Klanten volgen in de retailsector

Het volgen van klantgedrag is aantrekkelijk voor winkeliers. Maar het verzamelen van klantdata kan voor problemen zorgen. Vooral op het gebied van privacy en beveiliging. Louise de Gier en Joost Gerritsen laten zien wat juridisch is toegestaan en wat niet.

Voor winkeliers stond het afgelopen decennium in het teken van e-commerce: de klant moest ook online worden bediend. Bijvoorbeeld via een webshop. Van bricks naar clicks. Deze ontwikkeling gaf onlinewinkeliers een schat aan gedetailleerde informatie over de klanten en hun aankoopgedrag. Tegenwoordig proberen winkeliers eenzelfde niveau van klantinzicht te bereiken door de inzet van tracking-technieken in de eigen – stenen – winkels. Hiermee kan de winkelier onder andere het aantal klanten in zijn winkel vaststellen en het loopgedrag nagaan. Deze klantdata brengen echter een aantal knelpunten met zich mee, vooral op het vlak van privacy en IT-beveiliging.

In de retail wordt al veel gebruik gemaakt van data op winkel- en straatniveau. In Nederland zijn er warenhuizen die gebruik maken van beacons of andere technieken om vaste klanten aanbiedingen te doen. Een klant die gaat afrekenen wordt dan benaderd door een charmante jongedame om naar een speciale kassa te gaan waar hij als gewaardeerde vaste klant een cadeau krijgt. Deze klant werd door een beacon in de winkel herkend.

Daarnaast hebben winkelstraten en zelfs hele dorpen ‘beacondekking’. Het Friese dorpje Grou heeft volgens de initiatiefnemers volledige beacondekking. Hieraan doen 60 ondernemers mee. Het Zuid-Franse winkelcentrum Les Terrasses du Port in Marseille heeft maar liefst 190 deelnemende retailers en horeca-uitbaters. Het winkelend publiek ontvangt in deze gebieden acties die variëren van coupons tot welkomstboodschappen en productinformatie.

Datastromen in de retail zijn ook elders zichtbaar. In de kledingindustrie wordt bijvoorbeeld een bodyscan gegeven zodat de klant geholpen wordt om bijpassende kleding te vinden. Door een spiegel met een RFID-tag kunnen andere accessoires worden getoond. Ook verwerken fabrikanten data in chips. Zo wordt door bepaalde machines aangegeven wanneer een nieuw onderdeel vervangen moet worden.

 

Weinig zorgen

Winkeliers komen door deze technieken veel te weten over hun klant. Het grote publiek lijkt zich hier weinig zorgen om te maken. De meerderheid van de consumenten is bereid privacy in te ruilen als daar goede gepersonaliseerde aanbiedingen tegenover staan. Dit blijkt uit een onderzoek onder 2000 consumenten uit de Verenigde Staten en het Verenigd Koninkrijk. Twee derde van de respondenten vond het belangrijk aanbiedingen te krijgen en levert daar graag privacy voor in. Ander onderzoek toonde aan dat zelfs 89 procent van de consumenten wereldwijd kiest voor een retailer die gepersonaliseerde kortingen of aanbiedingen geeft.

Toch blijft het voor retailers uitermate belangrijk om zorgvuldig de gepersonaliseerde aanbiedingen ‘te verkopen’ aan de consument. Dit ondervonden diverse retailers waaronder de Amerikaanse winkelketen Nordstrom. Nordstrom informeerde haar klanten dat hun locatiegegevens gevolgd werden. Consumenten konden aangeven dat zij hier niet aan mee wilden werken door middel van een opt-out. Nordstrom kreeg te veel negatieve reacties en is er daarom in 2013 mee gestopt. De Amerikaanse koffieketen Philz Coffee overkwam hetzelfde en stopte in 2014 eveneens met WiFi-tracking.

Het ligt voor de hand om het winkelend publiek met behulp van bordjes of stickers te informeren over gebruikte tracking-technieken. Maar het effect van dergelijke bordjes is twijfelachtig. Uit Amerikaans onderzoek blijkt dat waarschuwingsmededelingen aan consumenten in winkels nauwelijks wordt opgemerkt. Bij persoonlijke service past persoonlijke informatieverstrekking. Daarom is het verstandig om, indien mogelijk, de informatieverstrekking één-op-één te regelen met de klant. Bij passieve tracking-technieken gelden bordjes vooralsnog als de enige praktische oplossing (zie kader). Daarentegen kan bij actieve tracking door middel van een app toestemming van de klant worden gevraagd en kan worden aangegeven wat er met zijn gegevens gebeurt. Dit geldt ook voor de website van de winkel of winkelketen en social media die verwerkt worden om een gepersonaliseerde aanbieding te doen en te vermelden dat de gegevens uitsluitend worden gebruikt door de betreffende winkel of winkelketen.

 

Beveiliging

Daarnaast wordt er nog te weinig aandacht besteed aan beveiliging, ondanks dat bedrijven wettelijk verplicht zijn om persoonsgegevens – bijvoorbeeld persoonlijke data afkomstig van smartphones of andere apparaten – goed te beveiligen tegen datalekken of vormen van onrechtmatige gegevensverwerking. Als bekend wordt dat de data gehackt worden, haakt 12 procent van de consumenten af en op 72 procent heeft dit een negatieve invloed. Ander onderzoek toont aan dat 23 procent van de consumenten zijn creditcard niet meer gebruikt als die ooit is gehackt. Het beleid bij retailers op dit punt is vaak te beperkt, het beperkt zich tot fraude met betalingen. Er moet meer gelet worden op verzekeringen en training van het personeel, dat vaak een zwakke schakel vormt binnen de beveiliging.

Dit is des te relevanter omdat het opslaan van gegevens op diverse manieren gebeurt, via het MAC-adres wordt de klant gelokaliseerd als de WiFi-verbinding van de telefoon op zoek is naar een netwerk of een app van de betreffende winkel zelf. Er wordt dan door de consument toestemming gegeven. De app werkt met beacons.

Wie zijn klanten via techniek volgt, verwerkt al snel persoonsgegevens. Bijvoorbeeld het MAC-adres van de smartphone of een ander apparaat van de klant. In dat geval moet de winkelier zich houden aan de Wet Bescherming Persoonsgegevens (Wbp). Het CBP houdt toezicht op de naleving van deze regels. Het geeft prioriteit aan tracking & tracing en dan met name aan de eis dat de klanten goed geïnformeerd moeten worden. Daarnaast bekijkt het CBP of op de juiste wijze om toestemming is gevraagd of dat er een adequate opt-out-mogelijkheid is geboden. Het is van belang dat winkeliers de regels naleven, temeer nu het CBP in de toekomst meer bevoegdheden krijgt, waaronder het opleggen van hoge boetes.

 

Juridische knelpunten tracking-technieken

De passieve technieken zijn juridisch gezien het meest problematisch omdat de klant nauwelijks zijn keuze kan uitoefenen om wel of niet te worden ‘gevolgd’ door de winkelier. Ook is het de vraag of de klant voldoende duidelijk geïnformeerd kan worden over de gegevensverwerking.

De actieve technieken kunnen juridisch gezien verenigbaar zijn met de privacywetgeving, zolang een klant de controle houdt over zijn gegevens, toestemming kan geven (bijvoorbeeld bij profilering) en desgewenst de gegevensverwerking kan stoppen (opt-out) en zich kan afmelden van eventuele gepersonaliseerde diensten. Daarnaast dienen de overige privacyprincipes in acht te worden genomen, zoals databeveiliging, en dienen de gegevens niet langer dan nodig te worden bewaard.

De Chief Technologist van de Amerikaanse toezichthouder Federal Trade Commission, concludeerde in zijn analyse dat de juridische knelpunten per tracking-techniek kunnen verschillen. Zijn analyse levert het volgende beeld op:

 

Klanten legaal volgen

De belangrijkste juridische uitgangspunten om klanten legaal te kunnen volgen in de winkel worden hier genoemd. Het zijn algemene uitgangspunten. Per geval dient beoordeeld te worden of de gebruikte techniek en de wijze waarop de gegevens worden gebruikt, wettelijk zijn toegestaan.

Persoonsgegevens:de meeste tracking-technieken maken gebruik van het MAC-adres van een smartphone of ander apparaat. MAC-adressen zijn volgens het CBP persoonsgegevens en de Wbp is van toepassing. Tracking van klanten in de eigen winkel:in dit geval is toestemming van de klant niet altijd nodig. De winkeleigenaar kan het verzamelen van de gegevens aanmerken als een gerechtvaardigd eigen belang, wanneer dit belang opweegt tegen het belang van de consument, waaronder zijn belang van privacybescherming. Volgens minister Kamp heeft de winkelier zo’n belang bij vaststelling van het aantal winkelbezoekers en het verplaatsingsgedrag van het winkelend publiek, zonder een combinatie met andere persoonsgegevens te maken. Hoewel deze opinie geen wet is, vormt zijn opmerking een belangrijk handvat voor winkeleigenaren. Tracking van klanten in de openbare ruimte:voor de gegevensverzameling van passanten op de openbare weg, buiten de winkel, moet toestemming worden gevraagd. Dit omdat passanten er niet op bedacht hoeven te zijn dat zij mogelijk worden gevolgd. Het privacybelang van de passant weegt dan zwaarder dan het belang van de winkelier. Informeer de klant zo goed mogelijk:de privacytoezichthouder CBP vindt dat klanten altijd geïnformeerd moeten worden over gegevensverwerking via tracking-technieken. Bied een opt-out-mogelijkheid:als de gegevensverwerking noodzakelijk is voor het bedrijfsbelang en de inbreuk op de privacy gering is, dan hoeft een winkel niet eerst om toestemming te vragen, mits er een opt-out-optie is. Gebeurt het volgen om statistische redenen, dan moeten de klanten zich hiervoor kunnen afmelden via een opt-out- optie, aldus het CBP. Toestemming vereist bij profileren:als winkeliers profielen van klanten willen maken dan zullen zij hiervoor de toestemming van de klant moeten vragen, zo meldt het CBP. Houd rekening met de ‘cookieregels’:de cookieregels uit de Telecommunicatiewet kunnen ook een rol spelen zodra informatie bijvoorbeeld via een app wordt uitgelezen uit een smartphone of een ander apparaat van de klant.

 

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag