Nieuws

Dit was Online Tuesday over GDPR

GDPR, het houdt de gemoederen flink bezig. De nieuwe regels gaan impact hebben op de marketingwereld, dat staat buiten kijf. Maar hoe groot is die impact precies?

Op 25 mei 2018 treedt de nieuwe privacywetgeving in werking, beter bekend als General Data Protection Regulation – of algemene verordening gegevensbescherming (AVG) in het Nederlands. Dat de nieuwe regels impact zullen hebben op de manier waarop we marketing bedrijven is duidelijk. Maar hoe groot die impact precies is, dat weten we niet zeker. Om die reden stond het avondprogramma van Online Tuesday op dinsdag 14 november in het teken van de GDPR. Michelle Wijnant (ICTRecht), Chris Hartsuiker (IAB Europa), Simon Vreeman (Fietsenwinkel.nl) en Yvonne de Jager (directeur IAB Nederland) bekleedden het podium om meer inzicht te geven in die impact.

Expliciete opt-in voor audience targeting

De GDPR betekent in grote lijnen dat je als organisatie meer specifieke toestemming van de eindgebruiker nodig hebt dan voorheen, indien je als organisatie met persoonlijke of naar een individuele persoon herleidbare data wilt werken.

Zo ook als het gaat om het verwerken van data voor zogenaamde profiling activiteiten. Daarmee wordt bedoeld: het verzamelen, analyseren en combineren van (persoons)gegevens om iemand in een bepaalde klantencategorie in te delen. Als bedrijven profiling activiteiten inzetten die leiden tot een bepaald effect bij gebruikers, dan vereist dat expliciete voorafgaande toestemming (opt-in).

Het betekent dat als een bedrijf audience targeting, remarketing of look-a-like targeting inzet om een doelgroep te bereiken met een advertentieboodschap, zij hiervoor expliciet toestemming moeten vragen. Facebook doet dit al (semi-)expliciet. Het sociale netwerk heeft dit nadrukkelijk opgenomen in de ‘terms and conditions’. Iedere gebruiker die een profiel aanmaakt en akkoord gaat met de voorwaarden, stemt toe dat zijn gegevens ook gebruikt worden om hem te segmenteren tot een bepaalde doelgroep.

Het einde van de cookiewall

Doe je aan profiling activiteiten of wil je de customer journey (“digital footprint”) van gebruikers inzichtelijk maken, dan dien je hier volgend jaar expliciet toestemming voor te vragen. Tevens schrijft de nieuwe wetgeving voor dat gebruikers ook de mogelijkheid moeten krijgen om per zo’n doeleinde goedkeuring te geven. Gaan zij niet akkoord met (alle) voorwaarden? Dan moet het duidelijk zijn dat de gebruiker de site ook kan betreden zónder specifieke data te verstrekken. Eenmaal gegeven toestemming, moet zij per bezoek ook weer in kunnen trekken.

Dit heeft volgens Wijnant grote gevolgen voor de ‘cookiewall’. Dit is een manier om toestemming te vragen aan gebruikers om cookies te plaatsen die het bezoekgedrag meten en op basis daarvan advertenties tonen. Wijnant adviseert organisaties om overzicht op websites te creëren en duidelijk aan te geven waar de data precies voor gebruikt wordt en bij elk punt helder uitlegt wáárom. Eventueel kunnen sites gebruikers belonen voor het delen van hun gegevens, bijvoorbeeld 10% korting op de volgende aankoop. Voor wat, hoort wat.

Welke invloed heeft GDPR op apps?

De nieuwe Europese privacywetgeving zorgt er dus voor dat wanneer gebruikers hun data ‘dreigen’ te delen hier expliciet toestemming voor gevraagd moet worden. Zo hebben gebruikers meer grip op hun persoonsgegevens. Dit heeft mogelijk veel invloed op de mate waarin data meerwaarde biedt voor bijvoorbeeld profiling activiteiten. Immers, wanneer je minder onderscheidende informatie hebt over een gebruiker, des te moeilijker het wordt om iemand te segmenteren.

Simon Vreeman verwacht dat de impact van de GDPR-wetgeving op apps minder groot zal zijn. Bij apps sluiten gebruiker en app niet elke sessie een overeenkomst, dit gebeurt in het merendeel van de gevallen eenmalig bij het downloaden en installeren van de app. Enkel wanneer de manier van data verzamelen verandert, dient de app de gebruiker hierover te informeren en hen opnieuw toestemming te vragen. Zo hebben gebruikers in de meeste gevallen onverhinderd toegang tot de informatie en de service van de app. Om die reden wordt verwacht dat gebruikers steeds meer bewegen naar apps. Meer dan zij nu al doen.

Wat is de invloed van GDPR op MKB?

De GDPR-wetgeving reikt verder dan marketing alleen en raakt alle data in de organisatieprocessen. De uitdaging is organisatiebreed, waarbij soms een Functionaris Gegevensbescherming (FG) of Data Protection Officer (DPO) moet worden aangesteld om de wetgeving in primaire organisatieprocessen te waarborgen.

Een behoorlijke investering voor midden- en kleinbedrijven. De boetes die ermee gepaard gaan, zijn nog pittiger. Deze kunnen oplopen tot 20 miljoen of 4% van de jaaromzet. Door het publiek van Online Tuesday werd dan ook gevreesd dat de nieuwe wetgeving het einde van MKB-ondernemingen betekent. Enerzijds omdat zij de middelen niet hebben om organisatiebreed volledig GDPR-compliant te zijn. Anderzijds hebben zij de buffers niet om de daartoe leidende boetes op te vangen.

Dat in tegenstelling tot de digital’s Big Five: Apple, Microsoft, Google, Facebook en Amazon. Ook voor bedrijven met datacenters gevestigd in het buitenland, maar die wel data verzamelen, analyseren en verwerkingen van gebruikers in de EU, is de GDPR van toepassing. Nu lappen zij de Europese privacywetgeving nog geregeld aan hun laars. Maar vanaf mei 2018 zullen ook zij, die ieder miljarden gebruikers hebben en bezitten over data over bijna elk aspect van hun levens, (eindelijk) meer inzicht moeten geven in wat zij precies weten over gebruikers en aan wie zij die data verkopen.

De GDPR-kous is nog niet af

Als gevolg van de GDPR-wetgeving dienen alle bedrijven in de advertentieketen nog scherper te kijken naar welke data zij precies verzamelen, hoe zij dat verzamelen en vooral wáárom zij dat doen. Het resultaat hiervan is dat Europese consumenten inzicht hebben in en controle hebben over wat er met hun data gebeurt.

Maar de bovenstaande aspecten zijn slechts een kleine greep uit de naderende uitdagingen. Zoals eerder aangegeven, raakt de GDPR alle organisatieprocessen. Hoe de Europese privacywetgeving in de praktijk er uit gaat zien weet nog niemand. Er zijn nog geen uitspraken geweest (jurisprudentie) en de handhaving heeft zich nog niet laten zien.

MobPro houdt de ontwikkeling voortdurend in de gaten om meer inzicht te krijgen in de praktische uitwerking ervan. Wil jij nou ook meer weten over GDPR zodat je het makkelijker kan volgen en weet wat er voor jou (zij het nou adverteerder, uitgever of ad tech) gaat veranderen, lees dan ook eens deze artikelen:

Wil jij meer weten over GDPR of wil je er graag over discussiëren? Dat vinden wij alleen maar leuk! Bel 020-7028200 of mail het naar contact@mobpro.com.

Discussie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Time limit is exhausted. Please reload CAPTCHA.