Overslaan en naar de inhoud gaan

Blogs

Vertrouwen kun je niet kopen, dat moet je verdienen
Inhoud Als national security officer bij Microsoft Nederland wordt Martin Vliem veelvuldig het hemd van het lijf gevraagd over de GDPR. “Ik ben blij dat-ie van kracht wordt. In plaats van beperkingen, zie ik juist veel kansen.” Het is een heet hangijzer, maar Martin Vliem vertelt ook graag over andere thema’s die hem bezighouden – als het even kan zonder ‘Wij van Wc-eend’-boodschap.   Wat houdt jouw rol bij Microsoft in? “National security officer is eigenlijk een soort ambassadeursrol. Ik ga veel de dialoog aan met klanten, industriepartners, belangenverenigingen en autoriteiten op de domeinen informatiebeveiliging, privacy en compliance.”   Waarom is dat nodig? “We hebben een heel brede missie statement vanuit Microsoft: we proberen iedereen te helpen om meer te bereiken. Daarin speelt technologie wat ons betreft een belangrijke rol: het kan bedrijven steeds meer helpen om te innoveren, om klanten beter bedienen, om hun eigen operatie te verbeteren, noem maar op. In de markt wordt erkend dat er veel potentiële waarde zit in wat met een modewoord ‘digitale transformatie’ wordt genoemd. Eén essentieel punt: als er überhaupt geen vertrouwen is in die technologie – waarvan bedrijven afhankelijker worden – gaat het niet gebeuren. Microsoft kan geen vertrouwen verkopen, dat moeten we verdienen.”   Uit welke ingrediënten bestaat dat vertrouwen en hoe spring je daarmee om? “De drie thema’s waarmee ik me bezighoud – informatiebeveiliging, privacy, compliance en de balans daartussen – zijn heel vaak onderliggend aan de vetrouwensdialoog. Intern probeer ik ervoor te zorgen dat onze mensen daarover kunnen praten. Extern begeleid ik klantentrajecten, maar heb ik ook heel erg een luisterfunctie. Als Microsoft iets met technologie doet, zijn er heel veel organisaties en instanties die daar wat van vinden, en waar we graag van leren. Dus voer ik gesprekken met autoriteiten, toezichthouders: wat wij hier doen, past dat binnen de huidige kaders, of moeten wij misschien dingen veranderen? Het is echt tweerichtingsverkeer.”   Ook klanten zijn bij jou aan het juiste adres. Waarvoor kunnen ze bij de national security officer terecht? “Klanten willen heel graag, maar zien naast de voordelen van digitale transformatie ook een heleboel beren op de weg. Ze overwegen hun intellectuele eigendom met ons te delen, ze gaan informatie in een Microsoft-omgeving verwerken of halen onze technologie in huis. Wat als er iets misgaat, wat als er een lek is, wat als data niet op de juiste manier beveiligd wordt, hoe zit het met de wet- en regelgeving rondom privacy? Er zijn veel onderwerpen die klanten zorgen baren. Ik of mijn collega’s worden betrokken in trajecten om aan te geven wat Microsoft doet, maar wat ook we níet doen en om te vragen wat ze wíllen: transparantie is ontzettend belangrijk.”   Het ís toch ook best spannend om data uit handen te geven? “Ja, het leeuwendeel van de reacties heeft te maken met de angst om controle te verliezen, want als je het uit handen geeft, word je ook afhankelijk. Wellicht geruststellend: alles wat wij doen, wordt getoetst door derden. De rapportages en certificeringen die daaruit voortkomen, zijn toegankelijk voor onze klanten. Dat is een heel belangrijke basis. Wij kunnen onszelf wel op de borst kloppen en zeggen dat we het goed voor elkaar hebben, maar dan wordt het een beetje ‘Wij van Wc-eend adviseren Wc-eend.’ Veel van de vragen die we krijgen zijn emotioneel getint. Niet verbazingwekkend: je hoeft maar ‘Donald Trump’ in te typen en je krijgt zorgwekkende berichten bovenaan je zoekresultaten. Dat speelt. Wat is er waar van het backdoors-verhaal: achterdeurtjes in technologie waardoor overheden er zomaar bij kunnen? Als emoties hoog oplopen, voeren wij het terug naar een rationele discussie en dan is het prettig dat we bewijslast kunnen overleggen. Onafhankelijke verklaringen over hoe wij dingen doen en hoe onze processen lopen. Het verlies aan controle proberen we te compenseren met transparantie.”   In het kader van 25 mei 2018: kun je data protection officers hulpmiddelen bieden vanuit IT? “Ontzettend veel. En ik wil organisaties, groot en klein, ook echt op het hart drukken om met de GDPR aan de slag te gaan. Maak een stappenplannetje en start met het in kaart brengen in welke scenario’s en waar je persoonsgegevens verwerkt. Als je eenmaal weet wat je hebt, probeer je dat onder controle te brengen. Vervolgens komt de informatiebeveiliging om de hoek kijken. En tot slot moet je laten zien dat je in controle bent over wat je hebt gedaan. Dus één: identificeren, twee: beheren, drie: beschermen en vier: rapporteren. Bij die vier stappen spelen data protection officers een belangrijke rol. Er zijn partijen die zeggen ‘Koop dit of je loopt het risico op torenhoge boetes’. Dat vind ik iets te kort door de bocht.”   Maar jullie willen toch ook gewoon producten verkopen? “Natuurlijk heeft Microsoft producten die kunnen helpen; er is volop tooling beschikbaar voor alle vier die stadia, maar de waarde van de technologie die we verkopen, zit ‘m in andere dingen dan puur alleen informatiebeveiliging. We zijn een breed huis, leveren veel technologie die kan helpen bij allerlei vormen van digitale transformatie en daarin is vertrouwen een voorwaarde. Dus willen we ook informatiebeveiliging en alle mogelijkheden daartoe inbedden in dat platform en daar niet per definitie los heel veel geld aan verdienen. Het is onderdeel van een totaalpakket.”   Hoe kijkt Microsoft eigenlijk tegen de nieuwe wetgeving aan? “We geloven dat technologie waarde kan bieden. Tegelijkertijd zien we dat heel veel organisaties een worsteling hebben. Of je nou kaartjes verkoopt aan reizigers of een loyaliteitsprogramma aanbiedt waarbij klanten punten kunnen sparen voor kortingen, in bijna elk scenario heb je te maken met de verwerking van persoonsgegevens. De uitgangspunten vanuit wet- en regelgeving zijn oud en achterhaald, dus dat kraakt en weerhoudt. De GDPR is up-to-date, bijgewerkt naar de stand van de tijd en dat schept een kader waarvan wij denken dat het innovatie zelfs mogelijk maakt. Ook wij vinden dat je persoonsgegevens goed moet beveiligen, dat je transparant moet zijn over waarvoor je ze verwerkt. Juist omdat je er heel mooie dingen mee kunt doen. De GPDR is complex, maar wij staan er eigenlijk achter. Natuurlijk, je móet voldoen, maar misschien wíl je wel voldoen. Het kan heel positieve elementen met zich meebrengen.”   Waarom zijn jullie zo in de wolken met de Cloud? “Dit is een beetje ‘Wc-eend’, maar ik geloof echt dat het zo is: het kan de digitale transformatie enorm helpen. Als klant ga je op een GDPR-compliant Cloud zitten. Dat betekent nog niet dat je alle regels naleeft, maar heel veel van de maatregelen die nodig zijn, worden dan al door Microsoft – of een andere cloudleverancier – ingevuld. Je haalt een solide basis in huis. Datzelfde geldt voor security. Er zijn zoveel zaken waarop je als organisatie moet letten, dat ik denk dat het slim is om dat stuk uit handen te geven. Het is niet zo dat daardoor veel werkplekken verdwijnen, integendeel. Je kunt banen wel beter inrichten: je hebt tijd over voor de dingen waarmee je echt het verschil kunt maken.”   Microsoft ontslaat bedrijven niet van hun eindverantwoordelijkheid? “Zelfs als heel veel bij ons is ondergebracht, blijven klanten verantwoordelijk om te voldoen aan wetgeving die op hen van toepassing is. Of aan eigen informatiebeveiligingsbeleid of continuïteitseisen vanuit de organisatie. Op basis van wat wij al doen, moeten ze extra maatregelen treffen. InSpark bijvoorbeeld speelt daarin een heel belangrijke rol. Als hun klanten iets met Cloud overwegen, hebben zij alle kennis in huis voor openstaande vragen over de inrichting, voorlichting naar medewerkers en eventuele additionele investeringen in technologie of proceskeuzes. Ons partnernetwerk is in dat opzicht van onschatbare waarde.”Bron: Derk van der Woude | InSparkMartin Vliem is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei a.s. plaatsvindt bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'AVG: alleen maar verplichtingen of een unieke groeikans?'
AVG: alleen maar verplichtingen of een unieke groeikans?
Inhoud Businesses affected by the European Union’s General Data Protection Regulation (GDPR) have the 25 May 2018 compliance deadline marked in their calendars. The new legislation is a milestone on a journey into a new era, where data is the fuel powering companies of all shapes and sizes, from all sectors. Consider this: 90 percent of all the world’s internet data was generated in the last two years. This exponential growth in the volume of data we generate – coupled with technology that can extract actionable, predictive insights from it – is empowering companies to offer more personalized experiences to customers, achieve unprecedented efficiencies and bring new products and services to market faster than ever. The opportunity is enormous, and business leaders across Western Europe looking to seize it. We are proud to be working with Yara in Norway; FamilieHulp in Belgium, UCN in Denmark; Alajmo in Italy, and many more customers across the region to help them capture that opportunity and move them along their GDPR journey. Given this huge shift in how business gets done, an updated governance framework for data protection is only sensible. But business leaders are realizing that GDPR is an opportunity for broad business transformation – not just a compliance hurdle they need to clear. This is because the benchmarks GDPR sets out for compliance are the very same benchmarks a company needs to meet if it is going to become a data-driven business. Generally speaking, there are two ways in which companies are approaching GDPR compliance – while the first is absolutely essential, the second is what will unlock major competitive advantages.   Countdown approach: when focus is limited to compliance One approach is to count backwards from the 25th and put a compliance calendar in place. This is a sensible method when resources are constrained and time is limited. In prepping for ‘GDPR-day,’ there are four steps to keep front of mind ensuring you stay on course. The first step is to discover what data your company has and how it is used. Then establish processes to govern who manages this data. Then, you need to make sure it’s protected. Finally, you need to ensure you can offer transparent, clear reporting on how your customers’ data is treated should regulators require it. Yet increasingly, companies are looking at an approach best described as ‘compliance+’, that goes beyond discovery, management, protection and reporting to anticipate potential future developments and preparedness. For example, opting for cloud vendors who are committed to complying with all relevant regulations – at a national, European and international level – provides added confidence.   Using GDPR to transform your business From complying to competing, companies that are using GDPR as a valuable milestone to drive business transformation will emerge with a significant advantage. They are already empowering their people to seamlessly collaborate and access information, anywhere and across any device. In addition, they see the potential of using technology like artificial intelligence (AI) and machine learning to stay a step ahead of customer needs and competitive threats. However, leaders in these organizations know that technology alone is not enough. Innovations like AI have a lot of potential, but if employees are not properly capturing, storing, using and protecting data, the value the technology offers is diminished. After all, only accurate data can yield dependable insights. Further, all the insights in the world won’t help your business if workers across your business aren’t actively using them as part of their everyday jobs.  Savvy businesses recognize that the ability to manage and protect data is not only a compliance necessity, it’s a must for building trusted relationships with customers. According to Harvard Business Review, 97% of people expressed concern that their online personal information might be misused. As every company becomes a data-driven company, being able to offer full transparency around data usage and data policies will be key. Given the importance of data management, forward-looking leaders see GDPR as way to help build a data driven culture in which each person – from intern to CEO – sees him or herself as a data champion. Using GDPR as a ‘hook,’ they use the opportunity to clearly communicate their vision of how data will take their businesses forward in a cloud-first world. This means ensuring employees across divisions understand their role in using data responsibly to delight customers, unlock growth opportunities and ultimately outperform their competition.  The bottom line for business leaders: recognizing 25 May as a catalyst for growth sets you up to thrive as we enter the new data age.Bron: PulseMartin Vliem is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei a.s. plaatsvindt bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'Vertrouwen kun je niet kopen, dat moet je verdienen'
Waarom cookies kapot zijn
Inhoud Tim Geenen werkte jarenlang bij Bannerconnect en richtte onlangs Faktor op, een nieuwe speler in de advertisingmarkt die inspeelt op de GDPR-wetgeving die in mei van kracht wordt. Daarnaast is hij voorzitter van de IAB Taskforce Programmatic . In het kader van onze Special over programmatic waren dat twee goede redenen voor ons om met hem in gesprek te gaan. Een interview in twee delen; vandaag deel 1 vanuit zijn rol bij IAB Nederland. Een gesprek over de complexiteit van programmatic marketing, de katalyserende rol ervan, waarom cookies kapot zijn, transparantie en het gat tussen marketing en programmatic - en hoe het te overbruggen.  Tim Geenen is mede-oprichter van de IAB Taskforce Programmatic, die eerder de naam Automated trading had. “En daarvoor heette het nog Performance advertising”, blikt Geenen terug. "We begonnen ermee in 2009, Marco Derksen [oprichter Marketingfacts, red.] was destijds voorzitter van IAB Nederland. Ik weet nog dat ik bij hem kwam met het idee voor de Taskforce: ‘Er gebeurt iets heel spannends, er is nog geen naam voor, maar via exchanges wordt al wel veel verkeer verhandeld en worden acquisities gedaan. We moeten daar iets mee.’ De technologie was toen nog een beetje een black box."   Lead “We organiseerden een meeting bij Telegraaf Media Groep met 19 participanten, dat waren alle partijen die al iets mee deden. Het doel was nader tot elkaar te komen. Toen is besloten het initiatief bij IAB onder te brengen en is de taskforce opgericht. We hebben als markt dus zelf de lead genomen. Dat lag wel gecompliceerd, want hoe ga je iets organiseren waarvan bijna niemand nog weet dat het bestaat?" “Na een periode van afwezigheid ben ik nu weer voorzitter van de Taskforce Programmatic. We werken met een kerngroep van 10 mensen, allemaal erg toegewijd. We organiseren een award show, geven documenten uit over transparantie en nieuwe trends zoals headerbidding, houden een uitverkochte borrel op de dmexco in Keulen en geven vijf of zes sessies in samenwerking met de BVA [officiële vertegenwoordiging van Nederlandse adverteerders, red.]. En binnenkort volgt nog een event over blockchain.”   Merken “De animo om deel te nemen wordt ook steeds breder: out of home, televisie en partijen uit de marketing- en technologiehoek sluiten zich aan. En nog opvallender is dat steeds meer merken aansluiten. Er zijn er nu drie die deelnemen aan de Taskforce zelf: ING, bol.com en TUI.”   “Opvallender is dat steeds meer merken aansluiten bij de Taskforce." "Vroeger was het ondenkbaar dat merken meededen, want die begrepen nog niet wat zich afspeelde. Er werd weliswaar veel performance-based ingekocht, maar dat gebeurde allemaal via bureaus en die kochten weer in via netwerken.” "Nu zie je de trend dat adverteerders steeds meer in-house doen. Dat is begonnen met data en de vraag hoe je inzichtelijk maakt wat er met advertentie-uitgaven gebeurt. Iedereen wil kanalen aan elkaar verbinden, dan kom je snel aan de mediakant terecht. De inkoop ervan was een skill die voorbehouden was aan mediabureaus, maar dat is niet langer het geval."   Complex Wellicht dat merken gedreven worden door de slechte naam die mediabureaus kregen door de 'ANA Papers’. Dat rapport van de Association of National Advertisers, waarin de intransparantie van de markt aan de kaak werd gesteld, deed flinke stof opwaaien in de industrie. Hoe kijkt Geenen daarnaar? “Dat rapport heeft natuurlijk veel opwinding opgeleverd, maar ook een brede discussie. En het is te makkelijk om alleen naar de mediabureaus te wijzen. Iedere schakel in de keten, die heel gecompliceerd is, houdt die keten in stand.”   “Het is te makkelijk om alleen naar de mediabureaus te wijzen." "Er wordt vaak gewezen naar de mediabureaus, die zitten in het verdomhoekje, maar adverteerders dragen zelf ook schuld. Want het hele proces gaat goed, totdat je bij een inkoopafdeling terechtkomt en er een contract afgesloten moet worden. Dan gaan opeens de prijzen omlaag en dus gaan bureaus op zoek naar andere verdienmodellen. En dat is niet altijd in het belang van de adverteerder." "De belangen zijn dus complex. Het hele programmatic ecosysteem is sowieso complex geworden, met zo veel derde partijen en zo veel technologie erbij, dat moeilijk bij te houden is wie welke waarde levert. En voor mij is dát primair de discussie: het gaat er niet zozeer om waar marge zit of die verdwijnt, maar meer: wie doet wat en wat is dat waard?”   “Voor mij is dát primair de discussie: wie doet wat en wat is dat waard?” Programmatic Awards Die vraag is een belangrijk agendapunt van de taskforce. "Wij brengen mensen vooral samen, de sessies in samenwerking met BVA zijn daar een goed voorbeeld van. Maar ook de mensen achter de schermen, dat was het doel van de Programmatic Award Show.” Die awards komen voort uit een persoonlijke frustratie van Geenen. "Ik moest een keer bij de AMMA’s een innovatieve case uitleggen en ik had niet het idee dat de mensen in de jury het begrepen. Dan kun je twee dingen doen: vloeken of denken dat er iets mist, dat het nog niet bestaat in deze wereld." “Ik koos voor dat laatste. Met de Award Show willen we ook de nieuwe rollen in het programmatic ecosysteem een podium geven: de campagnemanagers, de yield managers, de demand managers, supply managers. Dat hebben we gedaan, waardoor er mensen op dat podium stonden die je normaal gesproken nooit zou zien.” "Wat me ook opviel, was dat de merken het heel serieus namen. Iedereen die genomineerd was, was aanwezig op het event, met partners en bureaus. Ze stonden heel serieus op het podium. En het werkte ook intern. Een van de adverteerders die was genomineerd stuurde het nieuws over hun nominatie intern door aan de hele internationale marketingorganisatie. Zo van: we zijn in Nederland genomineerd met deze programmatic-case. Dus we hebben wel iets moois weten neer te zetten en dat zal nog wel jaren blijven bestaan." Met de Awards richt de taskforce zich op de mensen die al met programmatic advertising werken. Natuurlijk is er ook aandacht voor marketeers die dat nog niet doen en zich erin willen verdiepen, o.a. met de sessies die het samen met BVA organiseert.  Geenen: “BVA heeft veel adverteerders als lid en IAB heeft veel kennis in huis over dit onderwerp, dus we dachten: laten we dat samenbrengen. En dat wordt gewaardeerd. Er is altijd veel interactie met de deelnemers; zij voelen zich vrij om erover te discussiëren, niemand wil ze iets verkopen.”   Katalysator Op de website van de taskforce valt te lezen: De doelstelling van de taskforce Programmatic is om het programmatic eco-systeem volwassener en breder te maken. De toekomst van media, marketing en advertising is data driven en programmatic is de katalysator. Wat wordt bedoeld met die rol van katalysator? “Dan moeten we eerst even een stap terug maken. Vroeger werden media handmatig ingekocht. Op een gegeven moment kwamen de inkopers zelf ‘in control’: 'deze campagne wil ik zo vaak laten zien', 'dit is mijn budget', dat konden ze allemaal zelf instellen.” "Daar kwamen steeds meer rauwe data uit, die het vertrekpunt werden van veel meer. Je kon opeens analyseren op impressieniveau en elke impressie heeft 80 tot 100 datakenmerken. Daarvoor werd alleen gekeken over bijvoorbeeld duizend impressies met elk 10 kenmerken. De hele benadering werd daardoor anders, want je kon meer zeggen over de verschillende kanalen." “Daar komt bij, dat de data actionable zijn. Je kunt bijvoorbeeld een groep destilleren van mensen die een bepaalde actie hebben gedaan, zoals een banner aanklikken. Je pakt al die cookie-id’s en maakt er een nieuwe campagne op aan. Dat denken op het laagste niveau van data, op consumentniveau - of in ieder geval op cookie-niveau - is echt in programmatic ontstaan.”   “Het denken op het laagste niveau van data, op consumentniveau is echt in programmatic ontstaan." “En dan kom je bij de katalysatorfunctie: geen enkele andere tak van het marketingvak, of het nu contentmarketing of social is, was vanaf de start primair data-driven. Programmatic wel. En elk nieuw kanaal dat gedigitaliseerd wordt, wordt aangesloten op programmatic.” "Het mobiele kanaal heeft de handmatige inkoop helemaal overgeslagen, dat werd direct volledig geautomatiseerd. Als televisie digitaler wordt, zullen daarbij programmatic technieken gebruikt worden, out of home heeft bij de digitalisering ook programmatic omarmd en voor VR zal het niet anders zijn."   Cookies Dat werken op cookieniveau kent wel z’n grenzen, volgens Geenen. De cookie is namelijk “extreem volatiel”, zegt hij. “Minstens de helft van alle cookies is morgen niet meer herkenbaar, die bestaan niet meer. Daardoor begint het spel elke dag opnieuw.” Is dat niet overdreven kort? Niet volgens Geenen: "Zeker niet. Dat verval ligt zo hoog door de inmenging van derde partijen en met de inmening van mobiele kanalen in programmatic. Browsers gooien soms cookies weg, gebruikers hebben antivirussoftware, Safari staat geen third-party cookies toe na 24 uur - het is een heel complexe wereld. Binnen app-omgevingen bestaat een cookie niet, daar heb je app-id’s, maar die worden soms ook ‘geflusht', bijvoorbeeld door Apple.”    “Het hele meetsysteem waarmee wij consumenten herkennen, in de hele digitale industrie, is extreem kapot." "Partijen als Twitter, Google en Facebook hebben daar enorm voordeel bij dankzij hun 'wall gardens’, want hun cookies zijn veel meer persistent. En bovendien ben je vaak ingelogd in die omgevingen." Geenens conclusie is duidelijk: “Het hele meetsysteem waarmee wij consumenten herkennen, in de hele digitale industrie, is extreem kapot. Cookies zijn ook nooit voor bedoeld om op deze manier gebruikt te worden."   Arrogantie En zelfs als merken personen goed herkennen, betekent dat niet automatisch dat het goed gaat. Want een merk moet een persoon ook nog een relevante boodschap opdienen. Relevant voor die persoon, welteverstaan.  "Adverteerders denken altijd dat ze extreem relevant zijn voor de consument, maar dat is natuurlijk niet zo. Als we nu naar buiten lopen, de straat op, en we vragen aan mensen 'Vind je advertising leuk?', kun je de antwoorden wel voorspellen.”   "Adverteerders denken altijd dat ze extreem relevant zijn voor de consument, maar dat is natuurlijk niet zo." "Ik heb er een carrière mee gemaakt, maar ik blijf wel relateren aan die mensen. Want wat wij doen, is natuurlijk niet per se waarop zij zitten te wachten. Terwijl mensen merken wel vaak kennen en herkennen dankzij die uitingen, dat is de paradox.” “Merken hebben een bepaald soort arrogantie: mensen zitten hierop te wachten. Vanuit de hele mediawereld is er ook een extreem respect voor adverteerders, want daar zit natuurlijk het geld. Maar als ik kijk hoe consumenten omgaan met merken, is dat vaak een stuk minder respectvol. Kijk maar naar de tweets die mensen sturen naar bedrijven als Ziggo.”   Ad spend In het Ad Spend-rapport van IAB Nederland over 2016 valt te lezen dat de markt voor display-advertising zo’n 690 miljard euro bedraagt. Het separate rapport dat inzoomt op programmatic advertising laat zien dat 225 miljoen euro daarvan programmatic verhandeld wordt, bijna op de kop af eenderde van het totaal.  Dat lijkt nog relatief laag, maar schijn bedriegt, legt Geenen uit. “Programmatic wordt in dit rapport wat mij betreft te beperkt toegepast, want Google en Facebook worden niet meegenomen; die worden als 'automated media' betiteld. Maar er gaat naar die partijen een groot bedrag waarvan je ook kunt beargumenteren dat het om programmatic gaat.”   “Alles wat geautomatiseerd ingekocht wordt, kun je in principe toewijzen aan wat we nu programmatic noemen." "Mijn mening is: alles wat geautomatiseerd ingekocht wordt, kun je in principe toewijzen aan wat we nu programmatic noemen. Of we moeten een splitsing maken van 'automated media platforms' als Instagram, Facebook, Google en Snapchat. Ook dat zijn geautomatiseerde platformen waarop mediabureaus inloggen en hun campagnes verder distribueren." De verwarring maakt duidelijk dat er geen eenduidige definitie is van ‘programmatic advertising’, maar een ding is duidelijk, benadrukt Geenen: “De programmatic-markt is groter dan die 225 miljoen."   Transparant Begin volgend jaar zit Geenens termijn als voorzitter van de taskforce erop en draagt hij zijn taken over. Wat moet de gemiddelde marketeer tegen die tijd over programmatic weten? "Dat programmatic transparant kan zijn. Kán zijn, inderdaad. Daar hebben we veel moeite in gestoken, bijvoorbeeld in die BVA-sessie. We hebben zelfs een document gemaakt met vragen die je als adverteerder kunt stellen aan je bureau." "Het grootste compliment dat we daarover kregen was van een groot merk. Zij vertelden dat ze in gesprek waren met een leverancier die een salespitch gaf. Dankzij onze vragenlijst moest die leverancier een heel andere presentatie openen om uit te leggen wat ze nou precíes doen. Dat vonden de mensen van dat merk heel fijn, ze voelden zich een stuk zelfverzekerder.”   Attributie Er is dus een kennisgat dat gedicht moet worden, voordat we toekomen aan dat ándere gat tussen marketing en programmatic advertising: attributie. “Ik had vaker gesprekken met marketeers waarin ik merkte dat we totaal niet dezelfde taal spraken. Zij hebben het over merken en beleving en ik heb het over cookies en targeting. Dat matcht niet. Dat verschil is symptomatisch en met de taskforce proberen we die twee werelden bij elkaar te brengen.”   “Marketing heeft het over merken en beleving en programmatic over cookies en targeting. Dat matcht niet." "Aan de onderkant van de markt komen steeds meer bèta’s binnen. Die zijn heel goed en die kunnen campagneresultaten tot drie cijfers achter de komma berekenen. Maar dat is hún definitie van resultaat. Tegelijkertijd hebben marketeers soms nog moeite om aan te tonen dat een stijging in marketingbudget ook meer oplevert op organisatieniveau.” Kan dat niveau van attributie ooit bereikt worden? “Ja, als we offline erbij betrekken. Negentig procent van alle aankopen vindt plaats in fysieke winkels. Wij praten misschien veel over digitale aankopen en partijen als bol.com en Coolblue, maar het meeste geld wordt offline besteed. Dat moeten we betrekken in onze datastromen.” “In m’n vorige baan, bij Bannerconnect, hebben we een pilot met een reisorganisatie gedaan. De vraag daarbij was of aangetoond kon worden dat mensen die naar reiswinkels kwamen online advertenties hadden gezien. Dat hebben we geprobeerd met beacons en allerlei andere technologie. Maar dat is redelijk gelimiteerd en het vergt veel handwerk, dus het is veel werk om het te weten te komen. In de toekomst zal dat veel makkelijker gaan.” “Apple is erg ver op dit vlak. Zij hebben het goed voor elkaar, bijvoorbeeld met hun Apple Store-app. Bijenkorf is ook goed bezig. Mijn rekeningnummer is gekoppeld aan mijn e-mailadres, dus als ik in de fysieke Bijenkorf m’n pinpas gebruik, krijg ik gelijk een e-mail binnen, wat betekent dat ze ook een cookie hebben.”   "Ik heb billboards altijd gezien als het lichtende voorbeeld van reclames die effect hebben." “Die zaken kun je dus op een speelse manier aan elkaar verbinden. Maar ik denk dat je attributie alleen rond kunt krijgen als je de fysieke, de echte wereld erbij betrekt.” Inclusief offline advertising? “Ja, die ook. In mijn beleving hebben billboards veel effect. Die heb ik altijd gezien als het lichtende voorbeeld van reclames die effect hebben. Als je die datastromen, zoals van out of home, kunt koppelen aan digitale advertenties en aankopen in de winkel, kun je als marketeer zien of wat je doet effect heeft."Bron: MarketingfactsTim Geenen is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'Geef mensen controle over hun data'
Geef consumenten controle over hun data
Inhoud Tim Geenen werkte jarenlang bij Bannerconnect en richtte onlangs Faktor op, een nieuwe speler in de advertisingmarkt die inspeelt op de GDPR-wetgeving die in mei van kracht wordt. Daarnaast is hij voorzitter van de IAB Taskforce Programmatic . In het kader van onze Special over programmatic waren dat twee goede redenen voor ons om met hem in gesprek te gaan. In deel 1 spraken we hem vanuit zijn rol bij IAB Nederland, in dit deel 2 over zijn startup, die consumenten meer macht moet geven over hun data en uitgevers meer omzet moet opleveren. En dat allemaal dankzij de blockchain en de GDPR-wetgeving. Een jaar geleden was Tim Geenen op de NEXT Conference in Hamburg. Hij dacht op weg te zijn naar de locatie waar alle marketingsessies plaatsvonden, maar kwam in het blockchain-gebouw terecht. Hij belandde in een compleet nieuwe community en kende de terminologie nog niet helemaal, maar hij voelde de energie en zag de paralellen met de programmatic-wereld: “Een line item is immers niet heel anders dan een smart contract.” Nog tijdens het event skypete hij zijn vriendin en vertelde over zijn plan een bedrijf te beginnen dat de blockchain gebruikt om advertising naar een nieuw niveau te brengen. De opdoemende GDPR-wetgeving zorgde voor de urgentie; Faktor was geboren. In ieder geval het idee ervoor, in mei van dit jaar kreeg het bedrijf definitief vorm. Inmiddels werken er negen mensen, waaronder vier ontwikkelaars in Servië door een partnership met Levi9. In het eerste deel van het interview kwam de complexiteit van het ecosysteem al aan de orde. Op welk onderdeel van die keten richt Faktor zich? Geenen: “Het deel van de identiteit. Dat bestaat nog niet, we creëren iets nieuws.” Wordt het ecosysteem daarmee nóg complexer? “Nee, we beginnen opnieuw. Dingen die al jarenlang fout gaan, proberen we recht te trekken.” “Neem het voorbeeld van jullie zelf, van Marketingfacts. Al jullie content mag ik gratis lezen. De meeste lezers staan daar niet bij stil. Ze zijn onderdeel van een ‘value exchange’ zonder zich daarvan bewust te zijn. Wat betalen adverteerders bijvoorbeeld om te adverteren? Wat weten ze over jou als lezer? Kunnen lezers er ook voor kiezen te betalen voor de content? Dat is allemaal totaal niet duidelijk.” “Impliciet ben je als lezer gewoon een product, je wordt verhandeld. Dat mag straks niet meer zonder toestemming, zodra de GDPR van kracht wordt. Die schrijft letterlijk vijf consumentrechten voor: recht op toegang, op aanpassen, op verwijderen, op portabiliteit en om te klagen. Geen enkele uitgever kan dat op dit moment aanbieden.”   Identiteit Faktor springt daarop in door zich te richten op de identiteit van de lezer, de consument. “Identiteit is een complex iets. Je hebt namelijk meerdere identiteiten: voor merken, voor uitgevers, voor de overheid, op social channels. Overal heb je een identiteit. Er worden steeds meer aannames over jou gemaakt en dat is een probabilistische manier om iets vast te stellen.”   “Je moet consumenten zelf controle geven over hun data en je moet de waarde-uitwisseling benoemen.” “Daarvan hebben we met Faktor gezegd: dat kan niet meer uit. Je moet het omdraaien en consumenten zelf controle geven over hun data en je moet de waarde-uitwisseling benoemen. Dus je moet aangeven: deze content heeft geld gekost, daar moet iets voor terugkomen.” "Wij vragen dus aan consumenten hun data met ons te delen: e-mailadres, leeftijd, geslacht. Dat is de basisset, erop gericht om het simpel te maken. En als gebruiker kun je een platform, zoals Marketingfacts, toegang tot die data geven."   Ruilmiddelen "Er moet dus een ruil plaatsvinden om de content te consumeren. Je kunt mensen overtuigen om data af te staan, want als je als uitgever over meer data beschikt over je lezers, kun je hogere tarieven vragen voor advertenties. Je kunt mensen ook vragen te betalen voor je content en de advertenties achterwege laten.” In de toekomst moet dat betalen ook mogelijk worden via cryptocurrencies, zoals Bitcoin. "Wij zien dat als de ideale oplossing voor microbetalingen, maar dat zal nog twee tot vijf jaar duren. Op dit moment is het nog lastig om geld in je browser te hebben, dat is nog maar voor weinig mensen weggelegd. Eigenlijk willen we dat iedereen een wallet heeft in z’n browser, in apps of in de smart-tv.”   “De truc voor uitgevers wordt consumenten te overtuigen zo vaak mogelijk ergens ‘ja’ op te zeggen.” “Die wallet bevat dan de ruilmiddelen. Dus naast een cryptocurrency is dat je identiteit, waarbij je zelf bepaalt welke partijen toegang krijgen tot welke onderdelen ervan. De truc voor uitgevers wordt consumenten te overtuigen zo vaak mogelijk ergens ‘ja’ op te zeggen. Dat schrijft de wet namelijk voor, dat je die goedkeuring haalt.”   Toestemming Dat vragen van goedkeuring gaat impact hebben voor marketeers en gebruikers: per platform, per mediabureau, per adverteerder moet die toestemming namelijk verkregen worden. Potentieel kan het zo worden dat zelfs wanneer je die ‘consent’ al hebt gegeven, een andere uitgever weer op de proppen komt met dezelfde vraag: ‘Wij willen u graag advertenties van aan jou vertonen. Geeft u hiervoor toestemming?’ Iedereen die nu al kriebels krijgt van alle cookiemeldingen, voelt aan tot welke taferelen dit kan gaan leiden. “Ja, die hele GDPR wordt echt een enorm probleem, het wordt een gedrocht in de uitvoering. Wij springen daarop in om het werkbaar te houden.”   “Die hele GDPR wordt echt een enorm probleem, het wordt een gedrocht in de uitvoering.” Faktor biedt een oplossing voor de gebruiker, maar ook voor uitgevers. "Jarenlang staan die laatste al onder druk, maar de realiteit is, dat zij belangrijke partijen zijn, omdat ze een directe relatie hebben met de consument. Merken hebben die soms ook, maar dan alleen met de klanten die ze al hebben. Hun groei zit juist bij consumenten die ze nog niet kennen. Dus dan komen ze toch terecht bij de uitgever met hun vragen om consent.”  "De uitgever krijgt dus een sterkere positie. Want de hele ’tussenwereld’ in het ecosysteem heeft geen enkele grip op of relatie met de consument. Neem het voorbeeld dat je op NU.nl bent en je ziet een pop-up ‘ wil je data’, wat denk je dan als consument? Die weet niet hoe snel hij ’Nee' moet aanklikken. De publisher moet dus duidelijk gaan maken waarom die toestemming van belang is en die tussenpartij is afhankelijk van die consent-vraag." Tot slot is Faktor ook van waarde voor merken. “Als je de identiteit bij de gebruiker neerlegt en die wordt gevalideerd, wat in de blockchain gebeurt, weet je als merk dat je te maken hebt met een persoon. Dat maakt de kans op bot-impressies veel kleiner.”   Blockchain Wat is de rol van de blockchain in dit alles? “Wij gebruiken de blockchain voor het vertrouwensaspect. Wij wilden niet de markt op komen met de propositie dat die consumentendata van ons zijn. De blockchain is volledig gedecentraliseerd en de data ‘leven’ daar in verschillende, kleine stukken op duizenden verschillende locaties.”   “De blockchain is volledig gedecentraliseerd en de data ‘leven’ daar in verschillende, kleine stukken op duizenden verschillende locaties.” “De data worden bovendien ge-audit: als er een wijziging is in de data, moet de hele community daarop ‘minen’. Die moet moeilijke puzzels oplossen om te zien of die wijziging correct is - dat heet ‘consensus'. Zodra die consensus is behaald, een proces dat volledig geautomatiseerd verloopt, worden de nieuwe data als waarheid bevonden.” “Stel dat jij je consent voor een merk intrekt, je wilt dus dat een merk of organisatie niet meer over je data beschikt, dan wordt dat gevalideerd en vastgelegd. Als dat merk jouw data wil gebruiken, moeten ze zich daarvoor aanmelden. De consument moet kunnen zien dat zijn data door dat merk gebruikt zijn en waarvoor. Als een merk die data gebruikt en dat niet meldt, zijn ze in principe in overtreding.”   Persoonsgegevens De blockchain is een openbaar grootboek van alle transacties. Hoe waarborgt Faktor de privacy van de gebruikers? “Iemands identiteit bestaat uit verschillende data, alleen gecombineerd vormen die een persoonsgegeven. Wij gaan de data op een dusdanige manier opslaan, dat deze volledige versplinterd zijn en alleen wij de bruggetjes ertussen herkennen. En als iemand een toestemming intrekt, halen we die bruggetjes weg." Direct na de lancering van Faktor kwam er kritiek op hun oplossing van Wouter Dammers van Lawfox. Hij legt in een artikel uit waarom de propositie van Faktor niet kan werken. Uiteraard heeft Geenen het stuk gelezen. “Zijn aanname is dat wij álle gegevens van gebruikers in de blockchain opslaan. Dat is niet het geval. De basisgegevens, zoals leeftijd en geslacht, blijven op het device van de gebruiker zelf, versleuteld.”   “Over wat persoonsgegevens zijn, gaan nog stevige discussies gevoerd worden.” Het zal niet de laatste keer zijn dat er discussie komt over persoonsgegevens, verwacht Geenen. “In december komt het Information Commissioner’s Office (ICO) uit de UK met richtlijnen over wat persoonlijke data zijn en hoe je de consument het beste kunt informeren. Zij hebben een goede kijk op hoe je balanceert tussen de verschillende werelden, dus kijken we daarnaar uit.” “De vraag is namelijk wat een persoonsgegeven is. Neem een IP-adres, dat bestaat uit 4 of 6 octetten die ieder 256 verschillende waarden kunnen hebben. Als je één octet uit het adres verwijdert, zijn er dus nog 256 mogelijke IP-adressen. Dat aantal is te overzien, is het dan ook een persoonsgegeven?” “Over dit onderwerp gaan dus nog stevige discussies gevoerd worden. Wij hebben niet de exacte oplossing. Maar als we de data versnipperd genoeg opslaan, bepalen we zelf hoeveel we moeten verwijderen om het geen persoonsgegeven meer te laten zijn. Aan die uitwerking werken we nu.”   Marketing Faktor moet klanten vinden onder uitgevers, maar levert de dienst aan consumenten. Die laatsten zullen de blockchain niet direct koppelen aan vertrouwen, gezien de berichten over fraude (denk aan Silk Road) en de volatiliteit van de cryptocurrencies die erop gebaseerd zijn. Geenen erkent dat daar nog werk ligt. "Ja, heel erg. Maar we hebben gekozen voor de blockchain omdat het uiteindelijk het beste is. Het decentraliseren van identiteit is de enige manier om het op grote schaal te managen. Ik geloof niet in nóg een grote entiteit die alle informatie gaat beheren.”   “Ik geloof niet in nóg een grote entiteit die alle informatie gaat beheren. We hebben al Google en Facebook, dit is juist een tegenhanger ervan.” “We hebben al Google en Facebook en dit is juist een tegenhanger ervan, dit is een openbaar systeem. Johan en Niels, onze technische co-founders, willen ons systeem zelfs open-source maken. En bovendien: we hoeven niet tegen een consument te zeggen dat ons systeem op de blockchain gebouwd is.” De belangrijkste marketinguitdaging ligt dan ook niet bij de consument. “Onze grootste horde worden de uitgevers. Er zijn in de afgelopen jaren veel initiatieven geweest om content achter slot en grendel zetten, zoals paywalls. Die zijn eigenlijk allemaal mislukt, behalve voor het FD. Dus als wij praten met uitgevers, zeggen zij: ‘Dat hebben we al geprobeerd.’"    “Onze grootste horde worden de uitgevers.” "Maar de wereld verandert. Het wordt steeds makkelijker om een single sign-on te hebben. Bij Spotify weet je niet eens dat je bent ingelogd, daar wordt je nooit meer naar gevraagd. Diezelfde ervaring willen we bieden aan andere uitgevers.” De filosofie achter de oplossing die Geenen en zijn team biedt, namelijk het ‘empoweren’ van de consument en het beschikking geven over de eigen data, heeft veel weg van Doc Searls’ concept van Vendor Relationship Management. Dat idee is al ruim 10 jaar oud, maar nooit echt aangeslagen. Wellicht was hij te vroeg. "Misschien zijn wij zelfs wel te vroeg.”  Het maakt de ambitie er niet minder om: “Nederlandse uitgevers zijn onze eerste doelgroep, maar direct erna richten we ons op de top-5 publishers in de verschillende markten in Europa." Bron: MarketingfactsTim Geenen is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'Waarom cookies kapot zijn'
Cookiescanner helpt organisaties in voorbereiding AVG/GDPR
Inhoud De cookiescanner is onderdeel van Privacy Analytics, een service die de Amsterdamse start-up Faktor lanceert vandaag presenteert. Met Privacy Analytics beoogt Faktor uitgevers, webwinkels en adverteerder ondersteuning te bieden in de voorbereiding op de Algemene Verordening Gegevensbescherming (AVG), ofwel de General Data Protection Regulation (GDPR). Een van de vereisten van de nieuwe regelgeving is dat adverteerders en uitgevers een zogeheten Data Processing Agreement (DPA) afsluiten met alle bedrijven die mogelijk gegevens op hun platformen verzamelen. Dit betekent dat deze partijen een contract moeten afsluiten met alle adverteerders en advertentieplatformen die cookies plaatsen op hun platformen. Voor internetgebruikers is het eenvoudig om te zien uitgevers, webwinkels en adverteerders is het echter erg lastig om uit te zoeken van wie al deze cookies zijn. Op verzoek van meerdere uitgevers heeft Faktor daarom de ‘Cookie Scanner’ ontwikkeld. De cookiescan-analyse zorgt onder andere voor een overzicht van de bedrijven waarmee een DPA moet worden geregeld.   Cookie-probleem Faktor ging vorig jaar van start met de ontwikkeling van een op blockchain gebaseerd identiteitsmanagementsysteem voor de AVG. Deze oplossing moet op den duur leiden tot eliminatie van het cookie-probleem, door targeting in online advertising mogelijk te maken zonder gebruik van cookies. Uitgangspunt hierbij is het principe dat de consument eigenaar is van zijn eigen data. 'Tijdens het proces kwamen we tot de conclusie dat we vóór deze livegang onze klanten moeten helpen met de DPA’, zegt Tim Geenen, een van de Faktor-oprichters: 'Dit is een van de onderdelen van de AVG waar geen onduidelijkheid over is, maar die voor veel partijen in de praktijk niet uitvoerbaar is.' Dat probleem is ontstaan omdat het programmatic ecosysteem berust op het gebruik van cookies en het synchroniseren van data met meerdere derde partijen. Geenen: 'Vaak zijn dat partijen waar je helemaal geen zaken mee doet. Onze cookiescanner maakt het nu mogelijk om browser-, device- en locatie-onafhankelijk, cookies te detecteren. Om te voorkomen dat ad-techpartijen de scanner als een bot zien, gebruiken we Artificial Intelligence (AI) en een slim proxysysteem.'   Technisch advies Naast de cookiescanner is ook de adviserende rol van Faktor binnen het ‘Privacy Analytics-pakket’ belangrijk, vervolgt Geenen. ‘Nadat de cookiescanner per URL inzichtelijk heeft gemaakt welke bedrijven via hun platform mogelijk gegevens verzamelen, kunnen wij onze relaties ook informatie verschaffen over welke van deze bedrijven waarde toevoegen en welke niet. En bieden wij ondersteuning bij het maken van de DPA’s.’Bron: Adformatie   Tim Geenen is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei a.s. plaatsvindt bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen. > Lees hier de blog 'Waarom cookies kapot zijn'> Lees hier de blog 'Geef consumenten controle over hun data'
Komt een vrouw bij de h@cker
Inhoud Schrijfster Maria Genova is in de wereld van identiteitsdiefstal en - fraude gedoken en schreef daarover het boek 'Komt een vrouw bij de hacker'. Het blijkt kinderlijk eenvoudig om iemands identiteit te stelen. Een gestolen portemonnee is al voldoende voor een telefoonrekening van 13.000 euro. Maria Genova schrijft al jaren over criminaliteit, in het bijzonder over vrouwenhandel. Maar een paar jaar geleden gooide ze het over een andere boeg: ze dook in de wereld van identiteitsfraude. Haar nieuwe boek, Komt een vrouw bij de h@cker, (lees hier meer werk van Maria Genova) is een paar weken geleden verschenen. In het boek beschrijft ze de bizarre manieren waarop er met iemands identieit gefraudeerd kan worden. Maria heeft een hoofdstuk aan mij beschikbaar gesteld, bij wijze van voor/na-publicatie.  In dit hoofdstuk maken we kennis met het fenomeen identiteitsdiefstal en leren we hoe ontwrichtend deze groeiende vorm van criminaliteit kan zijn voor de slachtoffers. Een korte disclaimer: ik ken Maria niet goed, maar was wel een van haar meelezers voor dit boek.  ‘Nou, nu is het gebeurd. Het begon met een rekeningafschrift dat uit mijn brievenbus is gehengeld. Toen is er een bankpasje aangevraagd en daarna is mijn rekening geplunderd. Hoe kan de bank zomaar mijn geld aan iemand anders geven? Heb ik straks allerlei rekeningen en incasso’s aan mijn broek? Ik vind het zo erg, naïeve tut die ik ben.’  Ik lees dat op een forum op internet. De angst en de onzekerheid van die vrouw spatten van het scherm. Dat lijkt me het lastigste: dat je niet weet hoe ver criminelen kunnen gaan. In het horrorscenario van identiteitsfraude neem je het vrijwel altijd tegen een onzichtbare vijand op.    Criminelen zetten 1.737 auto’s op zijn naam. Romet wordt opgepakt en brengt maanden in de gevangenis door.  Hij kan niet bewijzen dat hij met zijn uitkering geen 1.737 auto’s kan kopen Steven Romet is daar een mooi voorbeeld van. Hij krijgt vrijwel dagelijks boetes, aanmaningen en brieven van officiële instanties nadat iemand zijn rijbewijs in een discotheek heeft gestolen. In korte tijd zetten criminelen 1.737 auto’s op zijn naam. Romet wordt opgepakt en brengt maanden in de gevangenis door. Hij kan simpelweg niet bewijzen dat hij met zijn uitkering geen 1.737 auto’s kan kopen. Hij kan de Rijksdienst voor het Wegverkeer er niet van overtuigen dat het onmogelijk is om nieuwe auto’s vanuit de gevangenis te registreren. De logica van een systeem blijkt sterker dan de logica van een individu. Zijn uitkering wordt stopgezet, want volgens de ambtenaar heeft iemand die in staat is zoveel auto’s te kopen geen uitkering meer nodig.  Voordat de zaak definitief opgelost wordt, is Romet zeventien jaar verder, zeventien jaar vol angst en ellende. Pas in 2012 krijgt hij gerechtigheid van het Europees Hof voor de Rechten van de Mens. Als slachtoffer van een ambtelijke dwaling ontvangt hij negenduizend euro schadevergoeding.  Het ergste is dat je niet eens je rijbewijs hoeft te verliezen om slachtoffer van dit soort praktijken te worden. Er is een levendige internationale handel in kopietjes en die blijken even bruikbaar om fraude mee te plegen. Ik vraag me af hoeveel kopietjes van mijn paspoort en rijbewijs er rondslingeren. Hotels, autoverhuurbedrijven, overheidsinstellingen, banken, telefoonmaatschappijen: iedereen vraagt om een kopie. Op mijn paspoort staat een Burgerservicenummer en tot voor kort wist ik niet eens dat ik het moet doorstrepen om fraude te voorkomen.    Digibeten bij de politie Mensen die slachtoffer zijn geworden van cybercrime klagen dat er bij de politie zulke digibeten werken dat ze er weinig van begrijpen. Op Twitter vind ik wel een ‘Agent Digitaal’, die voorlichting geeft over het onderwerp identiteitsfraude.  ‘Als ik wil, kan ik je identiteit zo stelen,’ zegt de politieman als we elkaar voor het eerst spreken.  ‘Hoe dan?’  ‘Ik stuur je een betrouwbaar uitziende e-mail. Als je die opent, geef je me onbewust toegang tot je computer. Voor altijd.’  ‘Hmm.’  ‘Wil je misschien een voorproefje? Ik kan ook je LinkedIn-gegevens kopiëren en namens jou berichten naar allerlei personen sturen. Je kunt me niet voor identiteitsdiefstal aanklagen. Al die gegevens heb je zelf openbaar gemaakt, net als de meeste burgers. Ik steel ze niet, ik gebruik ze gewoon. Wil je me tegenhouden, dan moet je bewijzen dat je er schade van ondervindt en in de praktijk is dat niet zo simpel.’  ‘Dus mijn identiteit gebruiken is niet strafbaar?’  ‘Inderdaad. Je moet eerst bewijzen dat het je schaadt.’  ‘Dat is toch logisch? Ik wil niet dat iemand me kloont en namens mij berichten verspreidt.’  Verbazing en boosheid strijden om voorrang. Ik probeer niet al te veel privé-informatie op internet te zetten, maar als je bij de bekende social media een profiel hebt, is dat gauw te veel. Ontbrekende gegevens worden simpelweg door andere sites aangevuld. De Kamer van Koophandel zet al mijn gegevens online omdat ik een bedrijfje heb, Google Maps gebruikt ze en laat iedereen op mijn huis inzoomen. Zelfs mijn telefoonnummer staat erbij, terwijl het niet eens op mijn naam is geregistreerd. Mijn gegevens worden aan elkaar gekoppeld, omdat ze geld waard zijn.  ‘Hoe ver kan iemand gaan met mijn gegevens?’ vraag ik.  ‘Hoe ver wil je gaan?’ reageert de politieman.  ‘Ik wil alleen maar weten wat er mogelijk is.’  Ik hoor een lachje aan de andere kant van de lijn. ‘Ik mail je wat informatie.’  ***   Het eerste wat ik thuis doe, is mijn computer opstarten. De e-mail van Agent Digitaal is binnen, een rapport met trieste en schokkende gevallen van identiteitsfraude. Bijvoorbeeld Sven, die een rekening van 13.000 euro voor een maand bellen ontvangt. Zijn identiteitsbewijs uit zijn gestolen portemonnee blijkt voldoende voor telefoonabonnementen, leningen en bestellingen bij postorderbedrijven. Sven kan geen huis kopen, omdat hij geregistreerd staat als wanbetaler. En hij kan ook niet meer slapen.    Fraudeurs registreren namens hem een bedrijf bij de Kamer van Koophandel. De schade is al tot 100.000 euro opgelopen als Niels de fraude ontdekt Ook bij de 24-jarige Niels zijn de gevolgen groot. Zijn nieuwe identiteitsbewijs verdwijnt tijdens het transport naar het gemeentehuis. Fraudeurs registreren namens hem een bedrijf bij de Kamer van Koophandel. De schade is al tot 100.000 euro opgelopen als Niels de fraude ontdekt. Hij krijgt hartkloppingen en raakt in een depressie. Door zijn medische klachten moet hij stoppen met werken en daardoor komt hij in financiële problemen.  De lijst van de politieman is behoorlijk lang: een man op wiens naam een valse uitkering is aangevraagd door misbruik te maken van zijn Burgerservicenummer, een vrouw bij wie de buurvrouw de sleutel van haar brievenbus heeft gekopieerd en veel producten op haar naam heeft besteld, een man van wie de wraakzuchtige ex allerlei contracten op zijn naam zet en die uiteindelijk bij de psycholoog eindigt omdat het zo moeilijk blijkt om alles ongedaan te maken.  ‘Fraaie voorbeelden,’ mail ik de politieagent.  Zijn antwoord laat niet lang op zich wachten: ‘Geloof je nu wel dat het ook jou kan overkomen?’  ‘Misschien. Ik ben vrij voorzichtig.’  ‘Dat waren die andere mensen ook.’  ‘Kun je het echt niet voorkomen?’  ‘Lastig. Controleer in elk geval geregeld je bankafschriften op vreemde transacties. Vaak begint het met kleine bedragen. Als je vermoedt dat iemand je identiteit heeft gestolen, koppel dan je computer helemaal van het internet af. En doe aangifte.’  ‘Het schijnt dat de meeste agenten grote digibeten zijn en dat een aangifte vaak nergens toe leidt.’  ‘Nou, er zitten gelukkig ook goede tussen,’ lacht Agent Digitaal. ‘Maar de pakkans is klein. Anonieme mensen op internet zijn lastig op te sporen.’    Mezelf laten hacken Opeens komt Agent Digitaal met een vreemd idee op de proppen: ‘Waarom huur je niet een hacker in? Dan zie je met eigen ogen wat die gasten allemaal kunnen. En nog een tip: zoek wel een betrouwbare hacker uit.’  Een betrouwbare hacker? In mijn oren klinkt dat niet als een logische combinatie. Maar de politieman heeft gelijk: als ik echt wil weten wat er op het gebied van cybercrime en identiteitsfraude mogelijk is, dan moet ik inderdaad iemand vinden die heel diep in de materie zit, iemand die dingen kan doen die van de wet niet mogen. Komt een vrouw bij de... hacker.  Na de mailwisseling met Agent Digitaal ben ik een stuk voorzichtiger aan het worden. Alle informatie die ik binnenkrijg, bekijk ik met argusogen voordat ik ergens op klik. Cybercrime-specialisten kijken met verbazing naar het gemak waarmee mensen hun gegevens aan criminelen doorspelen. We schijnen massaal op besmette linkjes te klikken.  Het gaat allemaal zo simpel: je hoeft alleen maar in te loggen om een ontvangen wenskaartje te zien en dan hebben de hackers toegang tot al je gegevens. Een 24-jarige hacker verzamelde op deze manier naaktfoto’s uit honderden computers, die hij vervolgens online publiceerde met vermelding van de echte namen van de slachtoffers.    Maar ook als je niet op besmette linkjes klikt, als je helemaal niets bijzonders doet, ben je niet veilig. Mensen kunnen zich simpelweg voor jou uitgeven en soms zelfs een identiteitsbewijs op je naam aanvragen. Dat overkwam bijvoorbeeld profvoetballer Kwasi Appiah, die in België speelde. Toen hij naar het buitenland vertrok, deed een illegale man zich als hem voor en meldde dat hij zijn identiteitspapieren kwijt was. Met zijn nieuwe identiteit sloot hij leningen en contracten af op de naam van de profvoetballer. Toen de echte Appiah naar België terugkeerde, werd zijn identiteitskaart in beslag genomen en werd hij een maand lang in een gesloten instelling opgesloten. De politie dacht dat hij de identiteitsdief was.    Komt een vrouw bij de hacker: het idee laat me niet los, maar ik vind het behoorlijk eng om het uit te voeren. Wie wil nou dat een onbekende in haar computer gaat wroeten en misschien lang vergeten gevoelige informatie vindt?  Auteur: Dimitri Tokmetzis   Maria Genova is gastspreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.
Regels
Inhoud Maandenlang heb ik erover gepraat. Thuis op de bank. Wanneer we een biertje dronken met vrienden. Tijdens een goed diner. Met collega’s. Uiteraard heb ik vooral de positieve punten benadrukt: “Het is geen troep zoals ze een paar jaar geleden maakten, hij kan 28 minuten vliegen, 4k camera en er is een ontwijken terugkeerfunctie. Maar waarmee ik de wederhelft echt heb overtuigd, is dat dit een fantastische manier is om onze avonturen in Australië te kunnen vastleggen.  Vol enthousiasme open ik het zo lang verwachtte pakket. En de verwachtingen worden overtroffen. Als tech-savvy vind ik deze drone prachtig. Bovendien ziet het er allemaal erg degelijk uit en met de vijf jaar garantie voel ik me comfortabel genoeg om de eerste testvlucht te maken.  In het nabijgelegen park laat ik de drone op. In één woord: fantastisch! Twee agenten komen mijn nieuwe aanwinst bewonderen. “That is flying great, mate. Pretty stable in the air as well.” Een paar weken later staat een bezoek aan Nederland gepland. Alleen al door het bekijken van de bestaande regelgeving in Nederland besluiten we de nieuwe drone maar thuis te laten. Dezelfde ervaring heb ik in mijn dagelijks werk. In Sydney bezoek ik prachtige evenementen met mijn cliënten om hen beter te leren kennen. Zoals een goed diner of een rugbywedstrijd.  Ik geloof dat het verbeteren van de band met de cliënt niet zozeer direct zorgt voor een onafhankelijkheidsconflict, maar er juist voor zorgt dat ik mijn cliënt beter leer kennen. Daardoor weet ik veel van onderwerpen die spelen bij de cliënt en die relevant zijn voor mijn audit. Wanneer ik daar de Nederlandse situatie tegenover zet: Geen activiteiten die meer dan honderd euro kosten, want dat kan de onafhankelijkheid in gevaar brengen.  Die regels, arghhh! Uiteraard begrijp ik wel waarom we de onafhankelijkheidsregels hebben en de ‘vliegregels’ voor de drone. Maar wat zijn we doorgeslagen in Nederland. Zelfs zover dat iets wat leuk hoort te zijn wordt omgevormd tot iets verschrikkelijks. Kijk maar naar de huidige accountancypraktijk. Zoveel oude regels, nieuwe maatregelen, toekomstige regels. Niet een heel erg aantrekkelijk verhaal om accountant te worden. Tijd dus om weer meer plezier en passie terug te brengen in ons beroep en regels vooral weg te laten wanneer ze niet strikt noodzakelijk zijn. Bron: Accountant   Tom Ooms is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.  
Have a little faith
Inhoud John Hiatt zingt het prachtig: ‘Have a little faith in me’. Dat liedje past ook bij Samen Organiseren, vind ik. Want daar gaat het om vertrouwen: vertrouwen dat iets wat een andere gemeente heeft bedacht, heel goed bij jou kan werken. Gemeenten staan voor veel vergelijkbare opgaven. Een paspoort ziet er in elke stad of dorp hetzelfde uit. Een uitkering is overal even hoog. Alle gemeenten regelen huishoudelijke hulp voor hen die dat nodig hebben. Samen organiseren richt zich op deze gemeenschappelijkheid, zonder aan de autonomie van gemeenten te willen tornen. Daarmee kunnen ze schaarse middelen, menskracht en kennis efficiënter inzetten, zodat er ook in de toekomst ruimte blijft voor dienstverlening op maat.   Vertrouwen Deze ratio klinkt eenvoudig, maar zoals zo vaak blijkt de praktijk minder rationeel en weerbarstig. Het sleutelwoord is vertrouwen. Heb je evenveel vertrouwen in de oplossing van anderen als in een oplossing waaraan je zelf hebt meegewerkt? Hoe pak je zo’n oplossing op: zoek je naar manieren om het in je eigen gemeente werkend te krijgen? Of zoek je vooral naar redenen waarom het bij jou niet kan werken? Samen organiseren is dus vooral een kwestie van werken aan onderling vertrouwen. Vertrouwen dat andere vakgenoten minstens zo goed zijn als jezelf en over de grenzen van hun eigen gemeente heen kijken. Dit vertrouwen in elkaar moet je verdienen. Maar het begint ook met het bieden van een eerlijke kans. Een kans voor gemeenten om in samenwerking met oplossingen te komen die voor alle gemeenten kunnen werken. Met vertrouwen, mandaat en soms ook middelen.   Ruimte voor maatwerk Stel je eens voor dat dertig netwerken van tien samenwerkende gemeenten met maatschappelijke organisaties, kennisinstituten en leveranciers rondom dertig verschillende opgaven actief werken aan oplossingen voor álle gemeenten. De impact die dat zal hebben is enorm. In één collegeperiode zouden we een veelheid aan problemen kunnen tackelen en ruimte creëren om maatwerk te kunnen blijven bieden. Voor mij is dit geen droom maar een heel realistisch perspectief. Ik geloof erin. Het belangrijkste dat nodig is: ‘A little bit of faith’.   Hugo Aalders is directeur van VNG RealisatieBron: ibestuur.nl Lees hier meer over samen slimmer organiseren en standaardiseren met de Smart City Portal
Waarom grote ICT-projecten vaak mislukken
Inhoud De resultaten van zeer grote ICT-projecten laten nogal eens te wensen over, blijkt uit onderzoek. Slechts zeven procent is een succes. Hoe komt dat? En wat kunnen we leren? Door: Hans Mulder en Theo Mulder   In de afgelopen decennia verschenen met enige regelmaat berichten in de pers over problemen met automatiseringsprojecten. Sommige van die projecten zijn zelfs compleet mislukt. Met name de resultaten van zeer grote ICT-projecten laten te wensen over. Bij die projecten treden effecten op die te vergelijken zijn met onder meer de Deltawerken, de HSL of de Noord-Zuidlijn. Kennelijk gaat de complexiteit van dit type projecten het organisatievermogen van mensen te boven. Er zijn sinds de jaren zestig verschillende onderzoeken uitgevoerd naar de oorzaak van het mislukkingen van IT-projecten. Daar is uiteraard lering uit getrokken, maar door de enorme ontwikkeling die de IT de afgelopen decennia heeft doorgemaakt, is onderlinge vergelijking van projecten lastig. Ook omdat de aard en de scope van ICT-projecten ingrijpend zijn veranderd. Dat heeft ertoe geleid dat men zich met elk nieuw IT-project op nieuw en onbekend terrein heeft begeven. Aan het mislukken van IT-projecten hebben daardoor steeds andere oorzaken ten grondslag gelegen. Wat echter in de publieke opinie blijft hangen is dat de dienstverlening van de ICT-sector ondermaats is. Men beschouwt automatiseringsprojecten als zeer risicovol. Dit is een ongenuanceerde voorstelling van zaken, die heeft gezorgd voor een slechte reputatie van IT’ers, omdat vaak te makkelijk wordt verondersteld dat zij die problemen hebben veroorzaakt.   Meerjarig marktonderzoek Hoe lastig het ook is om IT-projecten verspreid over een aantal decennia met elkaar te vergelijken, er is wel degelijk lering uit te trekken. Met name uit grootschalig statistisch marktonderzoek kunnen waardevolle conclusies worden getrokken. Het zou daarom goed zijn dat bedrijven hun plannen aan dat soort onderzoek toetsen om daarmee een betere inschattingen te kunnen maken over de slaagkans van hun toekomstige projecten. Het marktonderzoekbureau Standish Group International doet sinds 1985 onderzoek naar het slagen en falen van ICT-projecten. Dat gebeurt al sinds 1994 op basis van case studies. Inmiddels zijn meer dan tachtigduizend projecten geanalyseerd en op basis daarvan kunnen we de ‘overall’ ontwikkelingen ten aanzien van ICT-projecten aangeven. Het zijn projecten die zich voor de helft in ondernemingen in Amerika hebben afgespeeld en voor een kwart in Europa, de overige ICT-projecten hebben vooral betrekking op Azië, Australië en Canada. De projecten in de database zijn afkomstig van meer dan duizend organisaties, waarvan vijftig procent grote, dertig procent middelgrote en twintig procent kleine bedrijven. De onderzochte projecten worden ingedeeld in drie categorieën: geslaagd, mislukt en problematisch. ‘Geslaagd’ betekent dat een project binnen de planning en begroting is afgesloten. ‘Mislukt’ wil zeggen dat het beoogde systeem niet in gebruik is genomen. De projecten die niet ‘geslaagd’ of ‘mislukt’ zijn, worden ‘problematische’ projecten genoemd. Deze duren langer dan gepland, kosten meer dan gebudgetteerd en bieden minder functionaliteit en/of kwaliteit dan overeengekomen en/of verwacht.   Het mislukken wordt voor 64 procent toegeschreven aan problemen in organisatie en communicatie   Zeer grote projecten Uit het langjarig onderzoek van de Standish Group wordt duidelijk dat het met name de zeer grote IT-projecten zijn waar problemen ontstaan. Wanneer die projecten buiten beschouwing worden gelaten, zien we een aanzienlijk positiever beeld. Van alle projecten met een omvang van minder dan één miljoen dollar aan arbeidskosten die in 2010 zijn uitgevoerd wordt slechts vier procent als mislukt bestempeld. Daar steken de grote projecten heel negatief bij af, want van de IT-projecten met arbeidskosten van meer dan tien miljoen dollar mislukte in 2010 liefst 44 procent. Het aantal problematische projecten in deze categorie bedroeg 49 procent. Daaruit kunnen we concluderen dat slechts zeven procent van de projecten als geslaagd kan worden aangemerkt. Dat is overigens wel een verbetering ten opzichte van vorige jaren, waarin geen enkel project van deze omvang volgens planning en begroting kon worden afgesloten.   Figuur 1. Oorzaken van mislukken ICT-projecten   Waarom mislukken ICT-projecten? Bij de statistische analyse van mislukte en van problematische IT-projecten (2010) kwam duidelijk tot uiting welke oorzaken in welke mate hebben bijgedragen tot het mislukken (figuur 1). Voor 64 procent wordt dit toegeschreven aan problemen op het gebied van organisatie en communicatie. ICT-gerelateerde kwesties zijn voor 36 procent debet aan het mislukken.   Eenvoud in complexiteit Nu bekend is wat de werkelijke faalfactoren zijn en in welke mate ze zich voordoen, is het mogelijk vooraf een complexiteitsfactor aan te geven en daarmee het risico van een te starten ICT-project te bepalen. De grootste complexiteitsfactor is de schaalgrootte, omvang of scope van een project. Dat is geen onverwachte uitkomst. Al tientallen jaren is bekend dat grote projecten ook grote risico’s met zich meebrengen, en dat is voor IT-projecten niet anders. Voor die laatste geldt echter dat nooit eerder duidelijk was hoe groot de risico’s precies waren. Evenmin is er veel aandacht besteed aan de onderlinge verhouding tussen succes- en faalfactoren. Op basis van langdurig statistisch onderzoek kan ook dat verband onder de loep worden genomen.  Figuur 2. Complexiteitsonderdelen   Complexiteit van ICT-projecten kan in drie onderdelen worden verdeeld (figuur 2), die elkaar onderling beïnvloeden: omvang van de onderneming, omvang van het te implementeren informatiesysteem en omvang van het project. In de figuur staan per onderdeel in een kader nog de ‘extra complicerende factoren’ aangegeven. De omvang van de onderneming is van grote betekenis voor de complexiteit van een project, want kleine projecten bij grote ondernemingen scoren slechter dan vergelijkbare projecten in het MKB. De omvang van een project kan het best worden aangegeven aan de hand van het aantal projectleden dat gemiddeld per maand aan het project heeft gewerkt of gaat werken. Vaak is het eenvoudiger om vast te stellen wat de arbeidskosten van eigen en ingehuurde medewerkers zijn (geweest). Hoe groter het project, hoe groter de kans op uitloop of mislukking. De omvang van het te ontwikkelen systeem kan worden aangegeven met het aantal te ontwikkelen ofwel te implementeren functies en het aantal (toekomstige) gebruikers. Duidelijk zal zijn dat wanneer alle drie de complexiteitsonderdelen maximaal zijn, de kans levensgroot is dat het IT-project onbestuurbaar wordt. Los van deze drie primaire complexiteitsfactoren spelen ook de ‘kwaliteit van de specificaties’ en de vraag of het om een ‘basistoepassing’ gaat of om een volledig nieuwe applicatie een belangrijke rol. Wanneer een systeem niet volledig of onjuist is gespecificeerd, heeft dat onmiddellijk repercussies voor de planning, kosten en kwaliteit. Gaat het om een financieel informatiesysteem dat al vaker is geïmplementeerd, dan is dat veel eenvoudiger dan een informatiesysteem waarmee geen of weinig ervaring is opgebouwd.   Complexiteitsmatrix In 2011 publiceerde Standish een studie naar complexiteit van ICT-projecten (figuur 3). De redenen van mislukking die het meest werden vermeld, zijn gecorreleerd met de projectsysteem- en ondernemingsaspecten. De resultaten zijn opgenomen in de complexiteitsmatrix. Die maakt is het mogelijk om ICT-projecten in te delen in 25 complexiteitscategorieën. Met behulp van deze matrix kan van een te starten, lopend, afgesloten of afgebroken ICT-project worden vastgesteld of het gaat om een eenvoudig dan wel zeer gecompliceerd project. Een dergelijke objectieve vaststelling is nuttig in discussies tussen opdrachtgevers en opdrachtnemers.  Figuur 3. Complexiteitsmatrix   Met behulp van de complexiteitsmatrix kan worden bepaald hoe complex een bepaald ICT-project is. De meest dominante complexiteitsfactor is de omvang (figuur 3). In figuur 3 is deze omvang op de y-as beperkt tot de projectomvang op een schaal van 1 tot en met 5. S1 (seize) staat voor arbeidskosten van minder dan één miljoen dollar en S5 voor meer dan tien miljoen dollar. Ondernemingsomvang en systeemomvang kunnen afzonderlijk worden meegewogen.  In het onderzoek bleek dat toename van deze complexiteitsonderdelen bijna altijd een toename van de projectomvang tot gevolg had. De factoren op de x-as C1 tot en met C5 staan voor extra complexiteit. De vaststelling daarvan vloeit voort uit de antwoorden van een beperkt aantal essentiële vragen. De cellen van de matrix bevatten een complexiteitsgetal lopend van 100 (zeer eenvoudig) tot 1000 (zeer complex). Met behulp van deze methode kan objectief de complexiteit worden vastgesteld van een te starten project (op basis van de state of work, blue print, planning, budget) en van lopende/afgesloten/afgebroken projecten. De keuze van de schaalgrootte (minder dan één miljoen tot meer dan tien miljoen) is het gevolg van de omvang van de onderzochte ICT-projecten. Het is goed mogelijk om deze matrix te vertalen naar een complexiteitmatrix voor het MKB, voor een specifiek softwarehuis of voor grote ondernemingen met veel ICT-projecten.   Projectaanpak ICT-projecten worden vaak gestuurd vanuit een projectorganisatie die naast de staande organisatie van een onderneming opereert. De klassieke inrichting van een projectorganisatie bestaat uit een stuurgroep, verschillende deelprojectgroepen en werkgroepen bestaande uit gebruikers uit de organisatie en ICT’ers. Voor kleine projecten is deze organisatievorm vaak te zwaar en voor zeer grote projecten niet altijd adequaat. Bedrijven/softwarehuizen zweren meestal bij een en dezelfde projectaanpak voor alle uit te voeren ICT-projecten. Grote moderniseringsprojecten (transformeren en aanvullen van bestaande sourcecode) zijn minder complex, omdat de uitvoering daarvan in hoge mate onafhankelijk van de bestaande organisatie kan plaatsvinden. Complexe ICT-projecten (met complexiteitsgetal 750 en hoger) vereisen de grootst mogelijke bestuurlijke aandacht en de best mogelijke professionele bemensing.   Cold cases De toegelichte complexiteitsbenadering is een belangrijk hulpmiddel om de meest geëigende aanpak van ICT-projecten vast te stellen. De benadering kan (mede) een hulpmiddel zijn om afgesloten en afgebroken projecten te analyseren. Dat kan gebeuren door zo’n ICT-project te onderwerpen aan een complexiteitsonderzoek. Verder kan met behulp van de database van tachtigduizend projectresultaten het betreffende project vergeleken worden met soortgelijke projecten uit de tijd waarin dat ICT-project werd uitgevoerd. Deze exercitie lijkt enigszins op het onderzoek van ‘cold cases’, zoals de politie die met onder meer de DNA-kennis van nu uitvoert bij onopgeloste zaken. Wij zullen binnenkort ons onderzoek naar enkele cold cases afronden en onze bevindingen publiceren. Prof. lec. dr. ing. Hans Mulder MScBA bekleedt verschillende bestuurs- en adviesfuncties in het bedrijfsleven en in het hoger en wetenschappelijk onderwijs. E-mail: hans.mulder@viagroep.nl Prof. Theo Mulder was mede-oprichter en directeur van Minihouse (1974) en eerste bestuursvoorzitter Multihouse NV (tot 1989). E-mail: theo.mulder@inventive.nl   > Lees hier hoe je in 10 stappen een ERP-systeem succesvol implementeert> Lees hier hoe Mavim jouw organisatie kan helpen om je ERP/CRM-implementatie te versoepelen, versimpelen en voorspelbaarder te maken
5.25 – Waarom wij er zijn
Inhoud GDPR en AVG: onderwerpen waar begin dit jaar ongelofelijk veel over geschreven en gezegd is. Elke organisatie kreeg tenslotte te maken met wetgeving die vroeg om een nauwkeurig assessment en een herziening van de huidige organisatie, haar manier van werken, de manier waarop met data wordt omgegaan, et cetera. Geen gemakkelijke, wel een belangrijke, maar vooral heel omvangrijke klus: discussies, oplossingen, webinars en blogs waren dan ook rijkelijk aanwezig.  Het was ons al eerder opgevallen dat weinig van deze communicatie end-to-end was, maar altijd vanuit een bepaalde hoek werd aangevlogen. Denk bijvoorbeeld aan legal, of juist IT-gericht.    Wacht even – misschien goed om eerst toe te lichten wie ik bedoel met ‘ons’ Ons zijn wij: 5.25. Bestaande uit Audittrail, Mavim en Motion10. Audittrail helpt organisaties om de impact van wet- en regelgeving op hun organisaties te vertalen, veelal gericht op thema’s als privacy en informatiebeveiliging. Impact inzichtelijk maken is waar Mavim goed in is, en dat is waarom Audittrail gebruik maakt van het Mavim platform in hun trajecten. Zo laten ze aan hun klanten zien wat de impact is, wat er gedaan moet worden en hoe dit ook in de toekomst (als Audittrail weer weg is – dat willen ze namelijk zelf ook!) blijft werken.  Motion10 is een Microsoft Office 365 partner en gespecialiseerd in het inrichten van de digitale werkplek. Ook dít is onderdeel van AVG/GDPR: in deze omgeving wordt tenslotte heel veel informatie verwerkt, gebruikt en opgeslagen. Op basis van de informatie en inzichten van Audittrail, vastgelegd in Mavim, helpen zij de organisatie de vertaling naar de techniek te maken.  Door in Mavim ook het technische perspectief vast te leggen, heeft de klant een 360° kijk op hun GDPR/AVG compliance: van wet- en regelgeving tot organisatie, tot aan techniek. Hiermee is compliance iets wat daadwerkelijk geborgd is in de organisatie en haar operating model, welke veranderingen er ook gaan komen.    End-to-end en geen quick-fix Goed – dat zijn wij. En gezamenlijk viel het ons dus op dat weinig communicatie over een end-to-end oplossing ging. Met end-to-end bedoel ik van juist dat perspectief van organisatie naar techniek: al die verschillende componenten worden tenslotte geraakt door GDPR/AVG. Ook waren de gepresenteerde oplossingen vaak een ‘quick-fix’: hoe zorg je er als organisatie voor dat je NU een verwerkingsregister en een proces voor het melden van datalekken kunt maken? Of het was gericht op de dienst van een consultancy partij, waardoor het niet daadwerkelijk in de organisatie wordt geborgd.  Vandaar dat we zijn gaan samenwerken, onder de naam 5.25: de datum dat de GDPR/AVG van kracht kwam in heel Europa. En waarom dan op de Amerikaanse manier genoteerd? Omdat Microsoft erg gecharmeerd was van onze oplossing. Als software bedrijf hebben zij al snel erkend dat de digitale werkplek in Office 365 weliswaar een evident onderdeel van de GDPR/AVG is, maar dat het uiteindelijk gaat om de organisatie, haar processen en haar mensen. Daarom vroeg Microsoft ons ook met hen samen te werken én zijn we in april uitgenodigd om naar het hoofdkantoor van Microsoft (in Redmond, USA) te komen. Daar hebben we de oplossing gepresenteerd. Uiteindelijk zijn we hiermee met zijn drieën runner-up geworden als Partner of the Year voor Security & Compliance geworden!    Het is nu augustus, bijna drie maanden later Klopt! Maar GDPR/AVG is iets wat niet meer weg gaat. Sterker nog, wet- en regelgeving rondom data en privacy zal alleen maar toenemen met de duidelijke trends rondom AI, Machine Learning en IoT. 5.25 gaat voorlopig dus ook niet weg: we blijven de partij waarmee je naar data en privacy kunt kijken vanuit zowel een legal-, organisatorisch- als technisch perspectief. Voor nu, en voor de toekomst, zodat je ongehinderd gebruik kunt maken van de talloze mogelijkheden die technologie je biedt. Meer weten? Houd 5.25 in de gaten. Dit kan via de website.  Geschreven door: Suzanne Appelo
De volgende uitdaging: het borgen van de AVG
Inhoud De afgelopen jaren, en vooral de afgelopen maanden, hebben we veel organisaties zien strijden om compliant te raken aan de Algemene verordening gegevensbescherming. Veel organisaties hebben inzicht verkregen in hun status en hebben vervolgens hun zwakke punten aangepakt. Goed bezig! Maar wat nu? De organisatie is op de goede weg en kan zeggen dat het al bijna compliant is. Maar in hoeverre is de organisatie ooit compliant? En hoe zorg je ervoor dat de organisatie de aankomende tijd ook zo ‘compliant mogelijk’ blijft? De Algemene verordening gegevensbescherming heeft 99 artikelen en 173 gronden. Om te kunnen zeggen dat de organisatie volledig compliant is, moet u aan alles volledig voldoen – altijd. Dat is onwerkelijk. Processen zijn immers aan verandering onderhevig. Neem bijvoorbeeld het verwerkingsregister. Wat wij altijd adviseren, is dat u als organisatie goed nadenkt over de privacy binnen de organisatie, alle verplichte documentatie hebt, awareness creëert binnen de organisatie, een procedure meldplicht datalekken hebt… oftewel: dat u privacy heeft geïntegreerd binnen de organisatie. Maar hoe realiseer u dat zo goed mogelijk? Hoe zorgt u ervoor dat u weet wat de status is van artikel 8 en dat u weet wie verantwoordelijk is voor grond 121? Dat kunt u realiseren door de privacy van de organisatie te borgen. In een duidelijk en overzichtelijk framework.   Excel? Nee, onze tip: AVG-framework Door het borgen van de AVG, kunt u op een relatief makkelijke manier -zo goed mogelijk- compliant blijven. Hierdoor houdt u het namelijk beheersbaar. Door informatie te borgen weet u precies wat de status is van alle regels en gronden. We horen vaak van organisaties dat ze borgen in Excel. Voor de kleinere organisaties werkt dat prima – en past het binnen het budget. Voor andere organisaties is het de beste uitkomst om een professioneel framework, wat speciaal is gebouwd voor de Algemene verordening gegevensbescherming, te gebruiken.   Onze privacy juristen + Mavim experts + Mavim = sterk AVG-framework Binnen Audittrail hebben we veel verschillende specialisaties: en dat creëert vele mogelijkheden voor onze klanten. Onze privacyjuristen hebben samen met onze Mavim-experts een sterk inhoudelijk én praktisch framework gebouwd. Niet alleen is de volledige AVG inclusief de koppeling naar verordeningen opgenomen. Ook zijn alle belangrijke onderwerpen uit de AVG uitgelicht en andere relevante wetten opgenomen, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Het is dus een zéér compleet framework. Het framework heeft véél voordelen, om er maar een paar te noemen:   Inclusief een lijst aan beheersmaatregelen Inzicht in incidentmanagement De mogelijkheid om alle processen te integreren Het uit kunnen zetten van taken en acties op basis van flows (nieuwe functionaliteit!)   De software van Mavim, wat is dat? De software van Mavim is gebaseerd op Microsoft technologie en vormt daarmee een uitbreiding van uw huidige Microsoftpakket. Mavim maakt gebruik van een relationele database, waardoor het mogelijk is om onderwerpen aan elkaar te verbinden door middel van het leggen van relaties. Hierdoor is het mogelijk om inzicht en overzicht te creëren in de samenhang tussen verschillende onderwerpen en zijn de mogelijkheden ongekend. Mavim bestaat uit twee omgevingen; de Mavim Manager waar alle informatie wordt vastgelegd en de Mavim Portal waar de informatie gepubliceerd wordt. Hierdoor is het mogelijk om een selecte groep medewerkers verantwoordelijk te maken voor het vastleggen van informatie, terwijl de Mavim Portal alle medewerkers de gelegenheid biedt om de vastgelegde informatie in te zien.   Nóg beter dan eerst De afgelopen maanden zijn we bezig geweest om organisaties met dit framework nóg beter te ondersteunen bij de AVG en om het nog duidelijker en overzichtelijker te maken. De structuur is nu nóg makkelijker, er is standaard privacydocumentatie (die vanuit de AVG verplicht is) toegevoegd er een dashboard gecreëerd waarin een visuele weergave wordt getoond van de status van compliance van de organisatie.    Geen gedoe. Wij implementeren het AVG-framework Tot zover heeft uw organisatie zaken geborgd in Excel. Het lijkt omslachtig werk om dit te gaan overzetten naar een nieuw systeem. Geen zorgen: dat doen wij voor u! Bij afname van het AVG-framework, ontvangt u niet alleen het AVG-framework zelf, maar ook een bijbehorend 2-daagse consultancy traject (of meer, als dat de wens is). Deze tijd wordt benut om het framework bij uw organisatie te implementeren, naar wens te configureren en custom opties te verzorgen. Daarbij geven we een workshop voor de medewerkers die met het framework aan de slag gaan. Oftewel: we geven uw organisatie een snelle start met het borgen van de AVG! Geen zorgen, tijd voor het borgen. Bron: Audittrail  
De rode draad bij transformaties
Inhoud Transformatie is ‘hot’ en is dat al jaren. Dat blijkt wel uit de talloze nieuwsberichten en het aantal hits dat je zoekmachine op de term ‘transformatie’ uitspuugt. Transformaties zijn noodzakelijk! Noodzakelijk om nieuwe markten aan te kunnen boren, om beter in te kunnen spelen op de behoeften van klanten, om nieuwe producten en diensten te kunnen lanceren of simpelweg om je bestaansrecht als organisatie te behouden in een wereld die continu verandert. De druk om te transformeren neemt dan ook toe, te meer daar technologische ontwikkelingen er steeds weer voor zorgen dat je als organisatie in moet kunnen spelen op en gebruik moet kunnen maken van alle ontwikkelingen en innovaties die zich voordoen. Even ‘pas op de plaats’ nemen is er niet meer bij.   De harde waarheid is dat zelfs onder de beste omstandigheden succes niet gegarandeerd is. Volgens de meest optimistische voorspellingen van McKinsey mislukt 70% van alle pogingen tot transformatie.  - David Jacquemont, ‘How to beat the transformation odds'   En juist die pas op de plaats is geen overbodige luxe bij het formuleren van de transformatiestrategieën voor de organisatie. Het is immers allang geen geheim meer dat meer dan de helft van alle transformatie-initiatieven kansloos mislukt. Onderzoek van zowel McKinsey als Gartner heeft uitgewezen dat tot 70% van alle pogingen tot transformatie faalt. De vraag die dan al snel rijst, is “Waarom slagen zo weinig of mislukken zoveel transformaties?”. Het is niet gemakkelijk om op deze vraag een eensluidend antwoord te geven. Vaak liggen er meerdere oorzaken ten grondslag aan het feit dat transformatie-initiatieven niet het gewenste resultaat opleveren. Eén kenmerk dat echter opvallend vaak opduikt bij onderzoek naar en analyse van verandertrajecten is de enorme omvang van dergelijke projecten. En daarin schuilt meteen de valkuil. Uit het langjarig onderzoek van de Standish Group is namelijk duidelijk geworden dat het vooral grote (IT-)projecten zijn waar problemen ontstaan. Wanneer we deze ‘grote’ projecten buiten beschouwing laten, blijken de resultaten een aanzienlijk positiever beeld te vertonen. Zo is van alle projecten met een omvang van minder dan $1 miljoen aan arbeidskosten slechts vier procent als mislukt bestempeld. Daar steken de grote projecten knap negatief bij af, want van de IT-projecten met arbeidskosten van meer dan $10 miljoen mislukte liefst 44 procent. De crux zit ‘m dus blijkbaar in de omvang van het project: hoe kleiner het project, hoe groter de kans van slagen.   Maar wat betekent dat voor grote verandertrajecten en omvangrijke transformaties? Eigenlijk is het antwoord op die vraag dan weer erg simpel: transformeer op kleine, gefragmenteerde schaal. Dat betekent dus dat je het beoogde project opdeelt in kleinere, behapbare brokken en een geïntegreerde benadering hanteert bij de uitvoering van (het) project(en). Belangrijk daarbij is om rekening te houden met een aantal obstakels die al gauw de kop opsteken of die zich eigenlijk altijd al op de achtergrond voordeden.   Organisatieafdelingen ‘Waarom staan organisatieafdelingen in de weg naar transformatie’ zul je je misschien afvragen. Om die vraag te beantwoorden, moeten we even terug in de tijd. Afdelingen zijn in het verleden ontstaan uit een sterke behoefte en keuze van de organisatie om zich zo handig en praktisch mogelijk te organiseren. Afdelingen werden ontwikkeld met als doel de activiteiten van de organisatie te coördineren en daarmee efficiëntie te creëren binnen het de betreffende afdeling. Wat dus het meest handig is voor de organisatie zelf. Echter, organisaties ontlenen hun bestaansrecht niet aan zichzelf, maar aan de klanten die zij bedienen. Het werken binnen afdelingen mag dan handig zijn voor de organisatie, maar diezelfde afdelingen versperren tegelijkertijd de weg naar overdracht en verspreiding van kennis. Om nog maar te zwijgen over de inefficiëntie die optreedt als het estafettestokje van de ene afdeling naar de andere afdeling moet worden overgedragen. Het doel van een afdeling is dus allerminst klantgericht te noemen en klantgerichtheid staat doorgaans nou juist hoog in het vaandel bij transformaties of ligt er zelfs aan ten grondslag.   Een strikte, disciplinaire aanpak Vaak worden transformaties of verandertrajecten geïnitieerd vanuit een specifieke discipline binnen de organisatie. Met name de IT-tak wordt vaak bestempeld als initiator omdat alle innovaties en digitaliseringen door de IT-gerelateerde, technologische vernieuwingen immers beginnen bij IT. Tenminste, dat is veelal de gedachtegang. Net als bij organisatieafdelingen het geval is, veroorzaakt een strikte, disciplinaire aanpak nog meer vertraging door het gebrek aan overdracht en kennis. Een multidisciplinaire aanpak, bij voorkeur gestuurd vanuit één platform, is dan ook ‘the way to go’ die zal leiden tot integratie en overdracht van kunde en kennis over de grenzen van disciplines. Tot genoegen van alle betrokkenen binnen de organisatie en tot nog groter genoegen van de klanten die zij bedienen.   Gebrek aan afstemming tussen strategie en uitvoering Aan creatieve ideeën en weldoordachte initiatieven die van positieve invloed kunnen zijn bij transformaties ontbreekt het bij de meeste organisaties niet. Sterker nog: de schat aan ideeën en initiatieven zijn van onschatbare waarde bij het formuleren van de juiste strategie. Waar het echter vaak mis gaat, is bij het vertalen van de vastgestelde strategie naar de uitvoering. Juist omdat de omstandigheden bijna continu veranderen is het geen sinecure om de strategie om te zetten in zorgvuldig geplande en goed uitvoerbare activiteiten. Deze connectie tussen strategie en uitvoering is echter essentieel en vormt een obstakel dat alleen getackeld kan worden als er gebruik wordt gemaakt van een systeem waarin zowel de bestaande situatie als de gewenste situatie en de impact daarvan op een dynamische manier kan worden gevisualiseerd.   Veel technologie, maar geen platform Transformaties zijn onlosmakelijk verbonden met technologie. Zo zijn er talloze digitale hulpmiddelen die een organisatie kunnen helpen om taken te automatiseren en om de klantervaring te verbeteren. Al die hulpmiddelen ‘an sich’ zullen een organisatie echter niet helpen op hun weg naar transformatie. Wat organisaties wel helpt is een systematische aanpak én een platform dat inzicht biedt in de mogelijke gevolgen en in de impact van al die digitale oplossingen op de processen, op de mensen en op de systemen.   Wat heb je nodig om jouw transformatie te laten slagen? Het geheim van iedere transformatie, klein, middelgroot of groot, schuilt in inzicht. Inzicht in de aanwezige kennis en kunde over de grenzen van afdelingen en disciplines, inzicht in de impact van de uitvoering van de strategie, inzicht in de bestaande technologieën, maar bovenal inzicht in de impact die veranderingen hebben op de mensen, processen en systemen binnen de organisatie en op de klanten daarbuiten. Het gebruik van een digitaal platform, zoals Mavim, helpt je om al die inzichten te verkrijgen. Daarbij biedt Mavim niet alleen de hierboven genoemde inzichten, maar biedt het tevens een verbinding met belangrijke managementthema’s zoals compliance, verandermanagement, optimalisering van de klantreis, implementatie van bedrijfskritische systemen en het beheren van het strategisch portfolio.   De Week van Transformatie Hoe Mavim van betekenis kan zijn en welke oplossingen het Mavim Platform iedere organisatie bij elke gewenste transformatie kan bieden, kun je horen, zien en ervaren tijdens De Week van Transformatie. In de week van 19 tot en met 23 november bieden wij je aan de hand van webinars, workshops en praktijksessies tal van inzichten, kennis, ervaring en mogelijkheden die jou en je organisatie kunnen helpen bij het realiseren van een duurzame transformatie. Klik hier voor meer informatie over De Week van Transformatie
Aan de slag met de Omgevingswet
Inhoud Met de nieuwe Omgevingswet wil de overheid lokaal maatwerk en betere en snellere besluitvorming rondom de leefomgeving stimuleren. Om de doelen van de Omgevingswet te realiseren moeten gemeenten, provincies, waterschappen, GGD, veiligheidsregio’s omgevingsdiensten, burgers en initiatiefnemers samen aan de slag. Dat betekent dat ketensamenwerking, procesgericht werken en het delen van informatie tussen ketenpartners en binnen organisaties cruciaal wordt. Eén Omgevingswet moet leiden tot een eenduidige aanpak van het omgevingsrecht, maar hoe pak je dat aan? In dit interview geeft Vincent Damen van De Processpecialisten zijn visie over de wijze waarop organisaties het beste aan de slag kunnen gaan met de Omgevingswet.  Partner en managementconsultant, Vincent Damen, is sinds 2005 werkzaam bij De Processpecialisten en houdt zich bezig met alle de ontwikkelingen op het gebied van de Omgevingswet. In deze functie vertaalt hij die ontwikkelingen naar werkende oplossingen, aanpakken en methodieken die De Processpecialisten vervolgens gebruiken in hun opdrachten. Daarnaast is Vincent zelf ook betrokken bij opdrachten die zij uitvoeren in het kader van de Omgevingswet.   Welke impact zal de Omgevingswet hebben op de informatie- en proceshuishouding binnen lokale overheidsinstellingen? “Het spreekt voor zich dat de invoering van de Omgevingswet op veel vlakken een verandering betekent. Zo komt er een aantal nieuwe instrumenten en verandert de wettelijke termijn van alle vergunningsaanvragen – eenvoudig en complex – naar acht weken. Daarnaast wordt het Digitaal Stelsel Omgevingswet (DSO) ingevoerd. Dit stelt eisen aan de informatievoorziening van de lokale overheid, maar betekent ook dat burgers en bedrijven een veel betere informatiepositie krijgen”, legt Vincent uit. Hij denkt dat veel organisaties de invoering van de Omgevingswet ook zullen benutten om de dienstverlening te verbeteren. Daarnaast is hij van mening dat dit alles ook een houding- en gedragsverandering zowel binnen organisaties als in de samenwerking met ketenpartners en de samenleving tot gevolg zal hebben.  “Dit zijn slechts enkele voorbeelden”, benadrukt hij, “maar je kunt je voorstellen dat dit een hoge impact heeft op de informatie- en proceshuishouding.” De Processpecialisten hebben een projectmatige aanpak en een oplossing in Mavim ontwikkeld waarmee een organisatie snel inzicht krijgt in de impact, processen (her-)ingericht kunnen worden, de resultaten hiervan op één plek geborgd worden en waarmee de implementatie versneld wordt.   Welke toegevoegde waarde heeft het Mavim Platform in combinatie met de oplossing van De Processpecialisten? Vincent geeft aan dat de ontwikkelde oplossing uit drie delen bestaat: een projectmatige aanpak, stappenplan om de processen ‘omgevingswet-proof’ te maken; een checklist waarmee per proces de impact bepaald kan worden en op basis waarvan het proces geoptimaliseerd of heringericht kan worden; een ‘bibliotheek’ met best practice processen. Daar staan onder andere de 16 referentieprocessen van de VNG in. “Op basis van de opdrachten die we uitvoeren blijven we de oplossing doorontwikkelen; we scherpen het stappenplan aan, we actualiseren de checklist op basis van nieuwe inzichten en we voegen steeds nieuwe best practices toe. Je houdt hierdoor continu toegang tot de nieuwste inzichten.”    Waarom is het van belang om alle processen en onderliggende informatie te borgen in een platform? “(Keten)samenwerking is in het kader van de Omgevingswet van cruciaal belang. Het is daarbij noodzakelijk om inzichtelijk te hebben wie, wat, waarom doet en welke informatie daarbij vastgelegd of gebruikt wordt. Daarmee kan enerzijds de impact bepaald worden op proces, systeem en gedrag. Anderzijds moeten medewerkers één bron hebben waarbij ze alle informatie kunnen vinden en raadplegen. Anders ontstaat er ruis en dat heeft uiteindelijk negatieve effecten op de dienstverlening aan burgers en bedrijven. En een van de effecten die beoogd wordt met het invoeren van de Omgevingswet is juist om die te verbeteren! Eénheid van taal, één plek om processen en onderliggende informatie te borgen is daarbij noodzakelijk!”     De aanpak en werkwijze van de oplossing zijn helder! Maar kun je nog even in het kort aangeven welke voordelen jullie oplossing een lokale overheidsinstelling oplevert en hoe De Processpecialisten de implementatie ondersteunen? “Ten eerste biedt de oplossing één informatie- én communicatieplatform waarin je alle proces- en werkafspraken en je applicatielandschap in vastlegt en borgt”, geeft Vincent aan. “Daarnaast beschik je over een gestandaardiseerde, projectmatige aanpak waarmee je direct inzicht in de impact kunt creëren en kun je gebruik maken van landelijke standaarden en voorbeelden.“ Vincent vervolgt: “Bovendien biedt de oplossing toegang tot best practices van andere organisaties. En natuurlijk helpen overzichtelijke schema’s van de processtappen die van toepassing zijn, beschikbare documenten en templates voor iedere processtap en inzicht in welke functies nodig zijn en op welk moment in het proces, lokale overheidsinstellingen ook om snel aan de slag te gaan met de Omgevingswet.”  “Om de verandering inzichtelijk te maken, processen te toetsen en de implementatie te ondersteunen hebben we daarbij voor een aantal processen een processimulatie ontwikkeld”, vervolgt Vincent. “In een processimulatie worden de activiteiten ‘van klant tot klant’ op één plek versneld uitgevoerd. De essentie van het proces wordt uitvergroot, terwijl details juist achterwege blijven. Een simulatie laat de samenhang zien tussen de verschillende opeenvolgende activiteiten en de ervaringen van de klant. Een processimulatie is een soort laboratoriumopstelling: mensen kunnen in een veilige omgeving experimenteren, evalueren en oefenen.”
Slimme oplossingen voor zorgverleners
Inhoud Zorg en innovatie gaan hand in hand. Al decennia lang wordt er geïnvesteerd in slimmere oplossingen die zorgverleners de mogelijkheid geven om eenvoudiger te behandelen of verzorgen. En die, belangrijker nog, de patiënt en/of cliënt helpen.  Technologie is de basis voor vrijwel al deze innovatie en Mavim ondersteunt verschillende Nederlandse zorgorganisaties in deze digitalisering. Denk bijvoorbeeld aan het bieden van inzicht en overzicht op de manier waarop processen, applicaties en onderliggende infrastructuur samenhangen. Dit is voor organisaties de basis waarop ze de veranderingen vormgeven en doorvoeren, met zicht op de impact ervan.    Altijd en overal Een groot deel van deze organisaties maakt gebruik van Mavim Online: de cloud oplossing van Mavim waarmee een organisatie altijd en overal toegang heeft tot de applicatie. Ook helpt Mavim Online deze organisaties af van de druk die de regelmatige releases op de eigen IT organisatie legt. Mavim verzorgt deze updates namelijk gemiddeld twee keer per kwartaal, waarna de organisatie direct aan het werk kan met de nieuwe functionaliteiten en mogelijkheden.    Toegankelijkheid en veiligheid Natuurlijk brengt cloud ontegenzeggelijk vragen rondom privacy en security met zich mee. Mavim Online maakt gebruik van Azure, het platform van Microsoft. Door te kiezen voor een wereldwijde standaard, kiest Mavim ook voor een veilige oplossing: Microsoft investeert enorm in de snelheid, veiligheid en toegankelijkheid van het Azure platform.  Die toegankelijkheid is vanzelfsprekend belangrijk, maar ook dát dient op een veilige manier te gebeuren. Mavim ondersteunt alle standaard authenticatie en provisioning oplossingen, waardoor toegang tot de applicatie volledig in eigen beheer gebeurd. Dit is niet alleen de meest veilige oplossing, maar ook de meest efficiënte. De organisatie kan er namelijk voor kiezen om dit identity management geheel te laten aansluiten op de reeds geldende standaard binnen de organisatie, waardoor er geen extra werk ontstaat.    Mogelijkheid om innovaties door te voeren Kortom, door de keuze voor Mavim Online hebben (eind-)gebruikers niet alleen altijd, overal en veilig toegang tot de laatste versie, maar heeft de IT organisatie ook de mogelijkheid om al haar middelen in te zetten om innovatie door te voeren. En dat is precies waar zij mee bezig willen en moeten zijn: alle mogelijkheden die technologie biedt benutten, zodat de patiënt of cliënt de beste zorg mogelijk krijgt. Meer weten over Mavim Online? Download dan onze factsheet.
Bijna 10.000 mensen dienen privacyklacht in bij Autoriteit Persoonsgegevens
Inhoud Het afgelopen half jaar hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden. Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf. Op de voet gevolgd door de financiële instellingen en zorginstellingen. Aleid Wolfsen, voorzitter van de AP: “Ik vind het bemoedigend dat veel mensen actief opkomen voor hun privacyrechten door bij de AP een klacht in te dienen. Goed dat mensen het er niet bij laten zitten. Daarmee geven ze een serieus signaal aan een organisatie zodat andere mensen niet in dezelfde situatie terecht komen. Tegelijkertijd is dit een reden tot zorg. Er moet nog veel gebeuren bij organisaties.”   Met de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) zijn de privacyrechten van mensen versterkt: iedereen kan sinds 25 mei een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat kan als iemand vermoedt dat zijn/haar persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet. De eerste halfjaarlijkse rapportage geeft inzicht in de klachten die de AP heeft ontvangen sinds 25 mei en de manier waarop de klachten zijn behandeld.   Onderwerp van klachten De meeste klachten (32%) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag heeft de AP via de website de voorlichting hierover uitgebreid.  Mensen klagen ook vaak (15%) bij de AP wanneer meer gegevens worden uitgevraagd dan noodzakelijk, bijvoorbeeld het BSN bij het aanmaken van een account bij een brillenwinkel of bij aanmelding bij een rijschool. Daarnaast gaan veel klachten (12%) over organisaties die persoonsgegevens doorgeven aan derden terwijl mensen dit niet weten of willen.    Sectoren Zakelijke dienstverleners (41%), de IT-sector (12%) en de overheid (10%) zijn de sectoren waarover de AP de meeste klachten ontvangt. Op de voet gevolgd door de financiële instellingen (9%) en zorginstellingen (9%). Bij zakelijke dienstverleners, zoals detailhandel en nutsbedrijven, en de IT-sector gaan de klachten vooral over privacyrechten van mensen, zoals het recht op inzage en het recht op verwijdering. Bij gemeenten en ZBO’s, zoals de SVB en het UWV, komt de manier van gegevensverwerking het meest aan de orde.    Wijze van behandeling De AP heeft verschillende mogelijkheden om een klacht te behandelen en bekijkt per klacht wat de meest effectieve manier is om de overtreding te beëindigen. De AP heeft zich in dit eerste half jaar primair gericht op het beëindigen van de mogelijke overtreding door voorlichting aan organisaties en het sturen op herstelmaatregelen. In meer dan een derde van de gevallen heeft de AP opgetreden tegen een overtreding door een brief te versturen met normuitleg, te bemiddelen of een normoverdragend gesprek te voeren. Er zijn inmiddels 11 onderzoeken gestart. Die zijn gebaseerd op een veelvoud aan klachten.  In veel andere gevallen (33%) hebben medewerkers van de AP mensen op weg geholpen om zelf een klacht in te dienen bij de organisatie waarover de klacht gaat. De AP gaat er vanuit dat mensen eerst zelf contact opnemen met de organisatie over hun klacht. Veel mensen hebben dit nog niet gedaan op het moment dat zij zich bij de AP melden.    Iedereen heeft privacyrechten Niet iedereen is zich ervan bewust, maar iedereen heeft privacyrechten. Zoals het recht om in te zien welke persoonsgegevens een organisatie van je heeft. Die rechten zijn onder de AVG uitgebreid met het recht op dataportabiliteit (het recht om je gegevens mee te nemen) en het recht op vergetelheid (het recht dat organisaties je persoonsgegevens moeten wissen als je erom vraagt). Privacyrechten kun je zelf uitoefenen, door een organisatie op deze rechten te wijzen. Sinds 25 mei zijn die rechten versterkt: iedereen kan sindsdien ook een privacyklacht indienen bij de AP. Bron: Autoriteit PersoonsgegevensOrganisaties hebben veel tijd en aandacht gestoken in het compliant raken aan de wetgeving. Nu is het zaak om continu compliant te blijven aan de AVG. Maar hoe pak je dat aan?Benieuwd naar onze aanpak? Meld je aan voor het webinar Continuous Compliance en ontdek de eenvoud van het AVG framework in Mavim waarmee je inzicht krijgt en overzicht houdt over de AVG. 

Copyright © 2024 Mavim B.V.