GDPR-compliance is al geruime tijd een veelbesproken onderwerp in de EU. Met de komst van deze verstrekkende wetgeving zijn veel standaard marketingpraktijken aan verandering onderhevig. De noodzaak van GDPR-compliance heeft InMail en cookies afgeschaft als universele tools. Het lijkt er echter op dat hetzelfde in een of andere vorm in het verschiet ligt voor Google Analytics.

Regelgeving op het gebied van digitale marketing en internetcontent, zoals de GDPR, heeft ook gevolgen gehad voor de structuur van marketingafdelingen. Bedrijven hebben nieuwe beleid en personeel om de bredere gevolgen van de regelgeving te bestrijden.

In dit artikel bespreken we het effect dat deze reeks juridische uitdagingen heeft gehad op Google Analytics, marketingstrategie en afdelingsstructuren. Eerst moeten we echter enkele recente ontwikkelingen met betrekking tot GDPR bespreken:

NOYB-koekjesklachten maken golven

Privacywaakhond NOYB (None of Your Bedrijf) heeft een klacht ingediend tegen een van de grootste programma's voor het verzamelen van gegevens op het web: Google Analytics. In het kielzog van deze juridische ontwikkeling heeft de Oostenrijkse gegevensbeschermingsautoriteit heeft een baanbrekende beslissing genomen. De gegevensbeschermingsautoriteiten hebben de kant van NOYB gekozen tegen het verzamelen van gegevens door Google.

Ik citeer de website van NOYB: "Zogenaamde standaardcontractbepalingen zouden moeten volstaan voor "gevallen met een laag risico", bijvoorbeeld wanneer "slechts" gegevens zoals online-identificatiegegevens of IP-adressen worden doorgegeven. Het DSB vond deze opvatting nu onjuist: de GDPR kent geen risicogebaseerde aanpak voor gegevensoverdrachten naar onveilige derde landen, zoals de VS.“

Een uitspraak genaamd "Schrems II" maakt de aanspraak van GA op het "Privacy Shield" raamwerk ongeldig. Dit stelde Amerikaanse bedrijven ooit in staat om persoonlijke gegevens uit de EU door te geven en op te slaan in de VS. De beslissing om het Privacy Shield ongeldig te verklaren heeft de VS bestempeld als een niet-adequaat land, waardoor ze geen speciale toegang hebben tot de Europese stromen van persoonlijke gegevens. 

Met het verzamelen van first-party cookies zou Google Analytics geen problemen hebben gehad. GA heeft zelfs een heleboel veranderingen doorgevoerd, tot GA4die helpen om te voldoen aan GDPR. Het kernprobleem is echter het gebruik van Amerikaanse servers. Deze overdracht naar een niet-toegestane derde partij zorgt ervoor dat het tegen de GDPR aanloopt.

De toekomst van datatracking in Google Analytics

Google Analytics is een belangrijk hulpmiddel voor marketeers en de afwezigheid ervan kan voor velen een klap zijn. Dit betekent echter niet dat alles verloren is. Zoals bij alle internet- en telecommunicatieregelgeving zijn er een aantal hordes te nemen. Er is geen echt alternatief voor Google Analytics, maar er zijn wel workarounds.

Hier volgt een overzicht van wat je moet doen als je wilt dat GA volledig GDPR-compliant is: 

1. Vraag en verkrijg toestemming van de eindgebruiker voor alle Google Analytics-cookies op uw website voordat deze worden geactiveerd en gebruikt.
2. Controleer elke Google Analytics-cookie zodat deze alleen wordt geactiveerd nadat uw gebruikers hiervoor expliciet toestemming hebben gegeven.
3. Zorg voor transparante informatie in het cookiebeleid van je website over de details van alle Google Analytics-cookies die worden gebruikt, inclusief hun provider, technische details, duur en doel. Dit is belangrijk omdat toestemming alleen geldig is onder de GDPR als het een geïnformeerde keuze is namens de gebruikers.
4. Stel gedetailleerde informatie op in het privacybeleid van uw website over alle Google Analytics-cookies op uw domein en welke persoonlijke gegevens uw website in het algemeen verwerkt.
5. Zet IP-anonimisering aan in je Google Analytics-account en zorg ervoor dat het pseudoniemen gebruikt.

GDPR-compliance en marketing

De impact van GDPR op marketing is zichtbaar op verschillende gebieden. Een van de kwesties die het vaakst naar voren komt, is de regelgeving voor ongestructureerde gegevens. Ruwweg 80% van de gegevens die bedrijven verzamelen valt in deze categorie als ze niet over de tools beschikken om deze te structureren. Deze tools kunnen duur zijn, maar het kan nodig zijn om processen aan te passen om ongestructureerde gegevens te organiseren voor GDPR-compliance. Dit verhoogt de kosten.

Het herontwerpen van websites is een ander gebied. Om aan de standaarden te voldoen, moeten disclaimers en opties voor cookievoorkeuren in de website worden opgenomen om ervoor te zorgen dat persoonlijke gegevens met toestemming worden verzameld. Online privacybewustzijn is ook een belangrijke factor geweest, waarbij websites je laten weten welke precieze gegevenspunten ze verzamelen door middel van een gegevensverzamelingsformulier dat voldoet aan artikel 5 van de GDPR.

Websites moeten ook voldoen aan artikel 30 van de GDPR-voorschriftenHiermee kunnen gebruikers diepgaande gegevens over het gebruik van hun gegevens, gegevensverwerking en geschiedenis bekijken.

GDPR & cookieregelgeving

Gegevens zijn cruciaal voor de meeste moderne marketingactiviteiten, vooral ongestructureerde gegevens uit cookies. Experts hebben workarounds voorgesteld zoals handmatige gegevensverzameling en Business Intelligence verzamelen.

Als gevolg van de GDPR kunnen ouderwetse direct-marketingmethoden een meer levensvatbare methode worden. Met GDPR zou direct marketing meer lijken op het benaderen van klanten, e-mailmarketing met behulp van geverifieerde lijsten, social media targeting en andere dergelijke maatregelen die binnen de wettelijke grenzen werken.

Ook cookieless tracking en cookieless targeting zijn in opkomst. Hierbij moet de gebruiker expliciet toestemming geven voor anonieme targeting. Beide Apple en Google zijn systemen aan het opzetten om cookieloze functionaliteiten mogelijk te maken.

GDPR-nalevingstraining voor werknemers

Een ander gebied waar de kosten van GDPR-compliance toenemen is bij het aannemen van personeel. Het trainen van nieuw personeel en afdelingen voor GDPR-compliant berichtenverkeer en processen kan kostbaar zijn. Bedrijven hebben sindsdien nieuwe functies gecreëerd (zoals compliance officers) om toezicht te houden op deze taken.

Een vraag waar veel bedrijven mee zitten: Hoe beïnvloedt GDPR de b2b-verkoop nu tools zoals InMail ontoegankelijk zijn? Bedrijven zijn ofwel gestopt met het gebruik ervan binnen de regio of kiezen voor andere vormen van direct outreach. Of bedrijven omzeilen de GDPRP door werknemers of klantorganisaties buiten de EU InMails te laten versturen (een handeling die moeilijker te traceren is en mogelijk illegaal kan zijn).

Onder GDPR is B2B marketing veel directer geworden, vooral nu LinkedIn minder prominent wordt. Diensten als Sortlist kunnen in deze situatie populairder worden door de leegte die is ontstaan door de uitsluiting van GA en InMail.

Hopelijk heeft dit artikel duidelijk gemaakt dat het mogelijke einde van GA niet het einde van Digitale Marketing is. Er zijn workarounds die je kunt gebruiken of alternatieve analysemethoden die je kunt onderzoeken.