Candid. Platform
for growth.

Gaat strijd tussen uitgevers en AP beginnen?

Foto-AP-en-uitgever_20191220-095336_1 Strijd AP en Uitgevers
De Autoriteit Persoonsgegevens vindt dat Nederlandse uitgevers en websites ...

Maakt ePrivacy wet (als die er ooit komt) eind aan de cookie?

eprivacy2
De Ster stopt per 1 januari 2020 met het plaatsen van cookies op de digital...

Cookiewalls TMG en Persgroep verboden

TMG-Persgroep-en-cookiewal_20190308-100512_1
Experts en Consumentenbond riepen het vorig jaar al. Nu bevestigt ook de Au...

#Media-en-marketingmoment 2018: GDPR scheidt goed en kwaad

AVG_GDPR
In deze tijden van lijstjes kunnen wij niet achterblijven. Frank.news-journ...

Cookiewalls redden programmatic advertising

GDPR_programmatic
De verwachte omzetdaling in programmatic advertising bleef na het van krach...

Wanneer betalen Google en Facebook voor stelen content?

WanneerbetalenGoogleenFaceb
Even leek de EU het kopieergedrag van bedrijven als Google en Facebook te g...

Tijd voor de data-democratie

blog-Gerard-Ghazarian-tijd-voor-datademocratie
​Door Gérard Ghazarian - DEEL 2 CEO Candid Group voorspelt: individuen zull...

Zijn cookiewalls Persgroep en TMG verboden of niet?

TMG-Persgroep-en-cookiewall_20180717-105259_1 TMG Pergroep
Sinds de AVG/GDPR eind mei van toepassing werd werpen kranten als AD, Teleg...

Data-economie: armageddon of nieuwe start?

blog-def
Door Gérard Ghazarian - DEEL 1 CEO Candid Group voorspelt nieuwe liberale d...

Websites overtreden massaal GDPR met cookies

consumentenbond
We hadden al aardig wat foutieve cookiemeldingen gezien, nadat 25 mei de GD...

AP-voorzitter Aleid Wolfsen: data voor reclame onder de loep

AP-voorzitter Aleid Wolfsen: data voor reclame onder de loep
Hoe wordt frank.news GDPR-proof? – deel 5

De deadline van de GDPR nadert. Wie na 25 mei niet aan de nieuwe privacyregels voldoet, riskeert forse boetes. Frank.news neemt zijn lezers mee langs hobbels en valkuilen, zin en onzin en de impact van de GDPR op de marcom branche.

Ook marketing en reclame ontsnappen niet aan de aandacht van de Autoriteit Persoonsgegevens (AP). Die zal in eerste instantie de handel in persoonsgegevens en data voor marketingdoeleinden onder de loep nemen. Dat is alleen toegestaan met expliciete toestemming van de consument. Bedrijven die dat niet goed regelen lopen serieuze risico’s, stelt AP-voorzitter Aleid Wolfsen.

Vanaf 25 mei is de Algemene Verordening Gegevensbescherming (AVG), of zoals hij in de marcombranche wordt genoemd: de General Data Protection Regulation (GDPR), van toepassing. Het moment voor Autoriteit Persoonsgegevens (AP) om in actie te komen als de nieuwe privacywet overtreden wordt.

 

10.000 Telefoontjes 

Met het naderen van de deadline wordt de aandacht voor de AVG/GDPR groter en is de nieuwe wet trending topic. De AP merkt dat ook. ,,We hebben in de eerste vijf maanden van dit jaar al net zoveel telefoontjes, tips en meldingen gekregen als in heel 2017, bijna 10.000,” vertelt voorzitter Aleid Wolfsen. ,,Dat kan ook positief zijn, als het betekent dat iedereen bezig is zijn zaken op orde te brengen.”

Hij kan nu nog niet goed inschatten wat het effect zal zijn van de nieuwe wet op de marketing en reclamebranche. ,,In de kern wijkt de AVG niet zoveel af van de Wet bescherming persoonsgegevens (Wbp), die al sinds 2001 van kracht is. Alleen worden de rechten van burgers sterker. Bedrijven die nu al in de lijn van de Wbp werken hoeven eigenlijk alleen de puntjes op de i te zetten, al vermoed ik dat dit hier en daar niet het geval is. Bedrijven die hun beleid niet aanpassen lopen serieuze risico’s,” zegt Wolfsen.

 

Niet klaar 

Zoals bekend kan de AP hoge boetes uitdelen tot wel 20 miljoen euro. Om dat te voorkomen hebben de meesten nog wel wat werk voor de boeg. Onderzoek van DDMA, branchevereniging voor data en marketing, toonde medio mei aan dat de meerderheid van de bedrijven en organisaties in Nederland nog niet klaar is voor de nieuwe wet. Vooral het MKB niet. Een kwart van de 1239 respondenten is actief in de marketingsector.

Tweederde van de bedrijven en organisaties (63 procent) houdt nog geen register bij voor de verwerking van persoonsgegevens. Dat is verplicht. 62 Procent heeft geen intern privacybeleid. Ook dat is verplicht. Slechts 14 procent heeft een privacy statement dat AVG-proof is. Slechts 37 procent heeft straks een verwerkingsovereenkomst met Google, Facebook of de talloze bedrijven die online klantdata van hen verzamelen en verwerken.

 

Nederland wordt wakker: GDPR ineens trending topic

Nederland wordt wakker: GDPR ineens trending topic
Hoe wordt frank.news GDPR-proof? – deel 3

De deadline van de GDPR nadert. Wie na 25 mei niet aan de nieuwe privacyregels voldoet, riskeert forse boetes. In deze serie neemt frank.news zijn lezers mee langs hobbels en valkuilen, zin en onzin en de impact van de GDPR op de marcom branche.

Nu de deadline van de General Data Protection Regulation (GDPR) nadert, worden media en bedrijven wakker. Ineens is de nieuwe privacywet trending topic op Google, in nieuws- en op social media. De nieuwe privacywet-proof website van frank.news is in elk geval voor 25 mei klaar en online.

 
Vorig jaar was het nog betrekkelijk rustig aan het GDRP-front. Zeker in de marcom branche, waar allerlei data- en internetbedrijven hun kop in het zand staken. Dat terwijl hun businessmodel na 25 mei toch echt gaat veranderen. Frank.news schreef diverse verhalen over de impact op marketing en reclame, bijvoorbeeld over het belang van toestemming bij online marketing. Die werden echter nauwelijks gelezen.

 

Volop in nieuws 

Nu de deadline nadert kwam de nieuwe privacywet de afgelopen weken ineens volop in het nieuws. Vooral dankzij de misstappen en de maatregelen van Facebook, dat allerlei gegevens doorverkoopt voor marketingdoeleinden en daar nu toestemming voor gaat vragen.

Maar ook de grote Nederlandse kranten besteedden er volop aandacht aan. NRC schreef een serie verhalen over de nieuwe GDPR en opende op 19 april de krant met het nieuws dat veel bedrijven nog niet klaar zijn voor de nieuwe privacywet. Diezelfde kop prijkte de afgelopen maanden regelmatig boven allerlei andere nieuwsberichten, in de marcom branche vooral na peilingen van de DDMA.

De Volkskrant stelde dat consumenten er weinig van gaan merken en het AD zette in diverse verhalen nog eens alle gevolgen uiteen. De Telegraaf berichtte begin dit jaar al dat de online advertentiemarkt een onzekere tijd tegemoet gaat.

 

Hockeystick 

Onze collega’s van Vostradamus en M2Media peilden voor frank.news de stemming op het internet. Ze keken naar het aantal ingevoerde zoektermen op Google over het onderwerp GDPR. Ook scanden ze met behulp van de softwaretool van Coosto het internet af naar nieuws en andere Nederlandse berichten over de privacywet. Zowel van media als op social media. Dat waren er sinds januari 2016 zo’n 95.000 met een totaal bereik van 190 miljoen views.

As je die in een grafiek zet wordt goed zichtbaar hoe de privacywet in de afgelopen maanden trending topic werd. Tot augustus 2017 werd er nauwelijks over bericht of gedeeld. Met het naderen van de deadline loopt het aantal mentions en ingevoerde zoektermen gestaag omhoog, totdat ze in april 2018 door het dak gaan. Zo ontstaat in statistische termen een hockeystick.



De onderstaande ‘word cloud’ geeft aan welke zoektermen het meest werden gebruikt en over welke onderwerpen het meest werd gesproken in de periode januari tot en met 24 april 2018.



 

Oude website frank.news 

Ook frank.news voldoet nog niet aan de eisen van de GDPR. De website is gebouwd op basis van een WordPress template uit 2015 en maakt gebruik van een heleboel gratis plug-ins van externe partijen, vooral buitenlandse internet- en social mediabedrijven. Bijvoorbeeld om het leesgedrag van onze lezers te monitoren, verhalen te analyseren en te delen op andere platforms en social media. Dat is makkelijk, maar tegelijkertijd weten we niet wat die partijen met de gegevens van onze lezers doen. Ook is het moeilijk om met partijen als Facebook, Twitter of LinkedIn goede afspraken over de verwerking van persoonsgegevens te maken. Want wij zijn daarvoor verantwoordelijk en als er iets niet klopt, krijgen wij de Autoriteit Persoonsgegevens op ons dak. Typisch een probleem waar vrijwel alle WordPress websites last van hebben.

 

Apps verkopen de locaties van je smartphone

Apps verkopen de locaties van je smartphone

Nee, je verdient zelf niets als je smartphone je gegevens over je locatie doorgeeft. Maar de bedrijven áchter de apps die je locatie doorverkopen, verdienen er goed aan. Door die verkoop krijg je steeds vaker advertenties te zien van winkels die om de hoek zijn. Inmiddels weten bedrijven wanneer je uit huis gaat, hoe laat je op je werk komt en bij welke horecagelegenheid je ‘s avonds nog een biertje drinkt.

 
Het is een snel groeiende tak binnen de advertentiewereld: location-based advertising (ook location aware of location targeted advertising genoemd). Voor zulke advertenties is het nodig om de locatie van iemand via de smartphone te kunnen volgen. Veel apps vragen toestemming om je locatie te bepalen, zoals sommige apps die het plaatselijke weerbericht doorgeven. Zulke locatiegegevens worden vaak doorverkocht aan andere bedrijven.

 
De trendy bar om de hoek meldt zich op je smartphone
Je krijgt zo advertenties voorgeschoteld die op jouw locatie en zoekgedrag zijn afgestemd. Loop je tegen de avond door een stad waar je normaal niet bent, dan zie je op je smartphone de trendy bars en restaurantjes in die buurt waar je vast wel naar toe wil. Of die leuke winkeltjes met dingetjes waar je al eerder op internet naar hebt gezocht. Sommige consumenten zijn er blij mee, anderen storen zich aan deze snel groeiende trend in de wereld van mobile marketing.

 
Elk jaar besteden bedrijven zo’n 17 procent meer aan advertenties op de smartphone, meldt onderzoeksbureau BIA/Kelsey. In 2016 ging het om 33 miljard dollar voor de VS alleen; in 2021 zal dat op zo’n 72 miljard uitkomen. De snelste groei komt voor rekening van location-based advertising: in 2016 lag dat op 12 miljard dollar, in 2021 komt dat uit op 32 miljard. In Nederland, waar bijna iedereen een smartphone heeft, zal de trend niet anders zijn.

 
Location-based advertenties effectiever
Onderzoek van Verve laat zien dat consumenten veel meer reageren op advertenties die inspelen op de locatie dan op algemene mobiele ads. De engagement bij location-based ads ligt ruwweg twee keer zo hoog, schrijft Marketing Tech News.

Bedrijven weten steeds beter waar we ons op welk tijdstip van de dag bevinden. Toch zit de waarde voor bedrijven niet alleen in advertenties van de pizzeria of kledingzaak om de hoek, maar vooral in het totaal aan locatiegegevens dat zo over iemand beschikbaar komt. Adverteerders kunnen daarmee een uiterst precies profiel van iemand opstellen en ook andere advertenties nog meer op de persoon toespitsen. Of zoals zakenkrant The Wall Street Journal het samenvat: bedrijven willen ‘een volledig overzicht van hoe iedereen (…) zijn tijd besteedt met de bedoeling zulke persoonlijke geschiedenissen in te delen in marktsegmenten en dat aan advertentiebureaus te verkopen.’

 
Locaties combineren: dat is pas waardevol
„Locaties vertellen veel over een bestaande of potentiële klant,“ zegt hoofd media futures Dan Calladine van marketingbureau Carat Global in The Drum. „Als je wilt weten wie je waardevolste klanten zijn, dan leer je van hun locatiegeschiedenis en van het soort plaatsen dat ze hebben bezocht. Daar liggen de echte kansen en daar kan je wat mee. Dat is veel waardevoller dan te wachten tot iemand een winkel passeert en die persoon dan een voucher sturen.”

Greg Grimmer van mobile marketingbureau Fetch benadrukt de ongekende mogelijkheden van location-based ads. „Bij elke boodschap is de vraag hoe we die moeten brengen, maar daarin ligt ook de kans. Het gaat erom precies te weten wie iemand is en dan de juiste boodschap te sturen op het juiste moment.”

 
Een steeds grotere rol daarbij is weggelegd voor data brokers of datahandelaren, bedrijven die data verzamelen of opkopen en vervolgens weer verkopen aan bedrijven en andere instellingen. Voorbeelden van data brokers zijn Acxiom, Focum of 4orange. Ze verzamelen een combinatie van data die kunnen variëren van locaties, surfgedrag, interesses tot eerder gedane aankopen. Data brokers zeggen dat ze niet alle persoonlijke informatie op dezelfde plek bewaren, maar hoe ze precies werken, daarover blijven ze vaag.

 
GroundTruth volgt mensen de hele dag
Hoe ver dataverzameling over locaties kan gaan, wordt duidelijk bij het bedrijf GroundTruth, waarover The Wall Street Journal bericht. GroundTruth is een bedrijf voor data-analyse en is eigenaar van onder meer de app WeatherBug met de laatste weervoorspelling. Om die app te laten draaien, moeten gebruikers toegang tot hun locatie geven. Al die data over de locaties van mensen verkoopt GroundTruth door aan wie het maar wil hebben. Het bedrijf doet daar overigens niet geheimzinnig over. GroundTruth heeft toegang tot de locatiedata van ‘meer dan honderdduizend’ andere apps, bevestigt CEO Serge Matta tegen The Wall Street Journal. De makers van zulke apps werken mee omdat zij toegang krijgen tot het mobiele advertentienetwerk van GroundTruth. Elke dag volgt GroundTruth op die manier het leven van zo’n 70 miljoen mensen in de VS. Het bedrijf weet wanneer ze op weg gaan naar hun werk, wanneer ze weer thuiskomen en bij welke gebeurtenissen ze in de loop van de dag aanwezig zijn.

 
Locatiedata worden niet alleen via apps, maar ook op andere manieren verzameld. Dat kan gebeuren als je met je smartphone door een openbaar WiFi-netwerk loopt waarvan er tegenwoordig steeds meer zijn. Het gebeurt ook als je een winkel binnenloopt die een eigen systeem heeft. Zo’n winkel kan je dan, als je eenmaal binnen bent, via je smartphone een aanbieding doen. Als de winkel al veel informatie over je heeft verzameld, speelt zo’n advertentie in op interesses en eerder surfgedrag.

 
Consument moet akkoord zijn
Apps zijn verplicht toestemming te vragen voor het verzamelen van data. Door met de voorwaarden in te stemmen, ga je akkoord. Je kan toegang tot locatiedata weigeren, maar de praktijk is dat veel apps dan niet meer goed werken. In mei gaat de nieuwe privacywetgeving van de GDPR in en worden de regels strenger. Consent wordt het nieuwe sleutelwoord. Apps moeten dan per keer toestemming vragen. Ze moeten toestemming vragen om toegang tot locatiegegevens voor gebruik van de app en nog een keer toestemming vragen om die gegevens voor andere doeleinden te gebruiken. Het is nog de vraag hoe dat in de praktijk gaat uitwerken.

Privacywet: wie overleeft 25 mei?

Privacywet: wie overleeft 25 mei?
Hoe wordt frank.news GDPR-proof? – deel 1

De deadline van de GDPR nadert. Wie na 25 mei niet aan de nieuwe privacyregels voldoet, riskeert forse boetes. Ook frank.news is nog lang niet GDPR-proof maar wordt het wel. In deze serie nemen we onze lezers mee langs hobbels en valkuilen, zin en onzin en de impact van de GDPR op de marcom branche.

 

Er doen veel horrorverhalen de ronde over de General Data Protection Regulation (GDPR), maar voor sommige bedrijven in de marcom branche wordt het nog veel erger. Wie stiekem achter de rug van consumenten om klantdata verzamelt, puur om die voor marketingdoeleinden te verkopen of te gebruiken, is de klos. Dat businessmodel houdt na 25 mei op te bestaan.

 
In media- en marketing worden ze vaak cowboys genoemd. Ze plaatsen met of zonder medeweten van exploitanten en webshops plug-ins en cookies op websites, volgen het online consumentengedrag en verdienen hun geld met het opstellen van profielen en de verkoop van klantendata. Maar ook grote adverteerders, de Google’s en Facebooks, exploitanten en bureaus bedrijven op die manier marketing, bijvoorbeeld bij het volgen van de customer journey en op het gebied van programmatic advertising. Bij dat laatste worden klantenprofielen via Real Time Bidding in een split second verhandeld op een veiling, waarna de internetgebruiker een advertentie op een website of app krijgt voorgeschoteld.

 

Toestemming uitgebreider 

Dit zou je allemaal legaal kunnen maken als je hiervoor toestemming van de online consument vraagt, zoals we al in een eerder verhaal over de GDPR schreven. Veel websites vragen nu al toestemming aan hun bezoekers via een cookie-consent. Die worden na 25 mei een stuk langer en uitgebreider. De consument moet namelijk voor verschillende vormen van dataverzameling en -verwerking toestemming geven.

Bijvoorbeeld voor analytics doeleinden, om hun gedrag op de website te monitoren en de juiste content op maat aan te kunnen bieden. Prima, niks mis mee. Dat zullen de meeste wel aanvinken. Voor A/B-testing, om te zien wat het beste werkt. Ook dat zal niet vaak een probleem zijn. Toestemming om hun conversiegedrag te monitoren is wellicht nog geen drempel. Maar er is ook consent nodig om data voor marketingcampagnes te gebruiken. Bijvoorbeeld voor programmatic advertising. Of voor het doorverkopen van persoonsgegevens voor commerciële doelen. Daar begint een cookie-consentformulier op een adblocker te lijken en wordt het lastig. Want als je mensen de keuze geeft om daar ja of nee op te antwoorden, zal een groot deel geen toestemming geven. Bovendien staan de instellingen standaard op ‘niet verzamelen’. Dat betekent dat een flinke portie van de handel in profielen via programmatic verdwijnt en dat het bij die specialisten ontslagen gaat regenen.

 

Data-verzoek kost 450.000 dollar 

Maar zelfs als je die toestemming hebt, ben je als bureau, exploitant of adverteerder niet GDPR-proof. Dat is pas één van de zes stappen om op een rechtmatige manier - de GDPR noemt dat lawfulness - persoonsgegevens te verzamelen en te verwerken. Volgens de wet houden burgers de controle over wat er met hun persoonsgegevens gebeurt, dus moeten ze altijd inzage kunnen krijgen in alle data die over hen zijn verzameld en opgeslagen. Die moeten op hun verzoek verwijderd worden, als ze hun toestemming weer intrekken. Een voorbeeld: als Microsoft een dergelijk verzoek krijgt en in al zijn software, clouddiensten en andere producten op zoek moet naar alle date van een consument, kost dat 450.000 dollar per case, zo liet Hans van der Meer, Business group manager Microsoft 365, tijdens het GDPR-congres van Piwik Pro in Rotterdam weten.

 

Alleen data voor legitiem doel

Voor de marcom branche is een andere voorwaarde om rechtmatig data te verzamelen misschien nog wel de belangrijkste: die heet legitiem belang (legitimate interest). Simpel gezegd: als je iemands persoonsgegevens verzamelt en verwerkt om schoenen te verkopen hoef je niet te weten of iemand getrouwd is. Of als iemand geabonneerd is op een nieuwsbrief, mag diens e-mailadres niet gebruikt of verkocht worden om reclame heen te sturen. ,,Voor dataverwerking voor digitale marketing is in alle gevallen toestemming vereist. Het verwerken van persoonsgegevens, puur voor direct marketing doelen, kan gezien worden als een legitiem belang, maar alleen in sommige gevallen. Als ik een fles champagne moet verwedden of dit voldoet aan de eis van legitiem belang, dan denk ik 80 procent niet en 20 procent wel,” zegt onafhankelijk consultant en lid van de Ethics advisory group of the EDPS (European Union’s independent data protection authority) Aurelie Pols.

 

Privacywet: toestemming kan digitale reclame redden

Privacywet: toestemming kan digitale reclame redden

Is digital en programmatic advertising, datamining en gepersonaliseerde reclame nog mogelijk als in 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking treedt? Marketeers en bureaus vrezen voor hun businessmodel. IAB Nederland gaat bezwaar aantekenen. Angst en twijfel domineren de marcombranche. Toch valt het volgens deskundigen mee. De oplossing? Alles draait om toestemming.

,,Bij CMO’s is veel onrust en twijfel over de nieuwe privacywet. De vraag is of onze processen op tijd klaar zijn,” zei voorzitter Nathalie Peters van IAB Nederland tijdens het congres How To make It Work 2017. De branchevereniging roept iedereen op voor dinsdag 28 november bezwaar aan te tekenen tegen de richtlijnen die de Europese privacywaakhonden, verenigd in de Artikel 29 Werkgroep (WP29), onlangs publiceerden. Die gaan ook over profilering en geautomatiseerde besluitvorming, de basis voor digitaal en programmatic adverteren. ,,Dit is het enige moment waarop we de werkgroep kunnen oproepen de strikte regels voor profilering te verzachten,” aldus Peters. IAB heeft hiervoor de hulp ingeschakeld van zakelijk juridisch dienstverlener DLA Piper.



Zelfde regels, meer boetes
Vanaf 25 mei 2018 gaat de Autoriteit Persoonsgegevens streng controleren of bedrijven, bureaus en marketeers wel zorgvuldig met persoonsgegevens omgaan. In online reclame draait tegenwoordig alles om data en profilering op basis van persoonsgegevens. Daarom dreigt de helft van alle digitale reclame te verdwijnen, meldde Adformatie in september na een noodkreet van IAB.

Tijdens HTMIW17 schetsten professor Jan Kabel, hoogleraar informatierecht aan de Universiteit van Amsterdam, en Walter Flaat, Chief Data Officer van Dentsu Aegis Network Nederland, wat de branche te wachten staat. Volgens professor Kabel gelden de regels van de AVG al sinds 1996. Alleen wordt er vanaf volgend jaar strenger gehandhaafd en worden er meteen boetes uitgedeeld in plaats van waarschuwingen. ,,Dat kan oplopen tot 20 miljoen euro en daarom is iedereen zo zenuwachtig en bezig compliant te zijn aan de nieuwe wet,” aldus Kabel.

Altijd wat te verbergen
CDO Walter Flaat van Dentsu Aegis ziet ook de twijfel bij collega’s. ,,Ze zeggen: het is allemaal zo zwaar, het is zo moeilijk. Er mag straks niets meer. Werken binnen deze regels is een high-stakes spelletje, dus waarom zou je nog met data willen werken,” vertelt hij.

Als data-expert weet hij als geen ander hoe mensen de hele dag gevolgd worden. Vanaf het moment dat ze wakker worden en op hun smartphone hun mail of het nieuws checken tot ze in de trein stappen met hun OV-chipkaart of ’s avonds een pizza bestellen. Van de jongere generatie worden heel veel gegevens verzameld. ,,Het gaat erom dat die gegevens goed gebruikt worden. Mensen zeggen altijd: ze mogen alles van mij weten. Ik heb niets te verbergen. Maar je hebt altijd wat te verbergen voor mensen die jou kwaad gezind zijn,” aldus Flaat.

Vier basisregels
Data is volgens hem echter van essentieel belang voor goede marketing. Flaat: ,,Marketing wil aandacht kopen. Je hebt allerlei data nodig om te voorkomen dat je ongewenste reclame op ongepaste momenten stuurt. Uiteindelijk gaat het erom dat je mensen begrijpt. Daarvoor moet je data op een goede manier toepassen binnen de kaders van de privacywetgeving.”

Dentsu Aegis heeft vier basisregels opgesteld om dit goed te regelen.

1: Goede marketing is duurzaam op het gebied van privacy. ,,Marketing is alleen duurzaam als je handelt in het belang van de consument,” aldus Flaat.

2: Goed gebruik van data moet niet eng aanvoelen.

3: We zouden er zelf geen bezwaar tegen hebben als consument.

4: Er is een balans tussen datagebruik en waarde toevoegen.

Cookies zijn persoonsgegevens
Flaat: ,,Belangrijk is ook de grens tussen geanonimiseerde gegevens en persoonsgegevens. Soms zijn gegevens anoniem, maar kunnen ze persoonlijk worden. Daarom wil je er nu al mee omgaan alsof het persoonsgegevens zijn. Hoe zit het met cookies? Daarover is de AP tot de conclusie gekomen dat het persoonsgegevens kunnen worden, dus is het beter om daar van uit te gaan.”



Wat kan wel en niet?
Met concrete voorbeelden over wat wel en niet mag, legt hij de koppeling met de dagelijkse marketingpraktijk. Iemand retargetten die op een webshop naar roze pumps zoekt? Dat mag als iemand via een duidelijke cookieverklaring consent geeft. Een persoonlijk reisaanbod opstellen en tonen door Booking.com? Idem dito. De score van een ingevulde IQ-test doorverkopen? Daar wordt het schimmig, want heeft de invuller hier wel toestemming voor gegeven? Contextual profiling op basis van iemands multimediagebruik, dus meekijken terwijl hij andere websites bezoekt? Een twijfelgeval. Stiekem bezoekersgegevens van een website verzamelen en doorverkopen? Dat mag niet meer.

Alles draait om toestemming
Volgens Flaat draait alles om toestemming, dus meer cookieverklaringen en expliciet vragen of je de gegevens mag gebruiken. ,,Toestemming is goud waard. Daar los je alles mee op. Maar die moet wel veilig gegeven worden. Mensen moeten weten: Jij gaat van mij persoonsgegevens opslaan zodat ik jou later kan bereiken. Maar je moet die niet alleen opslaan, maar ook bewijzen dat mensen die toestemming hebben gegeven. Je moet dus een afschrift van alle toestemmingen in een database zetten om dat te kunnen bewijzen. Heb je dat niet gedaan, dan ben je 24 mei om 23.59 uur al je gegevens, cookies en data kwijt, want je hebt daar geen consent voor.”

Een ander puntje: de verantwoordelijkheid wordt over de hele keten uitgesmeerd. Van uitgever tot adverteerder en mediapartij. ,,Dus je bent allemaal de Sjaak als het misgaat,” aldus Flaat.
,,Dus je bent allemaal de Sjaak als het misgaat,” aldus Flaat.
Bescherming logisch
Volgens professor Kabel is het logisch dat mensen mogen weten wie, wanneer, welke data over hen verzamelt en wat daarmee gebeurt. Volgens de EU-grondwet heeft iedereen namelijk het recht op bescherming van zijn persoonsgegevens. Hij haalt een eerdere uitspraak aan van voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP), die na zijn aantreden in 2016 zei: ,,Als wij samen naar de bibliotheek zouden gaan en er zou bij de ingang een man staan met een camera, die permanent zou meelopen. Welk boek je inkijkt, waar je naar zoekt… Nou, die sla je onmiddellijk in elkaar. Althans vrij snel. Nu zit de bibliotheek op internet en gebeurt hetzelfde. En niemand maakt zich er zorgen over. Vind ik raar.”
Wolfsen en zijn AP staan volgens Kabel klaar om misstanden te gaan aanpakken en te beoordelen of websites goed met cookies omgaan. Het wordt voor bedrijven nog een hele klus om alle aspecten van de AVG onder de knie te krijgen. ,,Je moet eerst weten waar je het over hebt. Dan moet je het toepassen. Je moet weten wat voor rechten de betrokkenen heeft. Je moet weten wat de beginselen, de beperkingen en de plichten zijn. Je moet weten hoe het zit met de doorgifte van gegevens van Europa naar andere landen zoals Amerika. Je moeten weten hoe het zit met toezicht. En je moet weten hoe het zit met de sancties,” somt Kabel op.

Richtlijnen profilering
Naarmate de datum van 25 mei 2018 nadert, worden de spelregels steeds vaster omlijnd. De Artikel 29 Werkgroep publiceerde begin oktober de conceptrichtlijnen voor profilering en gepersonaliseerde reclame op het internet. Zo mogen algoritmes geen automatische beslissingen nemen die zwaar ingrijpen in het leven van mensen of juridische consequenties hebben en moeten mensen inzicht hebben in de data die over hen zijn verzameld.

Data gebruiken die voor andere doeleinden zijn verzameld mag alleen als de persoon in kwestie daar toestemming voor heeft gegeven. Volgens de richtlijnen van de AVG moet die vraag om toestemming duidelijk en begrijpelijk zijn, moet de persoon snappen waarvoor hij toestemming geeft en moet hij die consent weer in kunnen trekken.

Bezwaar maken
Volgens IAB-voorzitter Peters veranderen de richtlijnen zoals die er nu liggen het totale digitale speelveld. ,,Het is dan ook niet meer dan vanzelfsprekend dat de spelregels voor iedereen duidelijk moeten zijn,” stelt ze. ,,Vandaar dat wij nu actief de oproep doen aan iedereen om hun feedback te delen. Dit kan men doen door gebruik te maken van het speciale formulier op de website van IAB Nederland. Onze specialisten zullen deze reacties bundelen en voor de deadline van 28 november aanstaande bij de Artikel 29 Werkgroep aanbieden.”

Be Candid,
it’s contagious.

Candidness is the quality of speaking with
honesty and authenticity. Our Candid editorial
team shares stories that matter on media, data,
marketing, creativeness and technology.

Our Candid editorial team
creates stories that matter.