De GDPR en wat het betekent voor Publishers

GDPR wetgeving heet in Nederland ook wel AVG (Algemene Verordening Gegevensbescherming, vervanger van Wbp). Zoals je weet, treedt de GDPR (Algemene Verordening Gegevensbescherming) in werking op 25 mei 2018.

 

Wat is de GDPR (of ook wel AVG genoemd)?

De algemene gegevensbeschermingsverordening (GDPR) van de EU is het nieuwe wettelijke kader voor het gebruik van persoonsgegevens op alle EU-markten. Zie het als een aantal nieuwe wetten die geschikt zijn voor het digitale tijdperk.

Het vervangt de huidige nationale gegevensbeschermingswetgeving en het bestaande EU-kader voor gegevensbescherming. De GDPR is ontworpen om consumenten meer controle te geven over hun persoonlijke informatie en geldt voor de hele EU. Op basis van deze nieuwe wetgeving kunnen organisaties, bij het niet naleven, een boete krijgen van maximaal € 20 miljoen of maximaal 4% van de jaaromzet  als ze de wet overtreden.

De nieuwe regels

We hebben een aantal  gebieden van de GDPR (AVG) geselecteerd die volgens ons op dit moment het meest relevant zijn voor de affiliate industrie. Wij raden je aan om ook zelf goed op de hoogte te zijn van de regels en details. Meer informatie vind je ook in de linkjes onder aan dit bericht.

 

1. Persoonsgegevens

Het gaat bij de GDPR wet over Persoonsgegevens van consumenten. De classificatie van persoonsgegevens wordt onder de GDPR uitgebreid. Dit betekent dat de data welke door de affiliate-industrie momenteel niet wordt beschouwd als persoonsgegevens die onder deze nieuwe Europese wetgeving wel als zodanig moeten worden beschouwd.

Er bestaat geen lijst met alle gegevens die in de toekomst onder Persoonsgegevens vallen. We mogen er echter vanuit gaan dat  informatie , zoals cookie-ID’s, klantnummers, IP-adressen, apparaat-ID’s enz. daartoe gaan behoren. Dit zijn identificatiegegevens die veel netwerken en platforms vastleggen als onderdeel van hun standaard tracking. Uitgevers die gebruik maken van affiliate tracking, hebben daarom de plicht om ervoor te zorgen dat zij wettelijk voldoen aan de nieuwe regelgeving.

 

2. Rechtsgrondslag voor het verwerken van persoonsgegevens

Bedrijven hebben een wettelijke basis nodig om persoonsgegevens te mogen verwerken. Er zijn zes rechtsgrondslagen; de twee meest gebruikte in de online marketing industrie zijn instemming en legitiem belang.

Legitieme belang verschilt van instemming en is waarschijnlijk het meest van toepassing.  Er is sprake van legitiem belang wanneer je de gegevens van mensen gebruikt op een manier die zij redelijkerwijs  kunnen verwachten en die een minimale privacy-impact hebben. Of wanneer er een overtuigende rechtvaardiging is voor de verwerking.

Waar in/toestemming noodzakelijk wordt geacht, betekent dat individuen echte keuze en controle krijgen. Met instemming beschikt de consument/individu zelf over de controle van zijn of haar gegevens.

“Contract” is ook een juridische basis die in sommige gevallen van toepassing kan zijn. Het verwijst naar gevallen waarin er specifieke contractovereenkomsten zijn tussen een bedrijf en zijn klanten (betrokkenen) die het bedrijf in staat stellen om persoonlijke gegevens te verzamelen en te verwerken. Sommige publishers (zoals cashback-publishers) hebben wellicht zo’n overeenkomst met hun gebruikers.

Gezien de uiteenlopende aard van het affiliate kanaal en de verscheidenheid aan digitale kanalen die publishers gebruiken om sales te genereren, is het voor netwerken moeilijk om aanbevelingen te doen. Wanneer aanvullende eisen en noodzakelijke voorschriften nodig zijn zullen wij dit te zijner tijd aangeven.

 

3. De e-privacy-richtlijn

De ePrivacy-richtlijn (cookiewet) wordt grotendeels geassocieerd met de banners, pop-ups en andere uitingen die worden weergegeven bij het bekijken van websites door consumenten. Deze uitingen informeren over het gebruik van cookies om online activiteiten bij te houden. (De richtlijn is ook van toepassing op e-mail, sms en tele-marketing toestemming, bij bedrijven die affiliate campagnes uitvoeren).

De GDPR/AVG vervangt de e-privacyrichtlijn niet. De e-privacyrichtlijn wordt momenteel herzien om ervoor te zorgen dat deze in overeenstemming is met de GDPR/AVG. Een focus bij deze herziening is het verbeteren van de transparantie voor consumenten en het introduceren van strengere opt-ins voor cookies (en vergelijkbare tracking-technologieën).

Op grond van de bestaande e-privacyrichtlijn is toestemming nodig voor “cookies en soortgelijke technologieën”.

Het maakt niet uit welke juridische basis wordt gebruikt om te voldoen aan de GDPR-regels voor het verwerken van gegevens, de ePrivacy-richtlijn vereist een ondubbelzinnige toestemming (dat wil zeggen dat de gebruiker zich rechtstreeks heeft aangemeld) om cookies te gebruiken. GDPR beschouwt toestemming als het ondubbelzinnig is. Publishers moeten dus hun eigen toestemmingsmechanismen herzien en de nodige wijzigingen aanbrengen.

 

4. Een oplossing vanuit de online industrie

Gezien de mogelijk aanzienlijke impact op alle vormen van online adverteren heeft de industrie samengewerkt om algemene standaarden te creëren. In november 2017 heeft IAB Europe een technische standaard voor online toestemming aangekondigd en belanghebbenden uit de sector bouwen een toestemmings procedure welke bedoeld is om ervoor te zorgen dat de GDPR- en e-privacyrichtlijn tijdig worden nageleefd voor de deadline van mei.

Als je  ervoor kiest een toestemmings module/procedure op de website weer te geven, kun je wellicht gratis versies gebruiken die online beschikbaar zijn. Wij adviseren je om al deze toestemming oplossingen goed te bekijken en te beoordelen op geschiktheid voor uw website en organisatie.

 

5. Checklist voor Publishers

  • Publishers moeten beoordelen hoe GDPR hun bedrijfsactiviteiten beïnvloedt en documenteren welke maatregelen zijn genomen om aan de regels te voldoen.
  • Publishers moeten letten op transparantie voor de consument en bepalen welke de meest geschikte rechtsgrondslag is voor het verzamelen en verwerken van persoonsgegevens van bezoekers van de website.
  • Publishers moeten privacy beleid en cookie-kennisgevingen beoordelen en upgraden om transparantie te bieden en de in/toestemming procedures voor toestemming te verbeteren.
  • Publishers moeten hun eigen juridisch advies inwinnen. Deze uiteenzetting moet niet worden gelezen als juridisch advies.

Raadpleeg de onderstaande links voor meer informatie.

Zie ook:

https://www.tradedoubler.com/en/gdpr-compliance/

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/voorbereiding-op-de-avg

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2017-11_stappenplan_avg_online_v2.pdf

Share this on:

Suggested posts