Candid. Platform
for growth.

Privacywet Californië raakt ook Europese bedrijven

CCPA_privacy
De nieuwe Californische privacywet CCPA, die vanaf januari geldt, lijkt op ...

Gaat strijd tussen uitgevers en AP beginnen?

Foto-AP-en-uitgever_20191220-095336_1 Strijd AP en Uitgevers
De Autoriteit Persoonsgegevens vindt dat Nederlandse uitgevers en websites ...

Maakt ePrivacy wet (als die er ooit komt) eind aan de cookie?

eprivacy2
De Ster stopt per 1 januari 2020 met het plaatsen van cookies op de digital...

Weinig boetes in Europa voor overtreden GDPR-wetgeving

GDPR
Afgelopen week vierde de GDPR-wetgeving haar eerste levensjaar, maar het li...

Waarom de mede-oprichter pleit voor het 'opknippen' van Facebook

Zuckerberg
Bij de Recode Podcast was onlangs Chris Hughes te gast, een van de oprichte...

Mark Zuckerberg wil overheidsregels die Facebook ten goede komen

Zuckerberg_Mark
CEO Mark Zuckerberg van Facebook wil dat overheden strengere regels gaan op...

Zwolse startup TradeCast TV zet grote stap in Amerika

tradecast
TradeCast TV biedt klanten aan om hun eigen 'Netflix' of digitale tv-zender...

Cookiewalls TMG en Persgroep verboden

TMG-Persgroep-en-cookiewal_20190308-100512_1
Experts en Consumentenbond riepen het vorig jaar al. Nu bevestigt ook de Au...

Top 20 beste media- en marketingmomenten van 2018

Zuckerberg
We wilden iets anders doen dan het reguliere nieuwsoverzicht en daarom hebb...

#Media-en-marketingmoment 2018: GDPR scheidt goed en kwaad

AVG_GDPR
In deze tijden van lijstjes kunnen wij niet achterblijven. Frank.news-journ...

Cookiewalls redden programmatic advertising

GDPR_programmatic
De verwachte omzetdaling in programmatic advertising bleef na het van krach...

Onze lezers verwachten niet veel van zelfreinigend vermogen Zuckerberg

Zuckerberg_zelfreinigend
We hadden een vraagje uitgezet bij jullie niet zo lang geleden. De vraag kw...

Wanneer betalen Google en Facebook voor stelen content?

WanneerbetalenGoogleenFaceb
Even leek de EU het kopieergedrag van bedrijven als Google en Facebook te g...

Tijd voor de data-democratie

blog-Gerard-Ghazarian-tijd-voor-datademocratie
​Door Gérard Ghazarian - DEEL 2 CEO Candid Group voorspelt: individuen zull...

Zijn cookiewalls Persgroep en TMG verboden of niet?

TMG-Persgroep-en-cookiewall_20180717-105259_1 TMG Pergroep
Sinds de AVG/GDPR eind mei van toepassing werd werpen kranten als AD, Teleg...

Data-economie: armageddon of nieuwe start?

blog-def
Door Gérard Ghazarian - DEEL 1 CEO Candid Group voorspelt nieuwe liberale d...

Websites overtreden massaal GDPR met cookies

consumentenbond
We hadden al aardig wat foutieve cookiemeldingen gezien, nadat 25 mei de GD...

AP-voorzitter Aleid Wolfsen: data voor reclame onder de loep

AP-voorzitter Aleid Wolfsen: data voor reclame onder de loep
Hoe wordt frank.news GDPR-proof? – deel 5

De deadline van de GDPR nadert. Wie na 25 mei niet aan de nieuwe privacyregels voldoet, riskeert forse boetes. Frank.news neemt zijn lezers mee langs hobbels en valkuilen, zin en onzin en de impact van de GDPR op de marcom branche.

Ook marketing en reclame ontsnappen niet aan de aandacht van de Autoriteit Persoonsgegevens (AP). Die zal in eerste instantie de handel in persoonsgegevens en data voor marketingdoeleinden onder de loep nemen. Dat is alleen toegestaan met expliciete toestemming van de consument. Bedrijven die dat niet goed regelen lopen serieuze risico’s, stelt AP-voorzitter Aleid Wolfsen.

Vanaf 25 mei is de Algemene Verordening Gegevensbescherming (AVG), of zoals hij in de marcombranche wordt genoemd: de General Data Protection Regulation (GDPR), van toepassing. Het moment voor Autoriteit Persoonsgegevens (AP) om in actie te komen als de nieuwe privacywet overtreden wordt.

 

10.000 Telefoontjes 

Met het naderen van de deadline wordt de aandacht voor de AVG/GDPR groter en is de nieuwe wet trending topic. De AP merkt dat ook. ,,We hebben in de eerste vijf maanden van dit jaar al net zoveel telefoontjes, tips en meldingen gekregen als in heel 2017, bijna 10.000,” vertelt voorzitter Aleid Wolfsen. ,,Dat kan ook positief zijn, als het betekent dat iedereen bezig is zijn zaken op orde te brengen.”

Hij kan nu nog niet goed inschatten wat het effect zal zijn van de nieuwe wet op de marketing en reclamebranche. ,,In de kern wijkt de AVG niet zoveel af van de Wet bescherming persoonsgegevens (Wbp), die al sinds 2001 van kracht is. Alleen worden de rechten van burgers sterker. Bedrijven die nu al in de lijn van de Wbp werken hoeven eigenlijk alleen de puntjes op de i te zetten, al vermoed ik dat dit hier en daar niet het geval is. Bedrijven die hun beleid niet aanpassen lopen serieuze risico’s,” zegt Wolfsen.

 

Niet klaar 

Zoals bekend kan de AP hoge boetes uitdelen tot wel 20 miljoen euro. Om dat te voorkomen hebben de meesten nog wel wat werk voor de boeg. Onderzoek van DDMA, branchevereniging voor data en marketing, toonde medio mei aan dat de meerderheid van de bedrijven en organisaties in Nederland nog niet klaar is voor de nieuwe wet. Vooral het MKB niet. Een kwart van de 1239 respondenten is actief in de marketingsector.

Tweederde van de bedrijven en organisaties (63 procent) houdt nog geen register bij voor de verwerking van persoonsgegevens. Dat is verplicht. 62 Procent heeft geen intern privacybeleid. Ook dat is verplicht. Slechts 14 procent heeft een privacy statement dat AVG-proof is. Slechts 37 procent heeft straks een verwerkingsovereenkomst met Google, Facebook of de talloze bedrijven die online klantdata van hen verzamelen en verwerken.

 

Websites VS weren Europese klanten vanwege GDPR

Websites VS weren Europese klanten vanwege GDPR

Websites in de VS vrezen torenhoge boetes als ze persoonsgegevens van klanten uit Europa verzamelen. Ze proberen de nieuwe privacyregels van de GDPR te omzeilen. Veel websites kiezen voor de meest radicale oplossing: het uitfilteren van alle verkeer afkomstig uit de EU. Ondertussen slaagt Facebook erin de nieuwe privacyregels volledig naar zijn hand te zetten.

 
Wie zich na 25 mei niet aan de nieuwe privacyregels van de GDPR houdt riskeert boetes die in de miljoenen kunnen lopen. Dat geldt niet alleen voor Europese bedrijven, maar ook voor bedrijven in de VS die verkeer uit Europa ontvangen.

 
Het is nog onduidelijk op welke schaal Amerikaanse websites Europese klanten weren, maar volgens magazine Indivigital gaat het om veel websites. Voorbeelden zijn databedrijf Drawbridge, database provider Brent Ozar, de online game Ragnarok en mobile marketingplatform Verve.

CMO Julie Bernard van Verve maakt er geen geheim van dat ze niet meer met Europese klanten gaan werken. „We hebben besloten dat de regels niet gunstig zijn voor ons business model (…) We focussen op dit moment op de kracht van onze Amerikaanse business,” licht ze in AdExchanger toe.

 
Hulpje om Europese klanten te weren
Er zijn handige hulpjes om Europese klanten uit te sluiten. Zo biedt de site GDPR Shield een pakket aan met een programma dat het IP-adres van inkomend verkeer detecteert en alles wat uit Europa komt eruit filtert. Geen Europese klanten meer, maar ook geen gedoe met lastige privacy wetgeving. GDPR Shield kan je krijgen voor 9 dollar per maand. De site heeft overigens problemen met de bereikbaarheid, die mogelijk een gevolg zijn van de grote belangstelling, zoals TechRepublic schrijft.

 
De regels in de VS zijn minder streng en bieden meer mogelijkheden om gegevens te verzamelen om advertenties op de persoon af te stemmen. Het is voor bedrijven lastig twee aparte systemen in te voeren voor Europese en Amerikaanse klanten. Een Amerikaans bedrijf dat de Europese regels in de VS gaat toepassen, plaatst zichzelf daar in een nadelige positie. Dan maar liever je bedrijf alleen op Amerikanen richten.

 
GDPR filtert de rotte appels eruit
Sommige websites die Europese klanten weren, hebben een slechte naam als het gaat om privacy. Unroll.me is een dienst waarmee je je snel en gemakkelijk van een marketing nieuwsbrief kan laten verwijderen. Dat klinkt veel consumenten als muziek in de oren. Maar unroll.me geeft zonder dat te zeggen allerlei persoonlijke gegevens door aan andere bedrijven, waaronder Uber. Dat mag volgens de GDPR niet en unroll.me kiest er dan ook voor Europese klanten te weigeren. Je kan dat zien als een positief effect van GDPR: van rotte appels in privacy opzicht heb je in de EU zo geen last meer.

Maar er zijn ook bedrijven met een goede reputatie die zich van Europa afkeren. Een commentator in TechRepublic laat daar geen misverstand over bestaan: „Dit zal de arrogante EU-wetgevers een lesje leren.”

 
Facebook zet GDPR naar zijn hand
De VS zijn ook de uitvalsbasis van de grote techgiganten als Facebook en Google. Hoe gaan zij met GDPR om? Facebook gaat erin mee. Ze hebben daar ook al bedacht hoe ze de regels het beste naar hun hand kunnen zetten. Facebook heeft de voorwaarden voor Europese gebruikers aangepast en er komt een mogelijkheid ‘clear history’ waarmee je je gegevens die bij Facebook bekend zijn kunt wissen.

Maar Facebook wil iets anders inzetten dat tot dusver niet kon, maar dankzij de GDPR wordt gereguleerd: facial recognition of gezichtsherkenning. Tot dusver mocht Facebook gezichtsherkenning niet in de EU gebruiken, maar met de nieuwe GDPR-regels waarbij gebruikers ermee kunnen instemmen, mag dat wel. Gezichtsherkenning staat op gespannen voet met privacy. Het betekent dat je herkend kan worden op foto’s die anderen hebben gemaakt en dat die foto’s ook met jouw naam worden getagd. Facebook weet zo op welke plekken je uithangt. De Consumentenbond wijst erop dat je als privacybewuste consument meer lasten dan lusten van gezichtsherkenning hebt. Ook zakenblad Forbes zit op die lijn. Leiden de nieuwe privacyregels niet juist tot minder online privacy, vraagt het magazine zich af. Volgens Forbes heeft Facebook inmiddels nog andere dataverzamelingsmethoden ingevoerd. Want veel mag ineens mits gebruikers maar toestemming geven. En bijna iedereen geeft blindelings toestemming.

 
Mag Google Analytics wel?
Google heeft adverteerders en uitgevers benaderd die persoonlijk gerichte advertenties verspreiden die mogelijk in strijd zijn met GDPR. Dat leidde tot boze reacties uit de uitgeverswereld. De uitgevers vinden het nogal makkelijk dat Google het probleem om toestemming te vragen op hen afschuift. Ze spreken van nieuwe ‘draconische’ voorwaarden. In een reactie zegt Google „uitgevers te willen helpen waar het maar kan.”

Speciale aandacht vraagt het veelgebruikte programma Google Analytics, dat onder meer data verzamelt over bezoeken aan sites. Persoonlijke gegevens worden in GDPR breed opgevat. In elk geval moet de gebruiker toestemming geven. Maar de meeste bedrijven koppelen Google Analytics aan Google AdWords, waarmee het programma ook een advertentietool is geworden. Daarmee zou je gebruikers opnieuw toestemming moeten vragen om gegevens van GA ook voor dat doel te gebruiken. Het geeft maar even aan hoe gecompliceerd de regels van GDPR kunnen uitpakken.

 
Rechten van gebruikers: van Spotify tot retail
Amerikaanse media leggen eigen accenten. Zo zet The New York Times een paar opvallende rechten van gebruikers op een rijtje:

 
-Je zit nooit aan een bepaalde service vast. Als je besluit Spotify te verlaten mag je je persoonlijke playlists meenemen naar een concurrent. Net zoals je financiële info van de ene naar de andere bank mag meenemen;

-Je kan elk bedrijf vragen welke informatie over je is opgeslagen en die laten verwijderen. Dat geldt niet alleen voor techbedrijven, maar ook voor banken of retailers. Je kan zelfs je werkgever daarom vragen;

-Een individu is nog steeds geen partij tegenover een bedrijf als Google of Facebook. Maar het wordt makkelijker om samen met anderen een procedure te beginnen. Privacy organisaties zullen naar verwachting meer rechtszaken beginnen namens groepen of individuen. Dat kan de druk opvoeren op bedrijven om zorgvuldig met privacy om te gaan.

 
De GDPR met zijn elf hoofdstukken en 99 artikelen zit ingewikkeld in elkaar. In Nederland en andere EU-landen móét je ermee werken. In Amerika gaan bedrijven er verschillend mee om. Bedrijven met vooral klanten buiten Europa, schrijft Indivigital, zullen om zakelijke redenen mogelijk vaker besluiten om verkeer uit de EU met een schild te blokkeren.

 

IAB over GDPR: eerst paniek, dan betere data

IAB over GDPR: eerst paniek, dan betere data
Hoe wordt frank.news GDPR-proof? – deel 4

De deadline van de GDPR nadert. Wie na 25 mei niet aan de nieuwe privacyregels voldoet, riskeert forse boetes. Frank.news neemt zijn lezers mee langs hobbels en valkuilen, zin en onzin en de impact van de GDPR op de marcom branche.

Driekwart van de bedrijven die zich met digital advertising bezig houden verwacht geen effect van de General Data Protection Regulation (GDPR) die 25 mei ingaat, blijkt uit onderzoek van IAB. Toch voorspelt de branchevereniging rond de deadline lichte paniek in de sector. Maar op de middellange termijn zal de nieuwe privacywet volgens IAB leiden tot kwalitatief betere data en een transparantere relatie met de consument.

 
Dat de nieuwe privacywet enorme consequenties heeft voor de marcom branche, met name voor digital advertising, beseft branchevereniging IAB als geen ander. Samen met DLA Piper en BVA bond van adverteerders richtte IAB in december 2017 de speciale werkgroep Privacy op. Doel is krachten en kennis te bundelen, een Privacy Kennisbank op te zetten en namens de totale markt van exploitanten, adverteerders en (media)bureaus de dialoog aan te gaan met instanties als de EU en de Autoriteit Persoonsgegevens (AP). Nu de deadline van 25 mei nadert, vroeg frank.news aan IAB-voorzitter Nathalie Peeters en werkgroep-voorzitter Tim Geenen of de branche voldoende voorbereid is op de nieuwe privacywet.

 

Wat zal volgens IAB de impact zijn van de GDPR op de omzet of groei van digital advertising in Nederland? 

,,Dat is heel lastig te voorspellen. We hebben in ieder geval de Online Ad Spend Study over het eerste halfjaar van 2018 uitgesteld omdat we willen kijken wat het effect van de GDPR zal zijn. Daarnaast lanceren we de komende weken een onderzoek naar de reacties van de consument op de nieuwe privacy wet. Die uitkomsten zullen we ook delen met de branche Digitaal is het nieuwe normaal geworden, waarbij in veel gevallen ‘persoonsgegevens’ verwerkt worden. Dat gaat van het zetten van een cookie voor het nogmaals benaderen van iemand die al eerder een advertentie heeft gezien tot het activeren van klantgegevens voor hoog relevante uitingen. Aan de ene kant verwachten consumenten een steeds persoonlijker wordende service, aan de andere kant wordt iedereen steeds privacy bewuster. Met de GDPR kunnen we nog steeds rekening houden met beide perspectieven.”

 

Wat hebben jullie gedaan om te voorkomen dat iedereen zelf het wiel moest uitvinden? 

,,We zijn enorm gaan lobbyen bij alle partijen in de markt en hebben gezegd: laten we samenwerken en samen documenten opstellen om de impact te minimaliseren en de sector zo goed mogelijk te ondersteunen. Zo heeft IAB onlangs nog het Transparency en Consent Framework uitgebracht. Dit is een industriewijde standaard die uitgevers, technologieleveranciers, adverteerders en bureaus helpt bij het managen van de benodigde transparantie en het managen van toestemming, enkele vereisten van de GDPR. Het Framework is een niet-commercieel en opensource-initiatief om de sector te helpen te voldoen aan de vereisten voor transparantie en gebruikerskeuze, inclusief toestemming waar nodig. Daarnaast overleggen we met de Reclame Code Commissie over een industrie brede gedragscode.”

 

Toch schrikken sommige bedrijven in de branche nu pas wakker. Gaat hun businessmodel op de schop

,,Helaas zal het IAB Framework niet kunnen voorkomen dat er op korte termijn wel wat paniek in de sector zal zijn, maar wij zijn ervan overtuigd dat op de middellange en lange termijn de GDPR enkel zal leiden tot kwalitatief betere data. De huidige GDPR biedt namelijk voldoende kansen voor de digitale-advertentiemarkt. De sector moet accepteren dat consumenten de keuze en de controle gaan krijgen over data. Uiteindelijk is dit ook de beste weg voorwaarts. Als IAB willen we er wel voor zorgen dat de nuances op de juiste manier geïnterpreteerd worden. Niet alle data is bijvoorbeeld ‘profiling’. Er zijn ook functionele cookies die benodigd zijn voor de uitvoering van een service. Daarnaast levert de digitale-advertentie-economie een belangrijke bijdrage aan de productie van de content die wij als consumenten allemaal graag tot ons nemen.”

 

Be Candid,
it’s contagious.

Candidness is the quality of speaking with
honesty and authenticity. Our Candid editorial
team shares stories that matter on media, data,
marketing, creativeness and technology.

Our Candid editorial team
creates stories that matter.