Ingevoerd in 2016, de Algemene Verordening Gegevensbescherming (GDPR) is een van de meest uitgebreide regelgevingen ter wereld. Sinds de invoering ervan is de situatie op het gebied van gegevensbescherming binnen (en buiten) Europa drastisch veranderd. Bedrijven hebben bijvoorbeeld 9 miljard dollar uitgegeven ter voorbereiding op de wet en hebben sindsdien 500.000 functionarissen voor gegevensbescherming aangenomen.

De GDPR heeft ook geleid tot de opkomst van cookieloze bedrijfsprocedures in marketing. Bedrijven bieden ook GDPR-nalevingstrainingen voor werknemers om zich zo goed mogelijk aan te passen aan deze regelgevingsnormen.

De veranderingen die de wet heeft aangebracht op het gebied van marketing zijn ook opmerkelijk. Marketing was altijd sterk afhankelijk van cookies en het verzamelen van gegevens, maar met GDPR is dit een onzeker vooruitzicht geworden. Over het algemeen heeft de wet consumenten meer te zeggen gegeven over hoe hun gegevens worden verspreid en verzameld. Dit is echter niet zonder de nodige opschudding in de marketingwereld gebeurd.

Dit artikel gaat in op de impact van GDPR op digitale marketing en communicatie.

Onderzoek naar internet en telecommunicatieregelgeving

De letter van de wet is vrij uitgebreid, maar hier zijn de grote lijnen van het doel:

• Toestemming: Bedrijven zorgen ervoor dat de betrokkene toestemming heeft gegeven en duidelijk op de hoogte is gesteld voordat gegevens worden verzameld, opgeslagen of doorgegeven (artikel 6 van GDPR).
• Documentatie: Bedrijven moeten uitgebreide documentatie bijhouden over het gebruik en de opslag van gegevens (artikel 30 van GDPR).
• Gegevens wissen: Gebruikers hebben het recht om de verwijdering aan te vragen van persoonlijke gegevens die momenteel in handen zijn van andere entiteiten.
• Veranderingen in gegevens: Gebruikers hebben recht op wijzigingen met betrekking tot onjuiste informatie die hen betreft.
• Bezwaren: Het onderwerp van gegevens kan bezwaar maken tegen de manier waarop deze gegevens worden gebruikt (artikel 28 van GDPR).

Hoewel de bovenstaande maatregelen deel uitmaken van de overeenkomst, bevat de wet ook specifieke beschermingsmaatregelen en toestemming van consumenten voor de verwerking. Deze omvatten garanties dat bedrijven voldoen aan:

1. De pseudonimisering en versleuteling/bescherming van persoonlijke gegevens.
2. Het vermogen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te garanderen.
3. Het vermogen om de beschikbaarheid van en toegang tot persoonlijke gegevens tijdig te herstellen in geval van een fysiek of technisch incident.
4. Een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de veiligheid van de verwerking te waarborgen.

GDPR en cookies

Een ander gebied waarop de GDPR nogal opmerkelijk is geweest, is de manier waarop het gaat over cookies. Aangezien cookies cruciale identificatiegegevens bevatten, beperkt de GDPR veel verschillende soorten cookiegegevens. De GDPR staat echter wel toe dat cruciale vormen van het verzamelen van cookies afhankelijk zijn van geïnformeerde toestemming en dat niet-cruciale soorten worden verzameld op basis van de keuze van de bezoeker.

• Cookies van de eerste partij - Zoals de naam al aangeeft, worden first-party cookies rechtstreeks door de website die je bezoekt op je apparaat geplaatst.
• Cookies van derden - Dit zijn de cookies die op uw apparaat worden geplaatst, niet door de website die u bezoekt, maar door een derde partij zoals een adverteerder of een analytisch systeem.

GDPR & datatracking met cookietypen

Cookies verzamelen verschillende soorten gegevens en de GDPR heeft hiervoor verschillende richtlijnen:

• Strikt noodzakelijke cookies - Cookies die essentieel zijn voor het surfen op een website. Kunnen toegang verlenen tot beveiligde gebieden. Met deze cookies kunnen webwinkels bijvoorbeeld uw winkelwagentje bijhouden terwijl u online surft. Over het algemeen zijn dit first-party sessiecookies. Voor dit type is geen toestemming nodig, maar websites moeten uitleggen wat ze doen en waarom ze nodig zijn.
• Voorkeuren cookies - AKA "functionaliteitscookies". Hiermee kan een website uw keuzes onthouden, zoals taalvoorkeur, regiospecifieke gegevens voor weerberichten of uw accountgegevens voor automatisch inloggen.
• Statistieken cookies - Ook wel "prestatiecookies" genoemd. Deze verzamelen informatie over hoe je een website gebruikt, inclusief welke gebieden je hebt bezocht en op welke links je hebt geklikt. Deze gegevens maken identificatie van de gebruiker niet mogelijk en zijn dus geanonimiseerd. Het belangrijkste doel ervan is het verbeteren van websitefuncties.
• Marketingcookies - Cookies die online activiteiten bijhouden en adverteerders helpen om relevante advertenties aan te bieden of om advertentieweergaven en -voorkeuren bij te houden. Organisaties of adverteerders verzamelen deze vaak. Dit zijn permanente cookies en ze zijn bijna altijd van een derde partij.

Cookieloos gaan

Deze regelgeving heeft ook geleid tot de populariteit van cookieless targeting en cookieless tracking. Grote bedrijven als Apple zijn gestopt met third-party cookies. Adverteren zonder oude vormen van informatievergaring heeft nieuwe mogelijkheden geopend voor adverteerders, vooral als het gaat om het dichten van de informatiekloof met AI.

Er zijn heel wat manieren om te tracken of targeten zonder cookies. Authenticated targeting maakt geïnformeerde toestemming mogelijk via een pop-up of een gegevensverzamelingsformulier. Dergelijke praktijken kunnen de gebruikers informeren over hoe en waarom gegevens worden verzameld. Het is duidelijk dat onder GDPR het gebruik van de GPS van de kijker uit den boze is.

Anonieme targeting is een andere manier om het gebruik van cookies te vermijden. Bovendien is er geen expliciete toestemming nodig voor het identificeren en volgen van gebruikers. Het past contextuele of geaggregeerde targeting toe om adverteerders in staat te stellen zich anoniem te richten op specifieke doelgroepen.

Bedrijven verzamelen ook veel informatie voor datamining met toestemming. Het verschil is dat een bedrijf hierbij gebruik kan maken van grote verzamelingen vooraf verzamelde gegevens (soms zelfs open source) en deze vervolgens kan categoriseren in bruikbare contexten. Hoewel er ook problemen zijn met de privacy van datamining, kunnen de datastores van een bedrijf of publiekelijk beschikbare datastores geweldig zijn voor voorspellende analyses.

Marketingimplicaties

De GDPR heeft op veel gebieden invloed op marketing. Internet regulering van content betekent vaak dat cookieless targeting en tracking de toekomst hebben binnen de EU en bij marketing naar EU-markten van buitenaf. De grootste verandering is het einde van impliciete toestemming (de automatische aanname van toestemming voor het verzamelen van gegevens).

Pop-ups voor online privacybewustzijn zijn standaardprocedures en bedrijven kunnen boetes krijgen als ze ze niet plaatsen. GDPR-compliant berichten zijn ook noodzakelijk voor veel gebieden. Gelukkig genereren veel websites TOS, privacybeleid en berichten over cookiebeleid waarop men de zijne kan baseren.

Onder GDPR vereist de wet dat toestemming korrelig, bevestigend en vrijelijk gegeven. Dit betekent dat het aanmelden van een klant voor een e-mailcampagne of een sms-campagne toestemming vereist voor elk individu. Functioneel vereist dit het gebruik van een toestemmingsmechanisme, zoals een selectievakje of een geautomatiseerd formulier.

Dit betekent dus ook dat elke toestemming gemakkelijk moet kunnen worden ingetrokken door de klant. De wet dwingt bedrijven om uitschrijfknoppen toe te voegen aan hun formulieren en geeft de klant de mogelijkheid om grondige informatiecontroles te eisen. Bedrijven kunnen en moeten uitschrijfknoppen plaatsen in de voettekst van hun campagne e-mails.

Richtlijnen voor direct marketing

De GDPR-maatregelen voor direct marketing hebben gevolgen voor SMS-, sms- en e-mailmarketingtechnieken. Directe elektronische marketing wordt momenteel gereguleerd door de ePrivacy-richtlijn, die over het algemeen toestemming (opt-in) vereist voordat dergelijke activiteiten mogen worden uitgevoerd.

GDPR B2B-marketing

Je kunt je ook afvragen: welke invloed heeft GDPR op B2B-verkoop of -reclame?

Bedrijven opereren als rechtspersonen (behalve eenmanszaken). De GDPR classificeert ze als "zakelijke abonnees". Als gevolg hiervan verschillen B2B direct marketing berichten van B2C in die zin dat het verzenden naar zakelijke e-mailadressen geen voorafgaande toestemming vereist. De afzenders moeten zich echter wel identificeren en contactgegevens verstrekken.. De GDPR is van toepassing op het verzamelen van persoonlijke gegevens binnen het bedrijf.

Op enkele uitzonderingen na zijn dezelfde regels van toepassing, ongeacht of de persoon een individu is of een persoon die optreedt in een professionele hoedanigheid. A bedrijf contact of informatie die de naam van een persoon in een bestand of zijn e-mailadres bevat (voornaam.achternaam [email protected]), zou toebehoren aan een fysiek persoon en niet aan de informatie van de bedrijfsabonnee.

Hopelijk heeft deze basisgids een aantal veelvoorkomende misvattingen over de GDPR uit de weg geruimd en nuttige informatie opgeleverd.

Als je op zoek bent naar een marketingpartner voor Europa, dan kan Promoguy je allerlei diensten aanbieden. We hebben uitgebreide ervaring in de regio.