Inhoudsopgave

Op 25 mei 2018 is het zover: de Algemene Verordening Gegevensbescherming treedt in werking. Een verordening die een forse impact gaat hebben op de eCommerce bedrijven op vele vlakken. Het is te veelomvattend om al deze consequenties in deze tip te vervatten.

Uiteraard wel de tip om je hierin te verdiepen om straks klaar te zijn op 25 mei en niet deze nieuwe wet te overtreden. In deze tip beperken we ons tot Adwords vooral omdat niet iedereen stilstaat bij het feit dat je ook met je Adwords campagne in sommige gevallen met deze wet te maken krijgt. In deze tip geven we je daar graag hier een toelichting over.

Waarom de AVG?

De AVG is ontwikkeld om onze privacy beter te beschermen. De huidige wet is al van enige tijd geleden en zeker de laatste jaren is er veel ontwikkeling geweest op het gebied van omgaan met persoonlijke privacygevoelige gegevens. Om wildgroei te voorkomen en onze privacy te beschermen is deze wet ontwikkeld. In het kort gezegd regelt de wet dat er expliciet toestemming gegeven moet worden voor het gebruiken van persoonlijke gegevens, waarbij duidelijk moet zijn voor welke doeleinden deze gegevens gebruikt gaan worden. De gegevens waar expliciet toestemming voor gegeven moet worden zijn:

  • Persoonsgegevens: Belangrijkste zijn, NAW-gegevens, e-mailadres, IP-adres, geboortedatum, huidige locatie;
  • Pseudoanonieme data: gegevens waar alle persoonsgerelateerde data die het terug herleiden toestaat, verwijderd zijn.

De toestemming die de persoon gegeven heeft om zijn of haar gegevens te gebruiken dient goed vastgelegd te worden. De partij die deze gegevens gaat gebruiken dient namelijk altijd aan te kunnen tonen dat de toestemming gegeven is. Een behoorlijk impactvolle verandering zeker omdat dit ook geldt voor bestaande contacten die al in mailings e.d. zitten. Heb je deze toestemming niet vastleggen dan dien je dat opnieuw te regelen met het contact.

Wanneer kom ik met de AVG in aanraking in mijn Adwords campagne?

Bij Google Adwords maak je gebruik van het google platform en alle data van personen die door Google verzameld zijn. De vraag rijst dan wie de toestemming moet regelen. Google of de adverteerder? De vraag wie wanneer de toestemming moet regelen is redelijk te beantwoorden. Hieronder een uitsplitsing:

Adverteren in het zoeknetwerk

In principe is de AVG niet van toepassing als je simpelweg adverteert op een zoekterm waar je een bod op gedaan hebt. Het wordt anders als je lokaal gaat targetten waarbij je advertentie alleen zichtbaar is voor een door jouw getarget gebied. Je maakt daarbij gebruik van door Google verzamelde data. In dit geval is daarom Google ook de partij die de toestemming geregeld moet hebben. Een ontwikkeling die interessant is om te volgen, want welke consequenties heeft dit voor adverteerders? Hoeveel personen gaan expliciet toestemming geven om lokaal georiënteerde advertenties te zien?

Campagnes in het displaynetwerk

Bij het tonen van banners in het displaynetwerk van Google of bijvoorbeeld Bing wordt vaak gebruik gemaakt van in-market audiences en affinity audiences. Ook hierbij wordt gebruik gemaakt van data die door Google of Bing is verzameld en waarvoor net als hierboven benoemd geldt dat Google of Bing dan ook de expliciete toestemming moet regelen.

Remarketing

Bij remarketing toon je advertenties aan personen die eerder je website bezocht hebben. Dit is dus data die je via je eigen website verzameld hebt. Hierbij verzamel je dus zelf persoonlijke gegevens waarmee je gericht advertenties gaat tonen. Hierbij kom je dus wel zelf in aanraking met de AVG en zal je zelf expliciet toestemming moeten regelen om de betreffende bezoekers te retargetten.

Conversietracking Adwords

Doel hiervan is om te bepalen of een bezoeker die op een advertentie klikt uiteindelijk overgaat tot aankoop. Om dit te kunnen doen wordt er een cookie geplaatst. Hiermee identificeer je feitelijk de gebruiker en gebruik je zijn of haar gegevens om het bovenstaande te kunnen meten. Hiermee kun je dus vaststellen dat de AVG hierop van toepassing is en er dus officieel expliciet hiervoor toestemming gevraagd moet worden.

Hoe gaan ze de AVG handhaven?

In deze tip heb ik nog lang niet alle consequenties benoemd die er zijn binnen de ecommerce. Feitelijk betekent dat iedereen die iets met persoonsgegevens doet werk aan de winkel heeft om aan de nieuwe wetgeving te voldoen. Dat betekent tegelijkertijd dat dit een behoorlijk capaciteit vergt om deze nieuwe wet te kunnen handhaven.

In Nederland gaat de handhaving uitgevoerd worden door de Autoriteit Persoonsgegevens. Zij hebben inmiddels aangegeven dat ze hun capaciteit zullen gaan verdubellen. Maar dan nog is dat lang niet voldoende om alles op dit vlak te kunnen zien en zullen ze focus moeten aanbrengen. Dit zal daarom logischerwijs gericht zijn op de bedrijven die grote hoeveelheden persoonlijke gegevens verwerken.

Wat spannender is, naar mijn mening: welke consequenties zal dit hebben voor de adverteerdersmarkt? Als personen toestemming moeten geven om hun gegevens te gebruiken voor onder andere lokale advertenties kan dat betekenen dat je advertentie voor een behoorlijk deel niet meer zichtbaar is. Dit maakt wel dat een goede SEO strategie na het ingaan van deze wet belangrijker wordt om zodoende voldoende zichtbaar te blijven bij je online doelgroep.