Adviseur schenkt klanten privacy

section1_page58_article53_1.jpg

De nieuwe Algemene verordening gegevensbescherming (AVG) leeft nog niet zo onder adviseurs. Misschien omdat het in eerste instantie gaat om administratieve verplichtingen of omwille van de complexiteit. Veelal wordt afgewacht waar softwareleveranciers mee komen. Mijn overtuiging is dat privacy nu al aandacht vraagt. Je kunt slim inspelen op de nieuwe klantrechten. In dit artikel tips om van privacy een geschenk te maken.

De nieuwe Verordening is per 25 mei 2018 van toepassing. En ja, een adviseur krijgt er zelfstandig mee te maken. De AVG zorgt voor de uitbreiding van privacyrechten en legt bedrijven nieuwe verantwoordelijkheden op. Je moet kunnen verantwoorden dat je voldoet, met registers, meldplichten en contracten. De zoveelste nieuwe regelgeving, hoor ik je verzuchten. Waarom deze poppenkast is opgetuigd? Met name relevant voor bedrijven die in verschillende EU-landen werkzaam zijn. Met de introductie van de AVG, hoeft een bedrijf zich nog maar aan één Europese wet te houden. Wat heb je daar als advieskantoor aan, als je alleen werkzaam bent in Nederland?

Maar geen reden om deze regels naast je neer te leggen. Integendeel, zij gaan van onmiskenbare betekenis zijn voor jou. Zeker in een wereld waar wantrouwen in instituties, zoals banken en verzekeraars, groot is en er argwaan heerst over misbruik van data. Jij kunt als beschermheer en vertrouwenspersoon de klant helpen verstandig om te gaan met–financiële-data.

Verplicht meewerken

De AVG bepaalt dat de consument meer eigen regie krijgt over zijn data. Het is trouwens niet zo dat de klant nu geen privacyrechten heeft. Er is een algemene regel, dat voor elke verwerking van persoonsgegevens een rechtvaardigingsgrond aanwezig moet zijn. Vrij vertaald, je mag alleen data bewerken als deze een doel dient. Dat verandert niet wezenlijk.

‘Duiding geven wordt belangrijker dan overzicht bieden’

Ook blijft het bestaande inzage- en correctierecht en recht op verzet bestaan. Als een klant vraagt om inzage of aanpassing van data, dan moet je daaraan meewerken (binnen maximaal vier weken). Al zal je er in de praktijk vooralsnog weinig ervaring mee hebben. Dat kan natuurlijk veranderen nu privacy zo actief in de belangstelling komt of omdat je zelf het gesprek start met de klant over omgaan met financiële data.

Heb jij op je netvlies staan hoe jouw kantoor privacyverzoeken van klanten behandelt? Welke medewerkers houden zich hiermee bezig? Zijn medewerkers ervan op de hoogte, dat zij verplicht zijn mee te werken aan gerichte klantverzoeken?

Verwerkingsregister

Met de AVG krijgen consumenten ook het recht om persoonsgegevens te laten verwijderen. Als een persoon een verwijderverzoek doet, ben je in de meeste gevallen verplicht om de opgeslagen gegevens te verwijderen. Dat kan knap lastig zijn als je gegevens op verschillende plekken vastlegt, zoals de financiële administratie, CRM-pakket, polis-administratie, adviessoftware en e-mail. Misschien toch eens goed alvast een register verwerkingsactiviteiten voor te bereiden, wat onder de AVG verplicht wordt. Dit register moet je zelf maken. Het bevat informatie over de persoonsgegevens die je verwerkt. Je mag zelf weten hoe je het register opstelt. Wel schrijft de AVG exact voor welke informatie je als verantwoordelijke of verwerker in het register moet zetten.

Niet verbaasd

Een klant kan een verzoek om zijn gegevens te verwijderen richten aan iedereen die zijn gegevens verwerkt. Degene die het verzoek ontvangt, moet het proces starten. Wees dus niet verbaasd als een verzekeraar je verzoekt om bijvoorbeeld de gegevens van klant Janssen te verwijderen. Als de klant bij een intermediairwijziging of opzegging van een polis een verwijderverzoek indient, moet je daaraan meewerken. Overigens zou ik mijn klanten aansporen bij opzegging of overstap daadwerkelijk een dergelijk verwijderverzoek in te dienen. Ik schat in dat er actief gebruik gemaakt gaat worden van het verwijderrecht.

Adviesproces verandert

Ook hebben mensen straks het recht om hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit. Een veelbesproken thema, dat banken en fintech-bedrijven recht tegenover elkaar zet. Onlangs startte de Europese Commissie een vooronderzoek, met een inval bij de NVB, om vast te stellen of banken dit recht van overdragen van betaalgegevens niet opzettelijk tegenhouden. Het recht van dataportabiliteit heeft ook voor jou een behoorlijke impact. Niet zozeer bij de tech-nische ontwerpen, daar zijn de softwareleveranciers druk mee bezig. Het gaat je adviesproces beïnvloeden.

Scheelt nogal wat werk

Wat dacht je van een klantprofiel of kennis- en ervaringstoets? Of een huishoudboekje met de inkomsten en uitgaven? Handig voor jou als adviseur, dat je die door de klant kunt laten opvragen bij zijn vroegere adviseur en (margnaal) kunt verifiëren. Dat scheelt nogal wat werk, nietwaar? Dat geldt ook als een klant wil overstappen naar andere verzekeraar of hypotheekverstrekker. Je adviesproces gaat er anders uitzien: korter en digitaler. Je rol verandert daarmee ook, duiding geven wordt belangrijker dan overzicht bieden.

Betere plek

Uiteraard kent de AVG ook een aantal informatieplichten aan je klant. Ook die moeten op orde zijn. Daar is werk aan de winkel, want we zien dat het met de huidige -nog niet zo strenge-regels mis gaat. Zo ontbreekt nogal eens een privacyverklaring op de website. Daarnaast worden deze verplichte verklaringen vaak in de footer onderaan de webpagina, geplaatst, naast de disclaimer. Verdient het geen betere plek?

Ander voorbeeld. Ik lees op een website van een adviseur de volgende privacyverklaring: ‘Wij gebruiken uw persoonsgegevens om u op de hoogte te houden van nieuwe aanbiedingen en acties. Door de website te gebruiken gaat u akkoord met onze privacyverklaring’. Zo moet het dus niet. Voor het versturen van commerciële e-mails is expliciete toestemming van de ontvanger nodig. Bijvoorbeeld door een veld aan te bieden dat bezoekers actief kunnen vinken.

Grootste probleem zit misschien nog wel in het gegeven, dat de statements meestal voorbeelden zijn van websiteleveranciers. Weet je wat er in staat? Ik durf te wedden dat je moet gaan opzoeken wat je zoal belooft. Laat dat dan de eerste stap zijn. Bekijk het eens eerlijk met de bril van de klant die zich wel heel druk maakt over wat er met zijn gegevens gebeurt.

Veilige relatie

De AVG zorgt ervoor dat niet systemen of big data het voor het zeggen krijgen, maar de klant. Jij staat naast die klant! Vergeet niet, in het digitaliseren van klantdata is er ook altijd een tegenkracht. En dat is het menselijke verhaal, waar jij buitensporig goed in bent. Geschreven en ongeschreven woorden die leven tussen jou en je klanten, die blijven voortbestaan in ieders hart! Goede privacy kan alleen bestaan in een veilige relatie. Dat is jouw gift aan klanten.

Silvia Janssen is partner bij Oostdam & Partners en helpt financiële dienstverleners met compliance en andere bedrijfsvraagstukken. Als econoom en compliance-professional altijd op zoek naar wat wél kan.

Reactie toevoegen

 
Lees meer over
"Wettelijk verplichte informatie is meest overtrokken zorgplicht"

"Wettelijk verplichte informatie is meest overtrokken zorgplicht"

"De meest overtrokken zorgplicht is wel de wettelijk verplichte informatie", stelt Silvia Janssen van Onkar Compliance in het kenniskatern Ken je vak! in VVP 2. "Die...

Diep duiken, niet verplicht informeren

Diep duiken, niet verplicht informeren

De meest overtrokken zorgplicht is wel de wettelijk verplichte informatie. Die gaat ervan uit, dat een consument beslissingen neemt op basis van financiële...

Silvia Janssen van start met Onkar Compliance

Silvia Janssen van start met Onkar Compliance

Silvia Janssen (43) is gestart met haar nieuwe bedrijf Onkar Compliance. Ze werkte sinds 2009 bij Oostdam & Partners waarvan ze in 2011 mede-aandeelhouder wordt....

Het vuur van... Silvia Janssen

Het vuur van... Silvia Janssen

  Er zijn veel prachtige mensen in onze sector die elke dag hun klanten het beste geven wat in hen zit. In ‘Het vuur van...’ zet VVP deze mensen...

Tips om van privacywetgeving een geschenk te maken

Tips om van privacywetgeving een geschenk te maken

De nieuwe Algemene verordening gegevensbescherming (AVG) leeft nog niet zo onder adviseurs, stelt Silvia Janssen (Oostdam & Partners) in VVP 9. "Misschien omdat...

Stop met adviseritus! Wie durft?

Stop met adviseritus! Wie durft?

'Laten we stoppen met adviseritus', zegt Silvia Janssen in Ken je vak! in VVP. Volgens Janssen lijkt het wel of iedereen op zoek is naar het perfecte adviesproces....