Regelgevers gaan te streng om met dataprivacy 

Man met kort haar en een baard, gekleed in een blauw pak en een wit overhemd, staande tegen een effen blauwgroene achtergrond.
Regelgevers gaan te streng om met dataprivacy 

Dataprivacy blijft een brandend issue voor burgers, organisaties en regelgevers. Bedrijven staan steeds meer onder druk om transparant te zijn, correcte risicobeoordelingen te maken en precies te weten met wie ze zakendoen. Om aan deze eisen te voldoen, hebben ze vaak toegang nodig tot specifieke persoonsgegevens, maar regelgevers houden die informatie vaak achter slot en grendel. De angstcultuur rondom dataprivacy belemmert ons, terwijl die gegevens juist de sleutel zijn tot het succes of falen van onze sector én de hele economie. 

Een van de grootste misverstanden over dataprivacy is dat ieder gebruik van persoonsgegevens problematisch of gevaarlijk is. Deze misvatting creëert een angstcultuur waarin regelgevers al snel alarm slaan zodra er persoonsgegevens in het spel komen. We vergeten echter dat deze data ons helpen om weloverwogen beslissingen te nemen. Neem bijvoorbeeld kredietbeoordelingen. Als bedrijf wil je geen risico lopen met klanten die hun rekeningen niet op tijd betalen of dreigen failliet te gaan. Hiervoor heb je data nodig die verder gaan dan alleen een adres of telefoonnummer. Het is een paradox: we hebben persoonsgegevens nodig om aan de regelgeving te voldoen, maar diezelfde regelgeving maakt het onmogelijk om die data legaal te verkrijgen.

De impact van datatoegang

Zo’n 90% van de Fortune 500-bedrijven vertrouwt op onze bedrijfsinformatie om zichzelf te beschermen tegen fraude, financiële criminaliteit en datavervuiling. Helaas onderschatten toezichthouders vaak hoe belangrijk onze sector is voor de economie. Zonder toegang tot de juiste data kunnen bedrijven bijvoorbeeld geen telefooncontracten afsluiten voor hun werknemers, geen leaseauto’s verhuren en geen leningen verstrekken. 

De uitdagingen in de compliance- en kredietbeoordelingssector zijn dus enorm. Cruciale gegevens, zoals de identificatie, ervaring en betrokkenheid van bestuurders en aandeelhouders, zijn steeds lastiger te verkrijgen. Deze informatie is echter essentieel om een risicoanalyse uit te voeren. Dit geldt niet alleen voor het beoordelen van de kredietwaardigheid maar ook voor een gedegen compliance beoordeling. Kijk naar wat er momenteel gebeurt in de wereld. Het is belangrijk dat we weten met wie er zaken wordt gedaan. Zowel politieke als sanctie screening is belangrijker dan ooit. Alleen al in Nederland en België worden 40 miljoen financiële transacties per jaar gescreened. Je wilt tenslotte niet dat je geld of producten bij een verkeerd regime terecht komen. Als we geen inzicht meer hebben in dit soort cruciale gegevens, dan heeft dit enorme gevolgen voor het economisch verkeer. Het risico dat bedrijven lopen met hun financiële transacties is dan enorm, met alle gevolgen van dien.

Inconsistenties in wetgeving

De huidige nationale wetgeving laat nog te veel ruimte voor interpretatie, wat leidt tot inconsistenties. Wat in Nederland is toegestaan, kan in België of andere EU-lidstaten dan weer verboden zijn. Dit maakt het moeilijk voor bedrijven die internationaal opereren. We moeten het beleid in Europa beter op elkaar afstemmen, zodat dataverzameling en -analyse niet onterecht worden beperkt. Ik pleit er zeker niet voor dat we de GDPR volledig overboord gooien; bescherming van persoonsgegevens blijft cruciaal. Maar als data-experts moeten we onze verantwoordelijkheid kunnen nemen als we met persoonsgegevens werken.

De noodzaak van cybersecurity en slim omgaan met AI

Daarom wordt cybersecurity steeds belangrijker. Het aantal bedrijven dat wordt gehackt en waarvan persoonsgegevens worden gestolen, neemt snel toe. Deze aanvallen hebben ernstige gevolgen. Ongeveer één op de vijf bedrijven dat een hack meemaakte, gaat failliet. Dit komt doordat ze grote sommen geld aan hackers betalen en omdat het vertrouwen van klanten en investeerders in hen afneemt. Je kunt het je haast niet veroorloven om met verouderde systemen te werken en updates uit te stellen omdat ze ‘te duur’ zijn. Zie het als een investering, geen onnodige kost. Investeer ook in de opleiding van je personeel. Als ze niet weten hoe ze veilig met persoonsgegevens moeten omgaan, hoe kun je dan verwachten dat beleidsmakers ons vertrouwen om dit goed te doen?

We moeten tot slot ook slim blijven omgaan met kunstmatige intelligentie. AI biedt zeker voordelen: je kan grote datasets razendsnel analyseren, wat enorm veel tijd bespaart. Binnen onze sector kun je AI bijvoorbeeld inzetten om wanbetalingen te voorspellen. Merk je dat een klant steeds trager zijn rekeningen betaalt? Dan kan AI helpen een risicoanalyse te maken en inschatten of deze klant in de toekomst vaker te laat zal betalen. Let wel goed op de datasets die je gebruikt. Wees heel voorzichtig met persoonsgegevens in AI-modellen, en zorg ervoor dat je de controle en uitlegbaarheid van je model goed op orde hebt. Oftewel, neem je verantwoordelijkheid.

Een brug bouwen tussen privacy en toegang

Om de uitdagingen rondom dataprivacy en de impact op kredietbeoordelingen aan te pakken, moeten we een nieuwe balans vinden. Regelgevers en bedrijven moeten samenwerken aan een omgeving waar dataprivacy en toegang tot noodzakelijke gegevens elkaar aanvullen. Dit vraagt om een herziening van de huidige wetgeving, zodat essentiële data niet achter slot en grendel verdwijnen. 

Dit is een ingezonden bijdrage van Altares Dun & Bradstreet. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.