Det er interessant for mange virksomheder at bruge kundernes finansielle informationer til at udvikle nye services. Mens Databeskyttelsesforordningen styrker de eksisterende regler for persondatabeskyttelse og giver de registerede flere rettigheder, tillader den samtidig også, at organisationerne gør brug af kundernes personoplysninger inden for visse rammer.

Googles søgemaskine beskrives ofte som den ideelle reklamemæssige informationsindsamlingsmaskine: Googles brugere indtaster præcis det, de vil have på det pågældende tidspunkt som eksempelvis sorte lædersneakers, hvorefter virksomheder har en god mulighed for at vise brugerne, hvor man kan købe de ønskede sko.

Mange banker har transaktionsinformationer til rådighed, som giver en lignende indsigt. Der er dog en lille forskel. Transaktionsdata viser ikke, hvad kunderne vil købe i fremtiden, men derimod hvad de har brugt deres penge på i fortiden.

Disse informationer synes til dels mindre værdifulde, da annoncører oftest ikke er interesseret i at vide, hvilke varer en kunde allerede har købt. Men dataene kan dog give et godt indblik i kundernes forbrugsmønstre, og de kan give en indikation af, hvad kunderne har brug for. Har de eksempelvis købt nye møbler, er de måske også interesseret i at købe matchende maling.

Kend dine kunder
Betalingstjenestedirektivet åbner op for, at tjenesteudbydere kan bruge transaktionsdata, hvis kunderne samtykker. Opstartsvirksomheder, teknologigiganter og mere traditionelle finansielle organisationer ser en værdi i dette og forventer at bruge dataene.

Det betyde, at der kan blive udviklet nye tjenester, som kunderne kan drage nytte af – blandt andet ved at målrette tilbud og annoncer via transaktionsdataene. Hvis kunder ikke ønsker at modtage denne slags informationer, har de mulighed for at fravælge dem.

Det er vigtigt, at give forbrugerne dette valg. Databeskyttelsesforordningen understreger, at den registrerede kunde skal have kontrollen og beføjelserne til at træffe den slags beslutninger.

At tjene og beskytte
Med databeskyttelsesforordningen i hånden vil kunder i rimelig detaljeret grad vide, hvad deres data bruges til. De vil have kontrol over, hvornår en given tjeneste skal stoppe, og de vil kunne pålægge tjenesteudbyderen at slette deres data, hvis de anmoder om det. De vil også kunne modtage denne information og udøve sin ret lige nu, ikke ved at sende et brev med posten.

Derudover er der store krav til, at persondata opbevares sikkert. Traditionelle finansielle institutioner har enorme sikkerhedsbudgetter, som beskytter deres kundedata, men det vil muligvis være vanskeligere for opstartsvirksomheder at opbygge den fornødne sikkerhed.

Persondatabeskyttelsesbegrænsninger har eksisteret længe, og mens Databeskyttelsesforordningen præciserer mange begrænsninger og styrker forbrugernes rettigheder, er beskeden klar: Virksomheder og organisationer kan bruge personoplysninger, så længe de har introduceret tilstrækkelige sikkerhedsforanstaltninger til at beskytte kundernes data og dertilhørende rettigheder.