Download het complete e-book met alle verhalen
Close
Download het E-book
Laat je gegevens achter om het E-book te downloaden.
By clicking the button you agree our Privacy Policy
Privacy en wetgeving als aanjagers voor innovatie
Sinds de AVG-wetgeving uit 2016 maken veel bedrijven in de Financial services sector zich zorgen over hun innovatiekansen. Vaak hanteert de Privacy Officer een 'better safe than sorry' methode en wordt er stevig op de rem getrapt bij het innoveren met (klant)gegevens. De bezorgdheid blijkt vaak een valkuil te zijn. Niet nodig, als je het vraagt aan Wim Hesse, sinds 1 januari 2021 Sales Manager Finance bij SAS Benelux.

Heb je een gerechtvaardigd belang? Dan kun (en mag!) je, mits de juiste governance, aan de slag met data science en AI.

AVG en innoveren met data, gaat dat samen?

Organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering in overeenstemming te brengen met de Algemene verordening gegevensbescherming (AVG). Nu zijn we drie jaar verder en heerst er nog steeds voorzichtigheid rondom het onderwerp. Als je denkt aan bezorgdheid rond privacy en wetgeving in de wereld van Financial Services, dan komt de AVG wetgeving bij velen als eerst naar boven drijven.

De Europese privacyregels vereisen dat nieuwe technologieën die persoonsgegevens verwerken, worden ingericht op basis van privacy by design. Maar wat betekent dat nu in de praktijk?

Privacy by design duidt erop dat er in het design van die verwerking al rekening wordt gehouden met de AVG-bepalingen. Zo moet aantoonbaar worden voldaan aan beginselen als doelbinding en dataminimalisatie. Betrokkenen moeten geïnformeerd worden en van overige rechten gebruik kunnen maken. Banken en verzekeraars hebben hun algemene voorwaarden als gevolg van de invoering van de AVG in 2016 aangepast. Men meldt expliciet welke gegevens worden opgeslagen en waarvoor deze data worden gebruikt. In de meeste voorwaarden staat de ‘right to be forgotten’, waarmee bedrijven op verzoek van consumenten hun gegevens moeten verwijderen.

“Je zult als bedrijf dus aan deze regels moeten voldoen en de processen daarop aanpassen. Voor jonge startende bedrijven is dat makkelijker dan voor de gevestigde orde.", aldus Hesse.

Waarom zijn privacy en wetgeving zo belangrijk?

Volgens Hesse is de financial services sector sterk gereguleerd en is men gewend aan strenge compliancy wetgeving. “Men kent de consequenties van het niet correct opvolgen. Denk hierbij aan de boetes aan banken van maar liefst 750 miljoen voor het niet goed naleven van anti-witwas wetgeving.”

In zijn ogen zijn er twee typen bezorgdheden bij de banken en verzekeraars:

  1. Reputatieschade: de sociale draagdracht van de financiële sector is nog steeds aan het herstellen van de kredietcrisis in 2007. Banken en verzekeraars willen niet de pers halen met een AVG-overtreding. De gemiddelde klant van een bank waardeert het niet als de grens wordt opgezocht met het gebruik van zijn data. Dit is natuurlijk leeftijdsgebonden en het doel van het verwerken van de data. Men accepteert het verwerken van persoonsgegevens eerder van de techbedrijven als Uber en Facebook, dan van een bank of verzekeraar.
  2. De directe boete die kan worden opgelegd in geval van overtreding. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. “De werkelijke financiële boete is een fractie van een potentiele anti witwas boete Dat betekent dat men de publieke opinie en klantrelatie belangrijker vindt.”

Wetgeving is juist iets goeds

Kaderschetsing en de wetgeving rondom het gebruik van data en AI is een goede zaak. Het is namelijk goed voor de acceptatie van AI. “Momenteel zijn er te veel bedrijven die de privacy en ethiek onvoldoende respecteren of verkeerd interpreteren.", vertelt Hesse. “Dat soort zaken haalt de pers en vormt de verkeerde publieke opinie. Door wetgeving en door het aanbrengen van kaders, voelt AI vertrouwder voor de consument. Dit komt dus ten goede aan de acceptatie van AI en data-analyse.”

De toekomst

Als het over de toekomst gaat zegt Hesse het volgende: “In de toekomst zie ik twee belangrijke ontwikkelingen. De eerste is een nieuwe wetgeving op het gebied van AI. En deels daaruit volgend zal er acceptatie komen bij de consument omtrent het gebruik van hun data.”

Human Centric AI

Op het gebied van Artificial Intelligence is er nu al een nieuwe wetgeving in de maak. De aankomende wetgeving is gebaseerd op Human Centric AI. SAS heeft in deze EU directive een adviserende rol gehad. Uiteindelijk zal dit resulteren in wetgeving die de ethics in de data-analyse en kunstmatige intelligentie veel beter zal borgen. Deze wetgeving zorgt ervoor dat bedrijven bewust worden van bias en discriminatie.

Acceptatie consument

Er zal een vorm van stabilisatie komen, we gaan allemaal wennen aan het feit dat onze data grootschalig worden gebruikt. Zolang we daar zelf voordeel bij hebben en de wetgeving ons beter beschermd zal acceptatie sneller gaan. Denk hierbij aan een bank die je op het juiste moment een gunstige lening aanbiedt terwijl je op zoek bent naar een andere auto. Dat wordt door de meeste klanten geaccepteerd.

Vandaag starten

Er is eigenlijk veel meer mogelijk dan mensen denken vanuit een juridische grondslag. Zorg dat je gebruik maakt van het juiste platform dat concepten ook in productie kan brengen. Veel initiatieven komen niet voorbij de pilot fase. Innovatie met data analyse levert pas waarde op het moment dat het opgenomen is in een business proces. Daarnaast moet je in de data governance al rekening houden met privacy en wetgeving.

Echte data niet per se nodig

Je hoeft echt niet altijd te werken met klantdata. Je kunt de data anonimiseren of synthetische data gebruiken. Synthetische data worden random gegenereerd op basis van bestaande data. De analyse op basis van deze data kan net zo goed zijn als op basis van echte klantdata. Zo kun je innoveren en verbeteren zonder dat je inbreuk maakt op de privacy van klanten.

Start klein

Ik zie innoveren als de kunst om inzichten van buitenaf te integreren in jouw business om ze tot andere concepten en ideeën te laten komen. Als je een idee hebt, dan is het zaak om dit idee kleinschalig te testen en in korte cycli tot een resultaat te komen. In moderne bewoording heet dat een Minimal Viable Product (MVP).

AI Canvas

Wil je innoveren met AI? Dan kun je dit het beste doen met behulp van het framework bijvoorbeeld het AI Canvas. Dit canvas is gebaseerd op het Business Value Canvas. Het canvas helpt om alles rondom de levenscyclus van een AI-oplossing in kaart te brengen vóórdat er ook maar één model ontwikkeld is.

Als boodschap: “Laat je niet te veel afschrikken door AVG, er is meer mogelijk dan je denkt.”

Aan de slag

Een praktische eerste stap naar het verbeteren van datakwaliteit is het vaststellen wat dit eigenlijk precies betekent in de context van jouw specifieke organisatie. Dit vereist het opstellen van duidelijke regels en definities, die samen het datamodel vormen. Deze vormt vervolgens de basis voor het in kaart brengen van datakwaliteit binnen het proces, door middel van geautomatiseerde tests. Het resultaat is een duidelijk raamwerk waarbinnen datakwaliteit gemeten, bediscussieerd, en verbeterd kan worden.



AVG en innoveren met data, gaat dat samen?
Organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering in overeenstemming te brengen met de Algemene verordening gegevensbescherming (AVG). Nu zijn we drie jaar verder en heerst er nog steeds voorzichtigheid rondom het onderwerp. Als je denkt aan bezorgdheid rond privacy en wetgeving in de wereld van Financial Services, dan komt de AVG wetgeving bij velen als eerst naar boven drijven.

De Europese privacyregels vereisen dat nieuwe technologieën die persoonsgegevens verwerken, worden ingericht op basis van privacy by design. Maar wat betekent dat nu in de praktijk?

Privacy by design duidt erop dat er in het design van die verwerking al rekening wordt gehouden met de AVG-bepalingen. Zo moet aantoonbaar worden voldaan aan beginselen als doelbinding en dataminimalisatie. Betrokkenen moeten geïnformeerd worden en van overige rechten gebruik kunnen maken. Banken en verzekeraars hebben hun algemene voorwaarden als gevolg van de invoering van de AVG in 2016 aangepast. Men meldt expliciet welke gegevens worden opgeslagen en waarvoor deze data worden gebruikt. In de meeste voorwaarden staat de 'right to be forgotten', waarmee bedrijven op verzoek van consumenten hun gegevens moeten verwijderen.

"Je zult als bedrijf dus aan deze regels moeten voldoen en de processen daarop aanpassen. Voor jonge startende bedrijven is dat makkelijker dan voor de gevestigde orde.", aldus Hesse.

Waarom zijn privacy en wetgeving zo belangrijk?
Volgens Hesse is de financial services sector sterk gereguleerd en is men gewend aan strenge compliancy wetgeving. "Men kent de consequenties van het niet correct opvolgen. Denk hierbij aan de boetes aan banken van maar liefst 750 miljoen voor het niet goed naleven van anti-witwas wetgeving."

In zijn ogen zijn er twee typen bezorgdheden bij de banken en verzekeraars:

  1. Reputatieschade: de sociale draagdracht van de financiële sector is nog steeds aan het herstellen van de kredietcrisis in 2007. Banken en verzekeraars willen niet de pers halen met een AVG-overtreding. De gemiddelde klant van een bank waardeert het niet als de grens wordt opgezocht met het gebruik van zijn data. Dit is natuurlijk leeftijdsgebonden en het doel van het verwerken van de data. Men accepteert het verwerken van persoonsgegevens eerder van de techbedrijven als Uber en Facebook, dan van een bank of verzekeraar.
  2. De directe boete die kan worden opgelegd in geval van overtreding. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. "De werkelijke financiële boete is een fractie van een potentiele anti witwas boete Dat betekent dat men de publieke opinie en klantrelatie belangrijker vindt."
Wetgeving is juist iets goeds
Kaderschetsing en de wetgeving rondom het gebruik van data en AI is een goede zaak. Het is namelijk goed voor de acceptatie van AI. "Momenteel zijn er te veel bedrijven die de privacy en ethiek onvoldoende respecteren of verkeerd interpreteren.", vertelt Hesse. "Dat soort zaken haalt de pers en vormt de verkeerde publieke opinie. Door wetgeving en door het aanbrengen van kaders, voelt AI vertrouwder voor de consument. Dit komt dus ten goede aan de acceptatie van AI en data-analyse."

De toekomst
Als het over de toekomst gaat zegt Hesse het volgende: "In de toekomst zie ik twee belangrijke ontwikkelingen. De eerste is een nieuwe wetgeving op het gebied van AI. En deels daaruit volgend zal er acceptatie komen bij de consument omtrent het gebruik van hun data."

Human Centric AI
Op het gebied van Artificial Intelligence is er nu al een nieuwe wetgeving in de maak. De aankomende wetgeving is gebaseerd op Human Centric AI. SAS heeft in deze EU directive een adviserende rol gehad.

Uiteindelijk zal dit resulteren in wetgeving die de ethics in de data-analyse en kunstmatige intelligentie veel beter zal borgen. Deze wetgeving zorgt ervoor dat bedrijven bewust worden van bias en discriminatie.

Acceptatie consument
Er zal een vorm van stabilisatie komen, we gaan allemaal wennen aan het feit dat onze data grootschalig worden gebruikt. Zolang we daar zelf voordeel bij hebben en de wetgeving ons beter beschermd zal acceptatie sneller gaan. Denk hierbij aan een bank die je op het juiste moment een gunstige lening aanbiedt terwijl je op zoek bent naar een andere auto. Dat wordt door de meeste klanten geaccepteerd.

Vandaag starten
Er is eigenlijk veel meer mogelijk dan mensen denken vanuit een juridische grondslag. Zorg dat je gebruik maakt van het juiste platform dat concepten ook in productie kan brengen. Veel initiatieven komen niet voorbij de pilot fase. Innovatie met data analyse levert pas waarde op het moment dat het opgenomen is in een business proces. Daarnaast moet je in de data governance al rekening houden met privacy en wetgeving.

Echte data niet per se nodig
Je hoeft echt niet altijd te werken met klantdata. Je kunt de data anonimiseren of synthetische data gebruiken. Synthetische data worden random gegenereerd op basis van bestaande data. De analyse op basis van deze data kan net zo goed zijn als op basis van echte klantdata. Zo kun je innoveren en verbeteren zonder dat je inbreuk maakt op de privacy van klanten.

Start klein
Ik zie innoveren als de kunst om inzichten van buitenaf te integreren in jouw business om ze tot andere concepten en ideeën te laten komen. Als je een idee hebt, dan is het zaak om dit idee kleinschalig te testen en in korte cycli tot een resultaat te komen. In moderne bewoording heet dat een Minimal Viable Product (MVP).

AI Canvas
Wil je innoveren met AI? Dan kun je dit het beste doen met behulp van het framework bijvoorbeeld het AI Canvas. Dit canvas is gebaseerd op het Business Value Canvas. Het canvas helpt om alles rondom de levenscyclus van een AI-oplossing in kaart te brengen vóórdat er ook maar één model ontwikkeld is.
Als boodschap: "Laat je niet te veel afschrikken door AVG, er is meer mogelijk dan je denkt."

Aan de slag
Een praktische eerste stap naar het verbeteren van datakwaliteit is het vaststellen wat dit eigenlijk precies betekent in de context van jouw specifieke organisatie. Dit vereist het opstellen van duidelijke regels en definities, die samen het datamodel vormen. Deze vormt vervolgens de basis voor het in kaart brengen van datakwaliteit binnen het proces, door middel van geautomatiseerde tests. Het resultaat is een duidelijk raamwerk waarbinnen datakwaliteit gemeten, bediscussieerd, en verbeterd kan worden.