Afbeelding-MOA-Wim.jpg

MOA

Wim van Slooten is sinds 2001 werkzaam als managing director bij MOA (Dutch Market Research Association). In onderstaand interview vertelt van Slooten over de veranderende rol van MOA, Fair Data & Datasecurity en welke onderzoeken zij zelf uitvoeren.


Kun je uitleggen wat MOA precies is en doet?

We bevinden ons momenteel in een interessante periode. MOA was een echte beroepsvereniging voor onderzoeksbureaus, bedrijven die klant zijn bij deze bureaus en overheidsinstellingen. Op dit moment zitten wij middenin een transitieperiode en is onze organisatie bezig om te transformeren naar een expertisecentrum.
De term marktonderzoek komt hier niet meer in voor, omdat dit te beperkt is voor waar onze branche zich mee bezighoudt. Onze pay-off geeft het eigenlijk heel duidelijk aan; wij zijn een ‘center for marketing insights, research, analytics’. Het gaat hierbij om alle data en datastromen binnen een organisatie (Business Intelligence, Customer intelligence, Customer journey etc). Binnen de MOA houden wij ons bezig met een zestal kerntaken;

  • Data management
  • Kennis en innovatie
  • Data security
  • Data quality
  • Data integrity
  • Legal en privacy


Binnen jullie logo zien wij ook de term Fair Data. Wat houdt dit in?

Dat heeft alles te maken met de ‘Algemene Verordening Gegevensbescherming’ die in mei 2018 van kracht wordt. De gehele marketingwereld staat hierdoor op zijn kop en binnen deze verordening worden zaken fundamenteel aangepast. Onze branche (onderzoek) heeft hierbij een uitzonderingspositie.
Onderzoeksbureaus hebben bijvoorbeeld geen toestemming nodig van de consument voor het plaatsen van cookies, zoals dat voor marketingactiviteiten op websites wel het geval is. Dit wordt toegestaan omdat onderzoeksbureaus privacy hoog in het vaandel hebben staan. Leden die ons Fair Data keurmerk voeren hebben een integriteitscode ondertekend, die goedgekeurd is door de Autoriteit Persoonsgegevens en gepubliceerd is in de Staatscourant. Door het voeren van dit keurmerk hebben de bureaus een instrument om aan consumenten te laten zien dat hun gegevens in vertrouwde handen zijn.


Hoe verhoudt zich dat t.o.v. datasecurity?
De meldplicht datalekken is vorig jaar januari geïntroduceerd. Deze meldplicht geldt niet alleen voor bedrijven, maar ook voor onderzoeksbureaus. Indien data op straat komt te liggen heeft dat grote gevolgen voor de organisatie die hiervoor verantwoordelijk is. Denk bijvoorbeeld aan imagoschade.
Daarom is het belangrijk dat er secuur met data wordt omgesprongen. Bedrijven doen er goed aan om data te splitsen, dus persoonsgegevens loskoppelen van de overige data, zodat, mocht er toch wat fout gaan, niet meteen alle gegevens gelekt zijn.
In onze branche zouden alle bureaus ISO 27001 gecertificeerd moeten zijn. Vanuit MOA hebben wij een onafhankelijke stichting opgericht die deze certificering regelt. Daarmee benadrukken we dat wij de beveiliging en veiligheid van data als een van onze kerntaken zien.


Welke ontwikkelingen zien jullie binnen jullie branche?

Het is een dynamische branche die zich op dit moment enorm snel ontwikkelt.
Wij zien o.a.;

    • Door de grote hoeveelheid data die beschikbaar is, kunnen steeds meer bureaus ook iets vertellen over de toekomst i.p.v. puur over het verleden. Door predictive modeling kan men data analyseren in de context van hoe de ontwikkelingen van morgen plaats gaan vinden. Daar kan de organisatie dan weer het beleid op afstemmen.
    • Organisaties zitten tegenwoordig veel dichter op hun klanten, ze weten meer. ING werkt bijvoorbeeld agile, in kleine teams. Door een andere manier van werken ontstaat ook een ander behoeftepatroon bij klanten. Bijvoorbeeld dat klanten binnen een kort tijdsbestek een to the point antwoord wensen, zodat ze snel weer door kunnen. Zo wil men kerninformatie à la minute oproepen.
    • Onderzoeksbureaus maken een transformatie door m.b.t. het product dat ze opleveren. Het gaat veel verder dan een onderzoek aanleveren en meer om turnkey oplossingen in plaats van een rapport met alleen maar aanbevelingen.
      Er zijn onderzoeksbureaus die communicatie uitingen toetsen op hun effectiviteit. Ze onderzoeken bijvoorbeeld of een advertentie de beoogde doelstellingen realiseert. Zij testen dan de advertentie en de eigen communicatiemedewerkers kunnen de advertentie op basis van die uitkomsten vervolgens zelf optimaliseren.
      Daarnaast gebeurt er heel veel op gebied van productontwikkeling. Dit is veelal helemaal doorgerekend met een sluitend businessmodel erachter. Het is niet alleen het vastleggen van opinies, maar bedrijven in onze sector helpen ook steeds meer bij het vinden van een oplossing voor bepaalde vraagstukken.

Als je een top drie van uitvraagmiddelen in jullie branche zou moeten benoemen, welke zouden dit dan zijn?

  1. Online
  2. Telefonisch
  3. Face-to-face

Maken onderzoekbureaus gebruik van omnichannel communicatiemogelijkheden?

Jazeker, dat noemen wij ‘mixed mode’. Dat betekent dat we verschillende instrumenten hanteren. Ouderen worden bijvoorbeeld, als men niet respondeert op een online vragenlijst onderzoek, face-to-face of telefonisch benaderd. In geval van jongeren gebruiken we WhatsApp of SMS. Zo kijken bureaus goed binnen welke doelgroep een onderzoek ondervertegenwoordigd is en passen daar bijvoorbeeld de communicatiemix op aan.

10FORIT heeft onlangs EEZYCOM Videotracking geïntroduceerd (minutieus kijkgedrag monitoren). Zie je hiervoor mogelijkheden in de onderzoek branche en zo ja, welke?

Ik weet dat er een aantal bureaus heel ver zijn met doormeten van kijkgedrag op allerlei verschillende devices. Dit wordt wel steeds complexer vanwege veelheid van devices.
Hier is dus absoluut aandacht voor.

Voert de MOA ook zelf regelmatig onderzoek uit onder zijn leden, en indien ja, met welk doel?

Wij doen absoluut onderzoek. Met name kwalitatief onderzoek zodat wij goed inzichtelijk hebben waar wij heen moeten als Expertise Center. Uit een kwalitatief onderzoek is ook deze herpositionering voortgekomen van beroepsvereniging naar expertisecentrum.
Daarnaast hebben we het vakblad Clou, online media, en houden we regelmatig een lezers(kring)onderzoek. Hierdoor hebben wij inzichtelijk hoe onze content gelezen wordt. Met deze data optimaliseren wij onze diensten en content en vergroten de aantrekkelijkheid voor adverteerders.

Waar kunnen mensen zich melden indien ze geïnteresseerd zijn in MOA?

Dit kan via info@moaweb.nl of www.moaweb.nl.

Michelle FilbriMOA
gdpr_nieuwsbrief_artikel-e1512053618220.jpg

Bent u al voorbereid op de AVG?

Tien jaar geleden werd een cd-rom met klantgegevens onder in de la gegooid, en trokken we de deur achter ons dicht. Niemand die zich daar verder druk over maakte. Tegenwoordig wordt er van bedrijven verwacht dat ze een stuk zorgvuldiger met gegevens van klanten omgaan. Regelmatig zijn er verhalen in het nieuws over datalekken en privégegevens die op straat liggen. Om dat te voorkomen en consumenten beter te beschermen worden de regels binnenkort aangescherpt.

Vanaf 25 mei 2018 gaat de General Data Protection Regulation (GDPR) in. In het Nederlands gebruiken we de Algemene Verordening Gegevensbescherming (AVG). Om verwarring te voorkomen; deze twee wetgevingen zijn exact hetzelfde, de termen worden dan ook door elkaar gebruikt. De AVG is er vooral om consumenten en hun privégegevens te beschermen. Ondernemers worden hiermee verantwoordelijk voor de gegevens van hun klanten. Deze privacywetgeving gaat in de hele Europese Unie gelden. De AVG vervangt de Wet bescherming Persoonsgegevens (Wbp).

Waarom de AVG?

Data is steeds belangrijker in ons dagelijks leven en in het bedrijfsleven. Hier is een hoofdrol weggelegd voor de privégegevens van klanten. De AVG is vooral opgesteld om vrij verkeer van data te bevorderen. Er moet alleen goed rekening gehouden worden met de rechten van betrokken personen. Omdat het hoofdzakelijk om privégegevens van consumenten gaat is zorgvuldigheid geboden.

Wat gaat er precies veranderen?

Klanten krijgen meer controle over hun eigen gegevens. Zo hebben zij straks onder meer het recht tot inzage en het recht om ‘vergeten’ te worden. Zij kunnen zichzelf hierdoor beter beschermen. Voor bedrijven is het belangrijk om te weten hoe om te gaan met gegevens van klanten, en wat men moet doen om de gegevens te beschermen, zodat er geen datalekken kunnen ontstaan. Kan het bedrijf dit niet aantonen, dan kan dit leiden tot hoge boetes.
Indien u hier meer over wilt weten neem dan contact op met Michelle Filbri via michelle@10forit.com.

Geldt dit voor alle bedrijven?

In feite geldt de AVG voor alle ondernemers die persoonlijke data verwerken. Het maakt hierbij niet uit in welke branche u actief bent. Er worden bij het MKB eerder concessies gedaan, maar feitelijk geldt de AVG ook voor hen. Het advies is dus ook richting kleinere ondernemers; wees goed voorbereid.

Hoe kunt u zich als bedrijf voorbereiden?

Veel bedrijven hebben het gevoel dat ze niet goed weten waar ze moeten beginnen. Het is echter minder ingewikkeld dan dat het lijkt. Zorg allereerst dat de administratie op orde is. Weet goed waar de data die u gebruikt vandaan komt en wie de bewerkers ervan zijn. Wees transparant naar uw klanten, zodat zij weten wat er met hun gegevens gedaan wordt. Vraag om toestemming indien nodig, en registreer dit. Reageer snel op verzoeken van klanten, schrijf procedures voor inzage en verwijdering op.

Uw gegevens beveiligen is uiteraard ook noodzakelijk. Een paar voorbeelden; sla geen persoonsgegevens op lokale harde schijven op, beveilig de wifi voor gasten met een wachtwoord, vermijd openbare netwerken en beveilig uw website en webformulieren.

Wat zijn eigenlijk de voordelen van de AVG?

Zo op het eerste gezicht lijkt de verordening vooral voordelen voor consumenten op te leveren. Maar ook voor bedrijven is de AVG gunstig. Het is goed dat er een Europese verordening is die een einde maakt aan onduidelijkheden en een wirwar aan regelgevingen. Zeker voor bedrijven die in meerdere EU-lidstaten actief zijn, levert de AVG minder administratieve en nalevingskosten op. U heeft als bedrijf meer rechtszekerheid en u hoeft nog maar met één toezichthouder zaken te doen. Tot slot zullen consumenten meer vertrouwen krijgen en sneller hun persoonsgegevens met u delen.

En wat als het dan toch fout gaat?

Datalekken zijn natuurlijk met de AVG niet meteen helemaal uit de wereld geholpen. Wel of niet kwaadwillig, door menselijke of technische fouten, het kan altijd gebeuren dat gegevens op straat komen te liggen. In dit geval bent u verplicht om binnen 72 uur een melding te doen. Deze regel geldt nu al en zal aanblijven bij de ingang van de AVG in mei 2018. Door aan uw meldplicht te voldoen kunnen hoge boetes worden voorkomen.

En wat doet 10FORIT zelf?

10FORIT heeft maatregelen geïmplementeerd conform ISO27001 en er is veel aandacht besteed aan logische en fysieke toegangsbeveiliging. Geheimhouding is een standaard onderdeel van contracten (en offertes) en data overdracht wordt aangeboden via kanalen met encryptie. Door ons informatiebeveiligingsbeleid en bewerkersovereenkomsten met klanten doen wij er alles aan om onze relaties te beschermen tegen eventuele datalekken en claims.

Frank Beentjes, Directeur 10FORIT, ‘Wij verwijderen de persoonsgegevens automatisch, enige tijd nadat de communicatie heeft plaatsgevonden. Zo bevat het Eezycom platform alleen die persoonsdata die nodig is voor de communicatieprocessen. Ook voeren wij regelmatig pentesten uit. Bij deze testen proberen beroepshackers en/of hacking software de platformen van 10FORIT binnen te komen en kunnen wij binnen deze testomgeving de juiste oplossingen bedenken’.

Via deze maatregelen minimaliseert 10FORIT het risico op datalekken en zorgt ervoor dat klanten aan de AVG kunnen voldoen.

Heeft u hulp nodig of advies rondom de AVG? Neem dan contact op met Michelle Filbri via michelle@10forit.com.

Michelle FilbriBent u al voorbereid op de AVG?