Ik hoor vaak dat privacy dood is, want mensen zullen- als ze moeten kiezen tussen veiligheid en privacy – altijd voor veiligheid kiezen. En daarnaast, iedereen zet tegenwoordig alles op Facebook of Twitter, dus in die zin heeft niemand meer iets te verbergen. Zelf ben ik het daar niet mee eens, maar uiteraard is er een relatie tussen social media en privacy. Vandaar dat ik deze week naar de Dag van de Privacy Officer ben geweest.

Het eerste wat me opviel is dat weinig privacy officers (of data protection officers of DPO) zelf op social media zitten. Facebook is de grote vijand, Twitter overbodig (je kunt er toch niets vinden) en LinkedIn een noodzakelijk kwaad. Dat niet alles goed gaat bij het gebruik van social media of moderne technologie in het algemeen is duidelijk maar geen social media gebruiken lijkt mij persoonlijk het kind met het badwater weggooien. Juist als awareness tool zijn social media (en social media marketing technieken) prima te gebruiken. En ik denk dat het voor privacy officers juist heel erg belangrijk is om te snappen hoe de algoritmes van diverse social media bedrijven werken omdat op die manier veel gerichter kan worden geadviseerd. Dus ze zouden juist op social media moeten zitten om zelf de gebruikerservaring te hebben.

Het tweede wat me opviel is dat veel privacy officers worstelen met hoe ze moeten omgaan met en adviseren over social media (of meer in het algemeen over innovatie) bij hun werkgever. Zo zat ik bij een discussie over Facebook custom audiences en de vraag hoe je dit privacy compliant op kunt zetten. Vanuit privacy oogpunt is het goed gebruik is om in ieder geval in uw privacy statement op te nemen dat u ze ook via Facebook (of Twitter of andere media) wilt benaderen. Mijn advies is om die custom audience te bepalen aan de hand van de vraag of klanten uw bedrijfspagina op Facebook hebben geliked en dus aan de poort te selecteren. Daarmee geven ze aan dat ze interesse voor uw bedrijf hebben wat de kans vergroot dat ze door uw bedrijf gesponsorde posts op hun tijdlijn relevant en dus niet of minder hinderlijk zullen vinden.

Tot slot vond ik het interessant om het concept Privacy Impact Assessment uitgelegd te krijgen. Ik denk dat integratie van privacy in het ontwerpen van een dienst of product heel logisch is. Privacy by design (en privacy by default) wordt overigens een wettelijke verplichtingen als de Algemene Verordening Gegevensbescherming in 2018 van kracht wordt. En Privacy by Design begint bij een goede inventarisatie van wat er allemaal kan gebeuren met de gegevens waarmee wordt gewerkt. Dus mijn advies aan mensen die met social media marketing bezig zijn: zorg dat u het onderwerp privacy by design goed begrijpt. Daarmee geeft u zichzelf de mogelijkheid om op een makkelijker manier met privacy om te gaan en wellicht ooit privacy als unique selling point te gaan gebruiken.

Om u goed, compleet en privacy-vriendelijk te kunnen adviseren over het gebruik van social media, blijf ik dus tijdens mijn reis in social media ook mijn privacy kennis bijspijkeren en zelf gebruik maken van de mogelijkheden die social media biedt.