veranderingen, waaronder privacyvraagstukken. In 2017 nam de Microsoft-leider een duidelijk standpunt in dat privacy inruilen voor zogenaamde schijnveiligheid een onverstandige keuze is. In 2018 pakte hij door op dit standpunt en noemde hij privacy ‘een recht voor iedereen’ (8). Nadella sprak zich later hard uit tegen de toenemende toepassingen met gezichtsherkenningssoftware en de vele privacyrisico’s die deze ontwikkeling met zich meebrengt (9). Door uitgesproken leiderschap en betrokkenheid bij deze maatschappelijke kwesties heeft Microsoft haar reputatie flink weten aan te sterken. De techgigant trad daarom in 2018 weer toe tot de top 10 in de Global RepTrak 100.
Het mag duidelijk zijn: in het huidige klimaat zijn reputatie en privacy nauw verbonden. Een goede reputatie levert vertrouwen op bij stakeholders. Vertrouwen dat cruciaal is bij het verkrijgen van belangrijke persoonsgegevens en een schokdemper vormt wanneer er onverhoopt tóch een datalek plaatsvindt of er zich een ander issue rondom persoonsgegevens openbaart. Aan de andere kant bevinden we ons in een tijdperk met groeiende maatschappelijke belangen bij goede gegevensbescherming, met hierbij horende verwachtingen van mensen richting bedrijven en instellingen. Zorgvuldige aandacht voor privacy heeft daarom toenemende invloed op het opbouwen en behouden van die sterke reputatie. Privacybescherming en reputatie gaan dus meer dan ooit hand in hand. En voor slimme organisaties is dat meer dan genoeg aanleiding om ze beiden te omarmen.
Bronnen: