regelgeving

Inhoud Als national security officer bij Microsoft Nederland wordt Martin Vliem veelvuldig het hemd van het lijf gevraagd over de GDPR. “Ik ben blij dat-ie van kracht wordt. In plaats van beperkingen, zie ik juist veel kansen.” Het is een heet hangijzer, maar Martin Vliem vertelt ook graag over andere thema’s die hem bezighouden – als het even kan zonder ‘Wij van Wc-eend’-boodschap.   Wat houdt jouw rol bij Microsoft in? “National security officer is eigenlijk een soort ambassadeursrol. Ik ga veel de dialoog aan met klanten, industriepartners, belangenverenigingen en autoriteiten op de domeinen informatiebeveiliging, privacy en compliance.”   Waarom is dat nodig? “We hebben een heel brede missie statement vanuit Microsoft: we proberen iedereen te helpen om meer te bereiken. Daarin speelt technologie wat ons betreft een belangrijke rol: het kan bedrijven steeds meer helpen om te innoveren, om klanten beter bedienen, om hun eigen operatie te verbeteren, noem maar op. In de markt wordt erkend dat er veel potentiële waarde zit in wat met een modewoord ‘digitale transformatie’ wordt genoemd. Eén essentieel punt: als er überhaupt geen vertrouwen is in die technologie – waarvan bedrijven afhankelijker worden – gaat het niet gebeuren. Microsoft kan geen vertrouwen verkopen, dat moeten we verdienen.”   Uit welke ingrediënten bestaat dat vertrouwen en hoe spring je daarmee om? “De drie thema’s waarmee ik me bezighoud – informatiebeveiliging, privacy, compliance en de balans daartussen – zijn heel vaak onderliggend aan de vetrouwensdialoog. Intern probeer ik ervoor te zorgen dat onze mensen daarover kunnen praten. Extern begeleid ik klantentrajecten, maar heb ik ook heel erg een luisterfunctie. Als Microsoft iets met technologie doet, zijn er heel veel organisaties en instanties die daar wat van vinden, en waar we graag van leren. Dus voer ik gesprekken met autoriteiten, toezichthouders: wat wij hier doen, past dat binnen de huidige kaders, of moeten wij misschien dingen veranderen? Het is echt tweerichtingsverkeer.”   Ook klanten zijn bij jou aan het juiste adres. Waarvoor kunnen ze bij de national security officer terecht? “Klanten willen heel graag, maar zien naast de voordelen van digitale transformatie ook een heleboel beren op de weg. Ze overwegen hun intellectuele eigendom met ons te delen, ze gaan informatie in een Microsoft-omgeving verwerken of halen onze technologie in huis. Wat als er iets misgaat, wat als er een lek is, wat als data niet op de juiste manier beveiligd wordt, hoe zit het met de wet- en regelgeving rondom privacy? Er zijn veel onderwerpen die klanten zorgen baren. Ik of mijn collega’s worden betrokken in trajecten om aan te geven wat Microsoft doet, maar wat ook we níet doen en om te vragen wat ze wíllen: transparantie is ontzettend belangrijk.”   Het ís toch ook best spannend om data uit handen te geven? “Ja, het leeuwendeel van de reacties heeft te maken met de angst om controle te verliezen, want als je het uit handen geeft, word je ook afhankelijk. Wellicht geruststellend: alles wat wij doen, wordt getoetst door derden. De rapportages en certificeringen die daaruit voortkomen, zijn toegankelijk voor onze klanten. Dat is een heel belangrijke basis. Wij kunnen onszelf wel op de borst kloppen en zeggen dat we het goed voor elkaar hebben, maar dan wordt het een beetje ‘Wij van Wc-eend adviseren Wc-eend.’ Veel van de vragen die we krijgen zijn emotioneel getint. Niet verbazingwekkend: je hoeft maar ‘Donald Trump’ in te typen en je krijgt zorgwekkende berichten bovenaan je zoekresultaten. Dat speelt. Wat is er waar van het backdoors-verhaal: achterdeurtjes in technologie waardoor overheden er zomaar bij kunnen? Als emoties hoog oplopen, voeren wij het terug naar een rationele discussie en dan is het prettig dat we bewijslast kunnen overleggen. Onafhankelijke verklaringen over hoe wij dingen doen en hoe onze processen lopen. Het verlies aan controle proberen we te compenseren met transparantie.”   In het kader van 25 mei 2018: kun je data protection officers hulpmiddelen bieden vanuit IT? “Ontzettend veel. En ik wil organisaties, groot en klein, ook echt op het hart drukken om met de GDPR aan de slag te gaan. Maak een stappenplannetje en start met het in kaart brengen in welke scenario’s en waar je persoonsgegevens verwerkt. Als je eenmaal weet wat je hebt, probeer je dat onder controle te brengen. Vervolgens komt de informatiebeveiliging om de hoek kijken. En tot slot moet je laten zien dat je in controle bent over wat je hebt gedaan. Dus één: identificeren, twee: beheren, drie: beschermen en vier: rapporteren. Bij die vier stappen spelen data protection officers een belangrijke rol. Er zijn partijen die zeggen ‘Koop dit of je loopt het risico op torenhoge boetes’. Dat vind ik iets te kort door de bocht.”   Maar jullie willen toch ook gewoon producten verkopen? “Natuurlijk heeft Microsoft producten die kunnen helpen; er is volop tooling beschikbaar voor alle vier die stadia, maar de waarde van de technologie die we verkopen, zit ‘m in andere dingen dan puur alleen informatiebeveiliging. We zijn een breed huis, leveren veel technologie die kan helpen bij allerlei vormen van digitale transformatie en daarin is vertrouwen een voorwaarde. Dus willen we ook informatiebeveiliging en alle mogelijkheden daartoe inbedden in dat platform en daar niet per definitie los heel veel geld aan verdienen. Het is onderdeel van een totaalpakket.”   Hoe kijkt Microsoft eigenlijk tegen de nieuwe wetgeving aan? “We geloven dat technologie waarde kan bieden. Tegelijkertijd zien we dat heel veel organisaties een worsteling hebben. Of je nou kaartjes verkoopt aan reizigers of een loyaliteitsprogramma aanbiedt waarbij klanten punten kunnen sparen voor kortingen, in bijna elk scenario heb je te maken met de verwerking van persoonsgegevens. De uitgangspunten vanuit wet- en regelgeving zijn oud en achterhaald, dus dat kraakt en weerhoudt. De GDPR is up-to-date, bijgewerkt naar de stand van de tijd en dat schept een kader waarvan wij denken dat het innovatie zelfs mogelijk maakt. Ook wij vinden dat je persoonsgegevens goed moet beveiligen, dat je transparant moet zijn over waarvoor je ze verwerkt. Juist omdat je er heel mooie dingen mee kunt doen. De GPDR is complex, maar wij staan er eigenlijk achter. Natuurlijk, je móet voldoen, maar misschien wíl je wel voldoen. Het kan heel positieve elementen met zich meebrengen.”   Waarom zijn jullie zo in de wolken met de Cloud? “Dit is een beetje ‘Wc-eend’, maar ik geloof echt dat het zo is: het kan de digitale transformatie enorm helpen. Als klant ga je op een GDPR-compliant Cloud zitten. Dat betekent nog niet dat je alle regels naleeft, maar heel veel van de maatregelen die nodig zijn, worden dan al door Microsoft – of een andere cloudleverancier – ingevuld. Je haalt een solide basis in huis. Datzelfde geldt voor security. Er zijn zoveel zaken waarop je als organisatie moet letten, dat ik denk dat het slim is om dat stuk uit handen te geven. Het is niet zo dat daardoor veel werkplekken verdwijnen, integendeel. Je kunt banen wel beter inrichten: je hebt tijd over voor de dingen waarmee je echt het verschil kunt maken.”   Microsoft ontslaat bedrijven niet van hun eindverantwoordelijkheid? “Zelfs als heel veel bij ons is ondergebracht, blijven klanten verantwoordelijk om te voldoen aan wetgeving die op hen van toepassing is. Of aan eigen informatiebeveiligingsbeleid of continuïteitseisen vanuit de organisatie. Op basis van wat wij al doen, moeten ze extra maatregelen treffen. InSpark bijvoorbeeld speelt daarin een heel belangrijke rol. Als hun klanten iets met Cloud overwegen, hebben zij alle kennis in huis voor openstaande vragen over de inrichting, voorlichting naar medewerkers en eventuele additionele investeringen in technologie of proceskeuzes. Ons partnernetwerk is in dat opzicht van onschatbare waarde.”Bron: Derk van der Woude | InSparkMartin Vliem is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei a.s. plaatsvindt bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'AVG: alleen maar verplichtingen of een unieke groeikans?'

Inhoud Businesses affected by the European Union’s General Data Protection Regulation (GDPR) have the 25 May 2018 compliance deadline marked in their calendars. The new legislation is a milestone on a journey into a new era, where data is the fuel powering companies of all shapes and sizes, from all sectors. Consider this: 90 percent of all the world’s internet data was generated in the last two years. This exponential growth in the volume of data we generate – coupled with technology that can extract actionable, predictive insights from it – is empowering companies to offer more personalized experiences to customers, achieve unprecedented efficiencies and bring new products and services to market faster than ever. The opportunity is enormous, and business leaders across Western Europe looking to seize it. We are proud to be working with Yara in Norway; FamilieHulp in Belgium, UCN in Denmark; Alajmo in Italy, and many more customers across the region to help them capture that opportunity and move them along their GDPR journey. Given this huge shift in how business gets done, an updated governance framework for data protection is only sensible. But business leaders are realizing that GDPR is an opportunity for broad business transformation – not just a compliance hurdle they need to clear. This is because the benchmarks GDPR sets out for compliance are the very same benchmarks a company needs to meet if it is going to become a data-driven business. Generally speaking, there are two ways in which companies are approaching GDPR compliance – while the first is absolutely essential, the second is what will unlock major competitive advantages.   Countdown approach: when focus is limited to compliance One approach is to count backwards from the 25th and put a compliance calendar in place. This is a sensible method when resources are constrained and time is limited. In prepping for ‘GDPR-day,’ there are four steps to keep front of mind ensuring you stay on course. The first step is to discover what data your company has and how it is used. Then establish processes to govern who manages this data. Then, you need to make sure it’s protected. Finally, you need to ensure you can offer transparent, clear reporting on how your customers’ data is treated should regulators require it. Yet increasingly, companies are looking at an approach best described as ‘compliance+’, that goes beyond discovery, management, protection and reporting to anticipate potential future developments and preparedness. For example, opting for cloud vendors who are committed to complying with all relevant regulations – at a national, European and international level – provides added confidence.   Using GDPR to transform your business From complying to competing, companies that are using GDPR as a valuable milestone to drive business transformation will emerge with a significant advantage. They are already empowering their people to seamlessly collaborate and access information, anywhere and across any device. In addition, they see the potential of using technology like artificial intelligence (AI) and machine learning to stay a step ahead of customer needs and competitive threats. However, leaders in these organizations know that technology alone is not enough. Innovations like AI have a lot of potential, but if employees are not properly capturing, storing, using and protecting data, the value the technology offers is diminished. After all, only accurate data can yield dependable insights. Further, all the insights in the world won’t help your business if workers across your business aren’t actively using them as part of their everyday jobs.  Savvy businesses recognize that the ability to manage and protect data is not only a compliance necessity, it’s a must for building trusted relationships with customers. According to Harvard Business Review, 97% of people expressed concern that their online personal information might be misused. As every company becomes a data-driven company, being able to offer full transparency around data usage and data policies will be key. Given the importance of data management, forward-looking leaders see GDPR as way to help build a data driven culture in which each person – from intern to CEO – sees him or herself as a data champion. Using GDPR as a ‘hook,’ they use the opportunity to clearly communicate their vision of how data will take their businesses forward in a cloud-first world. This means ensuring employees across divisions understand their role in using data responsibly to delight customers, unlock growth opportunities and ultimately outperform their competition.  The bottom line for business leaders: recognizing 25 May as a catalyst for growth sets you up to thrive as we enter the new data age.Bron: PulseMartin Vliem is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei a.s. plaatsvindt bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'Vertrouwen kun je niet kopen, dat moet je verdienen'

Inhoud Tim Geenen werkte jarenlang bij Bannerconnect en richtte onlangs Faktor op, een nieuwe speler in de advertisingmarkt die inspeelt op de GDPR-wetgeving die in mei van kracht wordt. Daarnaast is hij voorzitter van de IAB Taskforce Programmatic . In het kader van onze Special over programmatic waren dat twee goede redenen voor ons om met hem in gesprek te gaan. Een interview in twee delen; vandaag deel 1 vanuit zijn rol bij IAB Nederland. Een gesprek over de complexiteit van programmatic marketing, de katalyserende rol ervan, waarom cookies kapot zijn, transparantie en het gat tussen marketing en programmatic - en hoe het te overbruggen.  Tim Geenen is mede-oprichter van de IAB Taskforce Programmatic, die eerder de naam Automated trading had. “En daarvoor heette het nog Performance advertising”, blikt Geenen terug. "We begonnen ermee in 2009, Marco Derksen [oprichter Marketingfacts, red.] was destijds voorzitter van IAB Nederland. Ik weet nog dat ik bij hem kwam met het idee voor de Taskforce: ‘Er gebeurt iets heel spannends, er is nog geen naam voor, maar via exchanges wordt al wel veel verkeer verhandeld en worden acquisities gedaan. We moeten daar iets mee.’ De technologie was toen nog een beetje een black box."   Lead “We organiseerden een meeting bij Telegraaf Media Groep met 19 participanten, dat waren alle partijen die al iets mee deden. Het doel was nader tot elkaar te komen. Toen is besloten het initiatief bij IAB onder te brengen en is de taskforce opgericht. We hebben als markt dus zelf de lead genomen. Dat lag wel gecompliceerd, want hoe ga je iets organiseren waarvan bijna niemand nog weet dat het bestaat?" “Na een periode van afwezigheid ben ik nu weer voorzitter van de Taskforce Programmatic. We werken met een kerngroep van 10 mensen, allemaal erg toegewijd. We organiseren een award show, geven documenten uit over transparantie en nieuwe trends zoals headerbidding, houden een uitverkochte borrel op de dmexco in Keulen en geven vijf of zes sessies in samenwerking met de BVA [officiële vertegenwoordiging van Nederlandse adverteerders, red.]. En binnenkort volgt nog een event over blockchain.”   Merken “De animo om deel te nemen wordt ook steeds breder: out of home, televisie en partijen uit de marketing- en technologiehoek sluiten zich aan. En nog opvallender is dat steeds meer merken aansluiten. Er zijn er nu drie die deelnemen aan de Taskforce zelf: ING, bol.com en TUI.”   “Opvallender is dat steeds meer merken aansluiten bij de Taskforce." "Vroeger was het ondenkbaar dat merken meededen, want die begrepen nog niet wat zich afspeelde. Er werd weliswaar veel performance-based ingekocht, maar dat gebeurde allemaal via bureaus en die kochten weer in via netwerken.” "Nu zie je de trend dat adverteerders steeds meer in-house doen. Dat is begonnen met data en de vraag hoe je inzichtelijk maakt wat er met advertentie-uitgaven gebeurt. Iedereen wil kanalen aan elkaar verbinden, dan kom je snel aan de mediakant terecht. De inkoop ervan was een skill die voorbehouden was aan mediabureaus, maar dat is niet langer het geval."   Complex Wellicht dat merken gedreven worden door de slechte naam die mediabureaus kregen door de 'ANA Papers’. Dat rapport van de Association of National Advertisers, waarin de intransparantie van de markt aan de kaak werd gesteld, deed flinke stof opwaaien in de industrie. Hoe kijkt Geenen daarnaar? “Dat rapport heeft natuurlijk veel opwinding opgeleverd, maar ook een brede discussie. En het is te makkelijk om alleen naar de mediabureaus te wijzen. Iedere schakel in de keten, die heel gecompliceerd is, houdt die keten in stand.”   “Het is te makkelijk om alleen naar de mediabureaus te wijzen." "Er wordt vaak gewezen naar de mediabureaus, die zitten in het verdomhoekje, maar adverteerders dragen zelf ook schuld. Want het hele proces gaat goed, totdat je bij een inkoopafdeling terechtkomt en er een contract afgesloten moet worden. Dan gaan opeens de prijzen omlaag en dus gaan bureaus op zoek naar andere verdienmodellen. En dat is niet altijd in het belang van de adverteerder." "De belangen zijn dus complex. Het hele programmatic ecosysteem is sowieso complex geworden, met zo veel derde partijen en zo veel technologie erbij, dat moeilijk bij te houden is wie welke waarde levert. En voor mij is dát primair de discussie: het gaat er niet zozeer om waar marge zit of die verdwijnt, maar meer: wie doet wat en wat is dat waard?”   “Voor mij is dát primair de discussie: wie doet wat en wat is dat waard?” Programmatic Awards Die vraag is een belangrijk agendapunt van de taskforce. "Wij brengen mensen vooral samen, de sessies in samenwerking met BVA zijn daar een goed voorbeeld van. Maar ook de mensen achter de schermen, dat was het doel van de Programmatic Award Show.” Die awards komen voort uit een persoonlijke frustratie van Geenen. "Ik moest een keer bij de AMMA’s een innovatieve case uitleggen en ik had niet het idee dat de mensen in de jury het begrepen. Dan kun je twee dingen doen: vloeken of denken dat er iets mist, dat het nog niet bestaat in deze wereld." “Ik koos voor dat laatste. Met de Award Show willen we ook de nieuwe rollen in het programmatic ecosysteem een podium geven: de campagnemanagers, de yield managers, de demand managers, supply managers. Dat hebben we gedaan, waardoor er mensen op dat podium stonden die je normaal gesproken nooit zou zien.” "Wat me ook opviel, was dat de merken het heel serieus namen. Iedereen die genomineerd was, was aanwezig op het event, met partners en bureaus. Ze stonden heel serieus op het podium. En het werkte ook intern. Een van de adverteerders die was genomineerd stuurde het nieuws over hun nominatie intern door aan de hele internationale marketingorganisatie. Zo van: we zijn in Nederland genomineerd met deze programmatic-case. Dus we hebben wel iets moois weten neer te zetten en dat zal nog wel jaren blijven bestaan." Met de Awards richt de taskforce zich op de mensen die al met programmatic advertising werken. Natuurlijk is er ook aandacht voor marketeers die dat nog niet doen en zich erin willen verdiepen, o.a. met de sessies die het samen met BVA organiseert.  Geenen: “BVA heeft veel adverteerders als lid en IAB heeft veel kennis in huis over dit onderwerp, dus we dachten: laten we dat samenbrengen. En dat wordt gewaardeerd. Er is altijd veel interactie met de deelnemers; zij voelen zich vrij om erover te discussiëren, niemand wil ze iets verkopen.”   Katalysator Op de website van de taskforce valt te lezen: De doelstelling van de taskforce Programmatic is om het programmatic eco-systeem volwassener en breder te maken. De toekomst van media, marketing en advertising is data driven en programmatic is de katalysator. Wat wordt bedoeld met die rol van katalysator? “Dan moeten we eerst even een stap terug maken. Vroeger werden media handmatig ingekocht. Op een gegeven moment kwamen de inkopers zelf ‘in control’: 'deze campagne wil ik zo vaak laten zien', 'dit is mijn budget', dat konden ze allemaal zelf instellen.” "Daar kwamen steeds meer rauwe data uit, die het vertrekpunt werden van veel meer. Je kon opeens analyseren op impressieniveau en elke impressie heeft 80 tot 100 datakenmerken. Daarvoor werd alleen gekeken over bijvoorbeeld duizend impressies met elk 10 kenmerken. De hele benadering werd daardoor anders, want je kon meer zeggen over de verschillende kanalen." “Daar komt bij, dat de data actionable zijn. Je kunt bijvoorbeeld een groep destilleren van mensen die een bepaalde actie hebben gedaan, zoals een banner aanklikken. Je pakt al die cookie-id’s en maakt er een nieuwe campagne op aan. Dat denken op het laagste niveau van data, op consumentniveau - of in ieder geval op cookie-niveau - is echt in programmatic ontstaan.”   “Het denken op het laagste niveau van data, op consumentniveau is echt in programmatic ontstaan." “En dan kom je bij de katalysatorfunctie: geen enkele andere tak van het marketingvak, of het nu contentmarketing of social is, was vanaf de start primair data-driven. Programmatic wel. En elk nieuw kanaal dat gedigitaliseerd wordt, wordt aangesloten op programmatic.” "Het mobiele kanaal heeft de handmatige inkoop helemaal overgeslagen, dat werd direct volledig geautomatiseerd. Als televisie digitaler wordt, zullen daarbij programmatic technieken gebruikt worden, out of home heeft bij de digitalisering ook programmatic omarmd en voor VR zal het niet anders zijn."   Cookies Dat werken op cookieniveau kent wel z’n grenzen, volgens Geenen. De cookie is namelijk “extreem volatiel”, zegt hij. “Minstens de helft van alle cookies is morgen niet meer herkenbaar, die bestaan niet meer. Daardoor begint het spel elke dag opnieuw.” Is dat niet overdreven kort? Niet volgens Geenen: "Zeker niet. Dat verval ligt zo hoog door de inmenging van derde partijen en met de inmening van mobiele kanalen in programmatic. Browsers gooien soms cookies weg, gebruikers hebben antivirussoftware, Safari staat geen third-party cookies toe na 24 uur - het is een heel complexe wereld. Binnen app-omgevingen bestaat een cookie niet, daar heb je app-id’s, maar die worden soms ook ‘geflusht', bijvoorbeeld door Apple.”    “Het hele meetsysteem waarmee wij consumenten herkennen, in de hele digitale industrie, is extreem kapot." "Partijen als Twitter, Google en Facebook hebben daar enorm voordeel bij dankzij hun 'wall gardens’, want hun cookies zijn veel meer persistent. En bovendien ben je vaak ingelogd in die omgevingen." Geenens conclusie is duidelijk: “Het hele meetsysteem waarmee wij consumenten herkennen, in de hele digitale industrie, is extreem kapot. Cookies zijn ook nooit voor bedoeld om op deze manier gebruikt te worden."   Arrogantie En zelfs als merken personen goed herkennen, betekent dat niet automatisch dat het goed gaat. Want een merk moet een persoon ook nog een relevante boodschap opdienen. Relevant voor die persoon, welteverstaan.  "Adverteerders denken altijd dat ze extreem relevant zijn voor de consument, maar dat is natuurlijk niet zo. Als we nu naar buiten lopen, de straat op, en we vragen aan mensen 'Vind je advertising leuk?', kun je de antwoorden wel voorspellen.”   "Adverteerders denken altijd dat ze extreem relevant zijn voor de consument, maar dat is natuurlijk niet zo." "Ik heb er een carrière mee gemaakt, maar ik blijf wel relateren aan die mensen. Want wat wij doen, is natuurlijk niet per se waarop zij zitten te wachten. Terwijl mensen merken wel vaak kennen en herkennen dankzij die uitingen, dat is de paradox.” “Merken hebben een bepaald soort arrogantie: mensen zitten hierop te wachten. Vanuit de hele mediawereld is er ook een extreem respect voor adverteerders, want daar zit natuurlijk het geld. Maar als ik kijk hoe consumenten omgaan met merken, is dat vaak een stuk minder respectvol. Kijk maar naar de tweets die mensen sturen naar bedrijven als Ziggo.”   Ad spend In het Ad Spend-rapport van IAB Nederland over 2016 valt te lezen dat de markt voor display-advertising zo’n 690 miljard euro bedraagt. Het separate rapport dat inzoomt op programmatic advertising laat zien dat 225 miljoen euro daarvan programmatic verhandeld wordt, bijna op de kop af eenderde van het totaal.  Dat lijkt nog relatief laag, maar schijn bedriegt, legt Geenen uit. “Programmatic wordt in dit rapport wat mij betreft te beperkt toegepast, want Google en Facebook worden niet meegenomen; die worden als 'automated media' betiteld. Maar er gaat naar die partijen een groot bedrag waarvan je ook kunt beargumenteren dat het om programmatic gaat.”   “Alles wat geautomatiseerd ingekocht wordt, kun je in principe toewijzen aan wat we nu programmatic noemen." "Mijn mening is: alles wat geautomatiseerd ingekocht wordt, kun je in principe toewijzen aan wat we nu programmatic noemen. Of we moeten een splitsing maken van 'automated media platforms' als Instagram, Facebook, Google en Snapchat. Ook dat zijn geautomatiseerde platformen waarop mediabureaus inloggen en hun campagnes verder distribueren." De verwarring maakt duidelijk dat er geen eenduidige definitie is van ‘programmatic advertising’, maar een ding is duidelijk, benadrukt Geenen: “De programmatic-markt is groter dan die 225 miljoen."   Transparant Begin volgend jaar zit Geenens termijn als voorzitter van de taskforce erop en draagt hij zijn taken over. Wat moet de gemiddelde marketeer tegen die tijd over programmatic weten? "Dat programmatic transparant kan zijn. Kán zijn, inderdaad. Daar hebben we veel moeite in gestoken, bijvoorbeeld in die BVA-sessie. We hebben zelfs een document gemaakt met vragen die je als adverteerder kunt stellen aan je bureau." "Het grootste compliment dat we daarover kregen was van een groot merk. Zij vertelden dat ze in gesprek waren met een leverancier die een salespitch gaf. Dankzij onze vragenlijst moest die leverancier een heel andere presentatie openen om uit te leggen wat ze nou precíes doen. Dat vonden de mensen van dat merk heel fijn, ze voelden zich een stuk zelfverzekerder.”   Attributie Er is dus een kennisgat dat gedicht moet worden, voordat we toekomen aan dat ándere gat tussen marketing en programmatic advertising: attributie. “Ik had vaker gesprekken met marketeers waarin ik merkte dat we totaal niet dezelfde taal spraken. Zij hebben het over merken en beleving en ik heb het over cookies en targeting. Dat matcht niet. Dat verschil is symptomatisch en met de taskforce proberen we die twee werelden bij elkaar te brengen.”   “Marketing heeft het over merken en beleving en programmatic over cookies en targeting. Dat matcht niet." "Aan de onderkant van de markt komen steeds meer bèta’s binnen. Die zijn heel goed en die kunnen campagneresultaten tot drie cijfers achter de komma berekenen. Maar dat is hún definitie van resultaat. Tegelijkertijd hebben marketeers soms nog moeite om aan te tonen dat een stijging in marketingbudget ook meer oplevert op organisatieniveau.” Kan dat niveau van attributie ooit bereikt worden? “Ja, als we offline erbij betrekken. Negentig procent van alle aankopen vindt plaats in fysieke winkels. Wij praten misschien veel over digitale aankopen en partijen als bol.com en Coolblue, maar het meeste geld wordt offline besteed. Dat moeten we betrekken in onze datastromen.” “In m’n vorige baan, bij Bannerconnect, hebben we een pilot met een reisorganisatie gedaan. De vraag daarbij was of aangetoond kon worden dat mensen die naar reiswinkels kwamen online advertenties hadden gezien. Dat hebben we geprobeerd met beacons en allerlei andere technologie. Maar dat is redelijk gelimiteerd en het vergt veel handwerk, dus het is veel werk om het te weten te komen. In de toekomst zal dat veel makkelijker gaan.” “Apple is erg ver op dit vlak. Zij hebben het goed voor elkaar, bijvoorbeeld met hun Apple Store-app. Bijenkorf is ook goed bezig. Mijn rekeningnummer is gekoppeld aan mijn e-mailadres, dus als ik in de fysieke Bijenkorf m’n pinpas gebruik, krijg ik gelijk een e-mail binnen, wat betekent dat ze ook een cookie hebben.”   "Ik heb billboards altijd gezien als het lichtende voorbeeld van reclames die effect hebben." “Die zaken kun je dus op een speelse manier aan elkaar verbinden. Maar ik denk dat je attributie alleen rond kunt krijgen als je de fysieke, de echte wereld erbij betrekt.” Inclusief offline advertising? “Ja, die ook. In mijn beleving hebben billboards veel effect. Die heb ik altijd gezien als het lichtende voorbeeld van reclames die effect hebben. Als je die datastromen, zoals van out of home, kunt koppelen aan digitale advertenties en aankopen in de winkel, kun je als marketeer zien of wat je doet effect heeft."Bron: MarketingfactsTim Geenen is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'Geef mensen controle over hun data'

Inhoud Tim Geenen werkte jarenlang bij Bannerconnect en richtte onlangs Faktor op, een nieuwe speler in de advertisingmarkt die inspeelt op de GDPR-wetgeving die in mei van kracht wordt. Daarnaast is hij voorzitter van de IAB Taskforce Programmatic . In het kader van onze Special over programmatic waren dat twee goede redenen voor ons om met hem in gesprek te gaan. In deel 1 spraken we hem vanuit zijn rol bij IAB Nederland, in dit deel 2 over zijn startup, die consumenten meer macht moet geven over hun data en uitgevers meer omzet moet opleveren. En dat allemaal dankzij de blockchain en de GDPR-wetgeving. Een jaar geleden was Tim Geenen op de NEXT Conference in Hamburg. Hij dacht op weg te zijn naar de locatie waar alle marketingsessies plaatsvonden, maar kwam in het blockchain-gebouw terecht. Hij belandde in een compleet nieuwe community en kende de terminologie nog niet helemaal, maar hij voelde de energie en zag de paralellen met de programmatic-wereld: “Een line item is immers niet heel anders dan een smart contract.” Nog tijdens het event skypete hij zijn vriendin en vertelde over zijn plan een bedrijf te beginnen dat de blockchain gebruikt om advertising naar een nieuw niveau te brengen. De opdoemende GDPR-wetgeving zorgde voor de urgentie; Faktor was geboren. In ieder geval het idee ervoor, in mei van dit jaar kreeg het bedrijf definitief vorm. Inmiddels werken er negen mensen, waaronder vier ontwikkelaars in Servië door een partnership met Levi9. In het eerste deel van het interview kwam de complexiteit van het ecosysteem al aan de orde. Op welk onderdeel van die keten richt Faktor zich? Geenen: “Het deel van de identiteit. Dat bestaat nog niet, we creëren iets nieuws.” Wordt het ecosysteem daarmee nóg complexer? “Nee, we beginnen opnieuw. Dingen die al jarenlang fout gaan, proberen we recht te trekken.” “Neem het voorbeeld van jullie zelf, van Marketingfacts. Al jullie content mag ik gratis lezen. De meeste lezers staan daar niet bij stil. Ze zijn onderdeel van een ‘value exchange’ zonder zich daarvan bewust te zijn. Wat betalen adverteerders bijvoorbeeld om te adverteren? Wat weten ze over jou als lezer? Kunnen lezers er ook voor kiezen te betalen voor de content? Dat is allemaal totaal niet duidelijk.” “Impliciet ben je als lezer gewoon een product, je wordt verhandeld. Dat mag straks niet meer zonder toestemming, zodra de GDPR van kracht wordt. Die schrijft letterlijk vijf consumentrechten voor: recht op toegang, op aanpassen, op verwijderen, op portabiliteit en om te klagen. Geen enkele uitgever kan dat op dit moment aanbieden.”   Identiteit Faktor springt daarop in door zich te richten op de identiteit van de lezer, de consument. “Identiteit is een complex iets. Je hebt namelijk meerdere identiteiten: voor merken, voor uitgevers, voor de overheid, op social channels. Overal heb je een identiteit. Er worden steeds meer aannames over jou gemaakt en dat is een probabilistische manier om iets vast te stellen.”   “Je moet consumenten zelf controle geven over hun data en je moet de waarde-uitwisseling benoemen.” “Daarvan hebben we met Faktor gezegd: dat kan niet meer uit. Je moet het omdraaien en consumenten zelf controle geven over hun data en je moet de waarde-uitwisseling benoemen. Dus je moet aangeven: deze content heeft geld gekost, daar moet iets voor terugkomen.” "Wij vragen dus aan consumenten hun data met ons te delen: e-mailadres, leeftijd, geslacht. Dat is de basisset, erop gericht om het simpel te maken. En als gebruiker kun je een platform, zoals Marketingfacts, toegang tot die data geven."   Ruilmiddelen "Er moet dus een ruil plaatsvinden om de content te consumeren. Je kunt mensen overtuigen om data af te staan, want als je als uitgever over meer data beschikt over je lezers, kun je hogere tarieven vragen voor advertenties. Je kunt mensen ook vragen te betalen voor je content en de advertenties achterwege laten.” In de toekomst moet dat betalen ook mogelijk worden via cryptocurrencies, zoals Bitcoin. "Wij zien dat als de ideale oplossing voor microbetalingen, maar dat zal nog twee tot vijf jaar duren. Op dit moment is het nog lastig om geld in je browser te hebben, dat is nog maar voor weinig mensen weggelegd. Eigenlijk willen we dat iedereen een wallet heeft in z’n browser, in apps of in de smart-tv.”   “De truc voor uitgevers wordt consumenten te overtuigen zo vaak mogelijk ergens ‘ja’ op te zeggen.” “Die wallet bevat dan de ruilmiddelen. Dus naast een cryptocurrency is dat je identiteit, waarbij je zelf bepaalt welke partijen toegang krijgen tot welke onderdelen ervan. De truc voor uitgevers wordt consumenten te overtuigen zo vaak mogelijk ergens ‘ja’ op te zeggen. Dat schrijft de wet namelijk voor, dat je die goedkeuring haalt.”   Toestemming Dat vragen van goedkeuring gaat impact hebben voor marketeers en gebruikers: per platform, per mediabureau, per adverteerder moet die toestemming namelijk verkregen worden. Potentieel kan het zo worden dat zelfs wanneer je die ‘consent’ al hebt gegeven, een andere uitgever weer op de proppen komt met dezelfde vraag: ‘Wij willen u graag advertenties van aan jou vertonen. Geeft u hiervoor toestemming?’ Iedereen die nu al kriebels krijgt van alle cookiemeldingen, voelt aan tot welke taferelen dit kan gaan leiden. “Ja, die hele GDPR wordt echt een enorm probleem, het wordt een gedrocht in de uitvoering. Wij springen daarop in om het werkbaar te houden.”   “Die hele GDPR wordt echt een enorm probleem, het wordt een gedrocht in de uitvoering.” Faktor biedt een oplossing voor de gebruiker, maar ook voor uitgevers. "Jarenlang staan die laatste al onder druk, maar de realiteit is, dat zij belangrijke partijen zijn, omdat ze een directe relatie hebben met de consument. Merken hebben die soms ook, maar dan alleen met de klanten die ze al hebben. Hun groei zit juist bij consumenten die ze nog niet kennen. Dus dan komen ze toch terecht bij de uitgever met hun vragen om consent.”  "De uitgever krijgt dus een sterkere positie. Want de hele ’tussenwereld’ in het ecosysteem heeft geen enkele grip op of relatie met de consument. Neem het voorbeeld dat je op NU.nl bent en je ziet een pop-up ‘ wil je data’, wat denk je dan als consument? Die weet niet hoe snel hij ’Nee' moet aanklikken. De publisher moet dus duidelijk gaan maken waarom die toestemming van belang is en die tussenpartij is afhankelijk van die consent-vraag." Tot slot is Faktor ook van waarde voor merken. “Als je de identiteit bij de gebruiker neerlegt en die wordt gevalideerd, wat in de blockchain gebeurt, weet je als merk dat je te maken hebt met een persoon. Dat maakt de kans op bot-impressies veel kleiner.”   Blockchain Wat is de rol van de blockchain in dit alles? “Wij gebruiken de blockchain voor het vertrouwensaspect. Wij wilden niet de markt op komen met de propositie dat die consumentendata van ons zijn. De blockchain is volledig gedecentraliseerd en de data ‘leven’ daar in verschillende, kleine stukken op duizenden verschillende locaties.”   “De blockchain is volledig gedecentraliseerd en de data ‘leven’ daar in verschillende, kleine stukken op duizenden verschillende locaties.” “De data worden bovendien ge-audit: als er een wijziging is in de data, moet de hele community daarop ‘minen’. Die moet moeilijke puzzels oplossen om te zien of die wijziging correct is - dat heet ‘consensus'. Zodra die consensus is behaald, een proces dat volledig geautomatiseerd verloopt, worden de nieuwe data als waarheid bevonden.” “Stel dat jij je consent voor een merk intrekt, je wilt dus dat een merk of organisatie niet meer over je data beschikt, dan wordt dat gevalideerd en vastgelegd. Als dat merk jouw data wil gebruiken, moeten ze zich daarvoor aanmelden. De consument moet kunnen zien dat zijn data door dat merk gebruikt zijn en waarvoor. Als een merk die data gebruikt en dat niet meldt, zijn ze in principe in overtreding.”   Persoonsgegevens De blockchain is een openbaar grootboek van alle transacties. Hoe waarborgt Faktor de privacy van de gebruikers? “Iemands identiteit bestaat uit verschillende data, alleen gecombineerd vormen die een persoonsgegeven. Wij gaan de data op een dusdanige manier opslaan, dat deze volledige versplinterd zijn en alleen wij de bruggetjes ertussen herkennen. En als iemand een toestemming intrekt, halen we die bruggetjes weg." Direct na de lancering van Faktor kwam er kritiek op hun oplossing van Wouter Dammers van Lawfox. Hij legt in een artikel uit waarom de propositie van Faktor niet kan werken. Uiteraard heeft Geenen het stuk gelezen. “Zijn aanname is dat wij álle gegevens van gebruikers in de blockchain opslaan. Dat is niet het geval. De basisgegevens, zoals leeftijd en geslacht, blijven op het device van de gebruiker zelf, versleuteld.”   “Over wat persoonsgegevens zijn, gaan nog stevige discussies gevoerd worden.” Het zal niet de laatste keer zijn dat er discussie komt over persoonsgegevens, verwacht Geenen. “In december komt het Information Commissioner’s Office (ICO) uit de UK met richtlijnen over wat persoonlijke data zijn en hoe je de consument het beste kunt informeren. Zij hebben een goede kijk op hoe je balanceert tussen de verschillende werelden, dus kijken we daarnaar uit.” “De vraag is namelijk wat een persoonsgegeven is. Neem een IP-adres, dat bestaat uit 4 of 6 octetten die ieder 256 verschillende waarden kunnen hebben. Als je één octet uit het adres verwijdert, zijn er dus nog 256 mogelijke IP-adressen. Dat aantal is te overzien, is het dan ook een persoonsgegeven?” “Over dit onderwerp gaan dus nog stevige discussies gevoerd worden. Wij hebben niet de exacte oplossing. Maar als we de data versnipperd genoeg opslaan, bepalen we zelf hoeveel we moeten verwijderen om het geen persoonsgegeven meer te laten zijn. Aan die uitwerking werken we nu.”   Marketing Faktor moet klanten vinden onder uitgevers, maar levert de dienst aan consumenten. Die laatsten zullen de blockchain niet direct koppelen aan vertrouwen, gezien de berichten over fraude (denk aan Silk Road) en de volatiliteit van de cryptocurrencies die erop gebaseerd zijn. Geenen erkent dat daar nog werk ligt. "Ja, heel erg. Maar we hebben gekozen voor de blockchain omdat het uiteindelijk het beste is. Het decentraliseren van identiteit is de enige manier om het op grote schaal te managen. Ik geloof niet in nóg een grote entiteit die alle informatie gaat beheren.”   “Ik geloof niet in nóg een grote entiteit die alle informatie gaat beheren. We hebben al Google en Facebook, dit is juist een tegenhanger ervan.” “We hebben al Google en Facebook en dit is juist een tegenhanger ervan, dit is een openbaar systeem. Johan en Niels, onze technische co-founders, willen ons systeem zelfs open-source maken. En bovendien: we hoeven niet tegen een consument te zeggen dat ons systeem op de blockchain gebouwd is.” De belangrijkste marketinguitdaging ligt dan ook niet bij de consument. “Onze grootste horde worden de uitgevers. Er zijn in de afgelopen jaren veel initiatieven geweest om content achter slot en grendel zetten, zoals paywalls. Die zijn eigenlijk allemaal mislukt, behalve voor het FD. Dus als wij praten met uitgevers, zeggen zij: ‘Dat hebben we al geprobeerd.’"    “Onze grootste horde worden de uitgevers.” "Maar de wereld verandert. Het wordt steeds makkelijker om een single sign-on te hebben. Bij Spotify weet je niet eens dat je bent ingelogd, daar wordt je nooit meer naar gevraagd. Diezelfde ervaring willen we bieden aan andere uitgevers.” De filosofie achter de oplossing die Geenen en zijn team biedt, namelijk het ‘empoweren’ van de consument en het beschikking geven over de eigen data, heeft veel weg van Doc Searls’ concept van Vendor Relationship Management. Dat idee is al ruim 10 jaar oud, maar nooit echt aangeslagen. Wellicht was hij te vroeg. "Misschien zijn wij zelfs wel te vroeg.”  Het maakt de ambitie er niet minder om: “Nederlandse uitgevers zijn onze eerste doelgroep, maar direct erna richten we ons op de top-5 publishers in de verschillende markten in Europa." Bron: MarketingfactsTim Geenen is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.   > Lees hier de blog 'Waarom cookies kapot zijn'

Inhoud De cookiescanner is onderdeel van Privacy Analytics, een service die de Amsterdamse start-up Faktor lanceert vandaag presenteert. Met Privacy Analytics beoogt Faktor uitgevers, webwinkels en adverteerder ondersteuning te bieden in de voorbereiding op de Algemene Verordening Gegevensbescherming (AVG), ofwel de General Data Protection Regulation (GDPR). Een van de vereisten van de nieuwe regelgeving is dat adverteerders en uitgevers een zogeheten Data Processing Agreement (DPA) afsluiten met alle bedrijven die mogelijk gegevens op hun platformen verzamelen. Dit betekent dat deze partijen een contract moeten afsluiten met alle adverteerders en advertentieplatformen die cookies plaatsen op hun platformen. Voor internetgebruikers is het eenvoudig om te zien uitgevers, webwinkels en adverteerders is het echter erg lastig om uit te zoeken van wie al deze cookies zijn. Op verzoek van meerdere uitgevers heeft Faktor daarom de ‘Cookie Scanner’ ontwikkeld. De cookiescan-analyse zorgt onder andere voor een overzicht van de bedrijven waarmee een DPA moet worden geregeld.   Cookie-probleem Faktor ging vorig jaar van start met de ontwikkeling van een op blockchain gebaseerd identiteitsmanagementsysteem voor de AVG. Deze oplossing moet op den duur leiden tot eliminatie van het cookie-probleem, door targeting in online advertising mogelijk te maken zonder gebruik van cookies. Uitgangspunt hierbij is het principe dat de consument eigenaar is van zijn eigen data. 'Tijdens het proces kwamen we tot de conclusie dat we vóór deze livegang onze klanten moeten helpen met de DPA’, zegt Tim Geenen, een van de Faktor-oprichters: 'Dit is een van de onderdelen van de AVG waar geen onduidelijkheid over is, maar die voor veel partijen in de praktijk niet uitvoerbaar is.' Dat probleem is ontstaan omdat het programmatic ecosysteem berust op het gebruik van cookies en het synchroniseren van data met meerdere derde partijen. Geenen: 'Vaak zijn dat partijen waar je helemaal geen zaken mee doet. Onze cookiescanner maakt het nu mogelijk om browser-, device- en locatie-onafhankelijk, cookies te detecteren. Om te voorkomen dat ad-techpartijen de scanner als een bot zien, gebruiken we Artificial Intelligence (AI) en een slim proxysysteem.'   Technisch advies Naast de cookiescanner is ook de adviserende rol van Faktor binnen het ‘Privacy Analytics-pakket’ belangrijk, vervolgt Geenen. ‘Nadat de cookiescanner per URL inzichtelijk heeft gemaakt welke bedrijven via hun platform mogelijk gegevens verzamelen, kunnen wij onze relaties ook informatie verschaffen over welke van deze bedrijven waarde toevoegen en welke niet. En bieden wij ondersteuning bij het maken van de DPA’s.’Bron: Adformatie   Tim Geenen is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei a.s. plaatsvindt bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen. > Lees hier de blog 'Waarom cookies kapot zijn'> Lees hier de blog 'Geef consumenten controle over hun data'

Inhoud Schrijfster Maria Genova is in de wereld van identiteitsdiefstal en - fraude gedoken en schreef daarover het boek 'Komt een vrouw bij de hacker'. Het blijkt kinderlijk eenvoudig om iemands identiteit te stelen. Een gestolen portemonnee is al voldoende voor een telefoonrekening van 13.000 euro. Maria Genova schrijft al jaren over criminaliteit, in het bijzonder over vrouwenhandel. Maar een paar jaar geleden gooide ze het over een andere boeg: ze dook in de wereld van identiteitsfraude. Haar nieuwe boek, Komt een vrouw bij de h@cker, (lees hier meer werk van Maria Genova) is een paar weken geleden verschenen. In het boek beschrijft ze de bizarre manieren waarop er met iemands identieit gefraudeerd kan worden. Maria heeft een hoofdstuk aan mij beschikbaar gesteld, bij wijze van voor/na-publicatie.  In dit hoofdstuk maken we kennis met het fenomeen identiteitsdiefstal en leren we hoe ontwrichtend deze groeiende vorm van criminaliteit kan zijn voor de slachtoffers. Een korte disclaimer: ik ken Maria niet goed, maar was wel een van haar meelezers voor dit boek.  ‘Nou, nu is het gebeurd. Het begon met een rekeningafschrift dat uit mijn brievenbus is gehengeld. Toen is er een bankpasje aangevraagd en daarna is mijn rekening geplunderd. Hoe kan de bank zomaar mijn geld aan iemand anders geven? Heb ik straks allerlei rekeningen en incasso’s aan mijn broek? Ik vind het zo erg, naïeve tut die ik ben.’  Ik lees dat op een forum op internet. De angst en de onzekerheid van die vrouw spatten van het scherm. Dat lijkt me het lastigste: dat je niet weet hoe ver criminelen kunnen gaan. In het horrorscenario van identiteitsfraude neem je het vrijwel altijd tegen een onzichtbare vijand op.    Criminelen zetten 1.737 auto’s op zijn naam. Romet wordt opgepakt en brengt maanden in de gevangenis door.  Hij kan niet bewijzen dat hij met zijn uitkering geen 1.737 auto’s kan kopen Steven Romet is daar een mooi voorbeeld van. Hij krijgt vrijwel dagelijks boetes, aanmaningen en brieven van officiële instanties nadat iemand zijn rijbewijs in een discotheek heeft gestolen. In korte tijd zetten criminelen 1.737 auto’s op zijn naam. Romet wordt opgepakt en brengt maanden in de gevangenis door. Hij kan simpelweg niet bewijzen dat hij met zijn uitkering geen 1.737 auto’s kan kopen. Hij kan de Rijksdienst voor het Wegverkeer er niet van overtuigen dat het onmogelijk is om nieuwe auto’s vanuit de gevangenis te registreren. De logica van een systeem blijkt sterker dan de logica van een individu. Zijn uitkering wordt stopgezet, want volgens de ambtenaar heeft iemand die in staat is zoveel auto’s te kopen geen uitkering meer nodig.  Voordat de zaak definitief opgelost wordt, is Romet zeventien jaar verder, zeventien jaar vol angst en ellende. Pas in 2012 krijgt hij gerechtigheid van het Europees Hof voor de Rechten van de Mens. Als slachtoffer van een ambtelijke dwaling ontvangt hij negenduizend euro schadevergoeding.  Het ergste is dat je niet eens je rijbewijs hoeft te verliezen om slachtoffer van dit soort praktijken te worden. Er is een levendige internationale handel in kopietjes en die blijken even bruikbaar om fraude mee te plegen. Ik vraag me af hoeveel kopietjes van mijn paspoort en rijbewijs er rondslingeren. Hotels, autoverhuurbedrijven, overheidsinstellingen, banken, telefoonmaatschappijen: iedereen vraagt om een kopie. Op mijn paspoort staat een Burgerservicenummer en tot voor kort wist ik niet eens dat ik het moet doorstrepen om fraude te voorkomen.    Digibeten bij de politie Mensen die slachtoffer zijn geworden van cybercrime klagen dat er bij de politie zulke digibeten werken dat ze er weinig van begrijpen. Op Twitter vind ik wel een ‘Agent Digitaal’, die voorlichting geeft over het onderwerp identiteitsfraude.  ‘Als ik wil, kan ik je identiteit zo stelen,’ zegt de politieman als we elkaar voor het eerst spreken.  ‘Hoe dan?’  ‘Ik stuur je een betrouwbaar uitziende e-mail. Als je die opent, geef je me onbewust toegang tot je computer. Voor altijd.’  ‘Hmm.’  ‘Wil je misschien een voorproefje? Ik kan ook je LinkedIn-gegevens kopiëren en namens jou berichten naar allerlei personen sturen. Je kunt me niet voor identiteitsdiefstal aanklagen. Al die gegevens heb je zelf openbaar gemaakt, net als de meeste burgers. Ik steel ze niet, ik gebruik ze gewoon. Wil je me tegenhouden, dan moet je bewijzen dat je er schade van ondervindt en in de praktijk is dat niet zo simpel.’  ‘Dus mijn identiteit gebruiken is niet strafbaar?’  ‘Inderdaad. Je moet eerst bewijzen dat het je schaadt.’  ‘Dat is toch logisch? Ik wil niet dat iemand me kloont en namens mij berichten verspreidt.’  Verbazing en boosheid strijden om voorrang. Ik probeer niet al te veel privé-informatie op internet te zetten, maar als je bij de bekende social media een profiel hebt, is dat gauw te veel. Ontbrekende gegevens worden simpelweg door andere sites aangevuld. De Kamer van Koophandel zet al mijn gegevens online omdat ik een bedrijfje heb, Google Maps gebruikt ze en laat iedereen op mijn huis inzoomen. Zelfs mijn telefoonnummer staat erbij, terwijl het niet eens op mijn naam is geregistreerd. Mijn gegevens worden aan elkaar gekoppeld, omdat ze geld waard zijn.  ‘Hoe ver kan iemand gaan met mijn gegevens?’ vraag ik.  ‘Hoe ver wil je gaan?’ reageert de politieman.  ‘Ik wil alleen maar weten wat er mogelijk is.’  Ik hoor een lachje aan de andere kant van de lijn. ‘Ik mail je wat informatie.’  ***   Het eerste wat ik thuis doe, is mijn computer opstarten. De e-mail van Agent Digitaal is binnen, een rapport met trieste en schokkende gevallen van identiteitsfraude. Bijvoorbeeld Sven, die een rekening van 13.000 euro voor een maand bellen ontvangt. Zijn identiteitsbewijs uit zijn gestolen portemonnee blijkt voldoende voor telefoonabonnementen, leningen en bestellingen bij postorderbedrijven. Sven kan geen huis kopen, omdat hij geregistreerd staat als wanbetaler. En hij kan ook niet meer slapen.    Fraudeurs registreren namens hem een bedrijf bij de Kamer van Koophandel. De schade is al tot 100.000 euro opgelopen als Niels de fraude ontdekt Ook bij de 24-jarige Niels zijn de gevolgen groot. Zijn nieuwe identiteitsbewijs verdwijnt tijdens het transport naar het gemeentehuis. Fraudeurs registreren namens hem een bedrijf bij de Kamer van Koophandel. De schade is al tot 100.000 euro opgelopen als Niels de fraude ontdekt. Hij krijgt hartkloppingen en raakt in een depressie. Door zijn medische klachten moet hij stoppen met werken en daardoor komt hij in financiële problemen.  De lijst van de politieman is behoorlijk lang: een man op wiens naam een valse uitkering is aangevraagd door misbruik te maken van zijn Burgerservicenummer, een vrouw bij wie de buurvrouw de sleutel van haar brievenbus heeft gekopieerd en veel producten op haar naam heeft besteld, een man van wie de wraakzuchtige ex allerlei contracten op zijn naam zet en die uiteindelijk bij de psycholoog eindigt omdat het zo moeilijk blijkt om alles ongedaan te maken.  ‘Fraaie voorbeelden,’ mail ik de politieagent.  Zijn antwoord laat niet lang op zich wachten: ‘Geloof je nu wel dat het ook jou kan overkomen?’  ‘Misschien. Ik ben vrij voorzichtig.’  ‘Dat waren die andere mensen ook.’  ‘Kun je het echt niet voorkomen?’  ‘Lastig. Controleer in elk geval geregeld je bankafschriften op vreemde transacties. Vaak begint het met kleine bedragen. Als je vermoedt dat iemand je identiteit heeft gestolen, koppel dan je computer helemaal van het internet af. En doe aangifte.’  ‘Het schijnt dat de meeste agenten grote digibeten zijn en dat een aangifte vaak nergens toe leidt.’  ‘Nou, er zitten gelukkig ook goede tussen,’ lacht Agent Digitaal. ‘Maar de pakkans is klein. Anonieme mensen op internet zijn lastig op te sporen.’    Mezelf laten hacken Opeens komt Agent Digitaal met een vreemd idee op de proppen: ‘Waarom huur je niet een hacker in? Dan zie je met eigen ogen wat die gasten allemaal kunnen. En nog een tip: zoek wel een betrouwbare hacker uit.’  Een betrouwbare hacker? In mijn oren klinkt dat niet als een logische combinatie. Maar de politieman heeft gelijk: als ik echt wil weten wat er op het gebied van cybercrime en identiteitsfraude mogelijk is, dan moet ik inderdaad iemand vinden die heel diep in de materie zit, iemand die dingen kan doen die van de wet niet mogen. Komt een vrouw bij de... hacker.  Na de mailwisseling met Agent Digitaal ben ik een stuk voorzichtiger aan het worden. Alle informatie die ik binnenkrijg, bekijk ik met argusogen voordat ik ergens op klik. Cybercrime-specialisten kijken met verbazing naar het gemak waarmee mensen hun gegevens aan criminelen doorspelen. We schijnen massaal op besmette linkjes te klikken.  Het gaat allemaal zo simpel: je hoeft alleen maar in te loggen om een ontvangen wenskaartje te zien en dan hebben de hackers toegang tot al je gegevens. Een 24-jarige hacker verzamelde op deze manier naaktfoto’s uit honderden computers, die hij vervolgens online publiceerde met vermelding van de echte namen van de slachtoffers.    Maar ook als je niet op besmette linkjes klikt, als je helemaal niets bijzonders doet, ben je niet veilig. Mensen kunnen zich simpelweg voor jou uitgeven en soms zelfs een identiteitsbewijs op je naam aanvragen. Dat overkwam bijvoorbeeld profvoetballer Kwasi Appiah, die in België speelde. Toen hij naar het buitenland vertrok, deed een illegale man zich als hem voor en meldde dat hij zijn identiteitspapieren kwijt was. Met zijn nieuwe identiteit sloot hij leningen en contracten af op de naam van de profvoetballer. Toen de echte Appiah naar België terugkeerde, werd zijn identiteitskaart in beslag genomen en werd hij een maand lang in een gesloten instelling opgesloten. De politie dacht dat hij de identiteitsdief was.    Komt een vrouw bij de hacker: het idee laat me niet los, maar ik vind het behoorlijk eng om het uit te voeren. Wie wil nou dat een onbekende in haar computer gaat wroeten en misschien lang vergeten gevoelige informatie vindt?  Auteur: Dimitri Tokmetzis   Maria Genova is gastspreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.

Inhoud Maandenlang heb ik erover gepraat. Thuis op de bank. Wanneer we een biertje dronken met vrienden. Tijdens een goed diner. Met collega’s. Uiteraard heb ik vooral de positieve punten benadrukt: “Het is geen troep zoals ze een paar jaar geleden maakten, hij kan 28 minuten vliegen, 4k camera en er is een ontwijken terugkeerfunctie. Maar waarmee ik de wederhelft echt heb overtuigd, is dat dit een fantastische manier is om onze avonturen in Australië te kunnen vastleggen.  Vol enthousiasme open ik het zo lang verwachtte pakket. En de verwachtingen worden overtroffen. Als tech-savvy vind ik deze drone prachtig. Bovendien ziet het er allemaal erg degelijk uit en met de vijf jaar garantie voel ik me comfortabel genoeg om de eerste testvlucht te maken.  In het nabijgelegen park laat ik de drone op. In één woord: fantastisch! Twee agenten komen mijn nieuwe aanwinst bewonderen. “That is flying great, mate. Pretty stable in the air as well.” Een paar weken later staat een bezoek aan Nederland gepland. Alleen al door het bekijken van de bestaande regelgeving in Nederland besluiten we de nieuwe drone maar thuis te laten. Dezelfde ervaring heb ik in mijn dagelijks werk. In Sydney bezoek ik prachtige evenementen met mijn cliënten om hen beter te leren kennen. Zoals een goed diner of een rugbywedstrijd.  Ik geloof dat het verbeteren van de band met de cliënt niet zozeer direct zorgt voor een onafhankelijkheidsconflict, maar er juist voor zorgt dat ik mijn cliënt beter leer kennen. Daardoor weet ik veel van onderwerpen die spelen bij de cliënt en die relevant zijn voor mijn audit. Wanneer ik daar de Nederlandse situatie tegenover zet: Geen activiteiten die meer dan honderd euro kosten, want dat kan de onafhankelijkheid in gevaar brengen.  Die regels, arghhh! Uiteraard begrijp ik wel waarom we de onafhankelijkheidsregels hebben en de ‘vliegregels’ voor de drone. Maar wat zijn we doorgeslagen in Nederland. Zelfs zover dat iets wat leuk hoort te zijn wordt omgevormd tot iets verschrikkelijks. Kijk maar naar de huidige accountancypraktijk. Zoveel oude regels, nieuwe maatregelen, toekomstige regels. Niet een heel erg aantrekkelijk verhaal om accountant te worden. Tijd dus om weer meer plezier en passie terug te brengen in ons beroep en regels vooral weg te laten wanneer ze niet strikt noodzakelijk zijn. Bron: Accountant   Tom Ooms is spreker op hét GDPR-event van het jaar: GDPR, the day after tomorrow dat op 24 mei 2018 plaatsvond bij InnStyle in Maarssen. Het evenement draait uiteraard om de GDPR/AVG die de volgende dag van kracht wordt, maar gaat vooral in op hoe je - in plaats van te werken aan een tijdelijke oplossing - 'voor altijd' aan huidige én toekomstige privacywetgeving kunt voldoen.