Nieuwe GDPR wijziging: wat zijn de gevolgen voor je bedrijf?
Als je de term GDPR in de weken voor 25 mei 2018 liet vallen, kon je rekenen op kleine zenuwinzinkingen bij vele IT- en marketingprofessionals. Maar sinds GDPR van kracht werd, is het opvallend rustig rond de regelgeving. Tot nu. Het Europese Gerechtshof heeft onlangs uitspraak gedaan in een rechtszaak omtrent het verkrijgen van toestemming (consent) binnen GDPR. Nu rest de vraag: wat is de impact van die beslissing?
Om te beginnen, is het fijn dat er eindelijk een rechtszaak is geweest die duidelijkheid heeft geschept rondom de wetgeving. In Nederland, bijvoorbeeld, bestonden er tegenstrijdige verklaringen over de wijze van het verkrijgen van cookie consent tussen de Nederlandse regering en de Autoriteit Persoonsgegevens; dit leidde tot onduidelijkheid bij veel marketeers. De uitspraak biedt duidelijkheid. Hoewel je ook kunt stellen dat deze het het werk van marketeers nog verder beperkt. Hoe het ook zij, uiteindelijk komt het de privacy van de eindgebruiker ten goede.
De wetgeving
In het kort komt de wetgeving op het volgende neer:
- het is nu verboden om impliciete (cookie) toestemming te krijgen (impliciet betekent een melding als ‘als je deze website blijft gebruiken, registreren we dat als toestemming’);
- automatisch aangevinkte velden, zelfs op de cookiebar settings pagina, zijn niet toegestaan;
- alle toestemming for cookies die te maken hebben met verder adverteren of personaliseren moeten verkregen zijn via expliciete handelingen, zoals het actief aanvinken van een gevraagd veld en/of het actief klikken op een ‘ik accepteer’ knop.
Dit betekent in feite dat als je marketing tags wilt activeren, daar expliciete gebruikersactie voor nodig is. Daarom is het ook belangrijk dat het voor de gebruiker duidelijk is dat dat van hem of haar verwacht wordt. Het updaten van je bestaande cookiebar is aan te raden.
Een interessant detail is trouwens dat je niet per se toestemming nodig hebt via selectievakjes. Wat wel toegestaan is, is duidelijk omschrijven in de cookiebar dat je na toestemming van de gebruiker cookies plaatst voor reclame- of personalisatiedoeleinden. Waarna het voldoende is om de gebruiker te laten accepteren via de ‘ik accepteer’ knop. Zolang je ook maar de optie ‘ik accepteer niet’ toevoegt.
Impact op marketing
De meeste cookiebars maken slim gebruik van het impliciete toestemming principe. Handig, want het levert je een grote (re)marketing doelgroep op. Het naleven van de nieuwe regels zal een grote impact hebben op de hoeveelheid gebruikers die je kunt opnemen in je marketing campagnes, omdat je echt niet onder die expliciete actie uit kunt.
Als je besluit je cookiebar aan te passen, luidt het devies om het informatief te maken. Besteed daarnaast ook aandacht aan hoe je gebruikers helpt bij het eenvoudig maken van een snelle keuze. Een goed voorbeeld van een informatieve, functionele, en gebruiksvriendelijke cookiebar is die van de nos.nl.
De cookie is (nog) niet dood
Samen met de ontwikkelingen rond Intelligent Tracking Prevention is de nieuwe wetgeving een grote stap richting een wereld zonder cookies. Het is de nieuwe realiteit. En dat is lastig. Zelfs bedrijven als Google en Facebook hebben nog geen oplossing voor deze situatie; buiten erkenning van de nieuwe situatie.
De cookie is (nog) niet dood. Maar van een marketing perspectief is het verstandig om de focus te verplaatsen van het vergaren en targeten van nieuwe, onbekende gebruikers, naar het beter bedienen van bestaande klanten of klanten via first-party data. Uiteindelijk is dat precies de bedoeling van deze wetgevende en technische ontwikkelingen: bescherm de privacy van je gebruikers en richt je op het verkrijgen van data op een manier die mensen prettig vinden. En hoewel het misschien voelt als een lastige manier van marketing en bedrijfsvoering, plaatst het de behoeften van de klant op de eerste plek en dat zou altijd het voornaamste doel moeten zijn.
En nu?
In het kort komt ons advies op de volgende drie zaken neer:
- update je cookiebar zodat het past bij de nieuwe GDPR regelgeving;
- controleer en update zo nodig je marketing tag setup, zodat bijvoorbeeld je remarketing tags alleen geactiveerd worden na de nieuwe expliciete toestemming;
- bedenk hoe de nieuwe regelgeving je marketing strategie beïnvloedt en hoe je deze kunt verbeteren door te focussen op first-party data.
De eerste twee tips zijn vooral handig op de korte termijn. De derde kun je in overweging nemen als je je gaat richten op de lange termijn acties.
Let wel, dit artikel is geschreven met de bedoeling om te informeren over de nieuwe AVG wetgeving. We helpen hier graag mee. Het is echter wel aan te raden om als bedrijf aanspraak te maken op professionele rechtsbijstand voor verder advies. Zo weet je zeker dat duidelijk is wat je verder moet doen om dit in goede banen te leiden. Voor nu, pas de cookiebar aan en laten we het beste uit deze nieuwe digitale realiteit halen.
Over de auteur: Cristian van Nispen werkt als Head of Data & Intelligence bij Dept Agency.
Gerelateerd event
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
7 Reacties
Ed Kost - CookieInfo
Dag Cristian, bedankt voor je uiteenzetting.
Er gaat nog een heleboel mis als het gaat om een goede cookie banner inrichten. Privacy beschermen van gebruikers betekent in relatie tot cookies bijvoorbeeld dat cookies pas geladen mogen worden nadat de website bezoeker voorkeuren en akkoord heeft gegeven.
We zien dat dit vaak niet goed is ingeregeld en cookies al geladen worden.
We hebben een blog geweid aan ” DE 10 MEEST GEMAAKTE FOUTEN MET COOKIEBANNERS”. https://www.cookieinfo.net/de-10-meest-gemaakte-fouten-met-cookiebanners-wie-is-de-koekenbakker-van-het-jaar/
Met betrekking tot de marketing tags in punt 2. Als marketeer wil je hoge opt-ins op marketing cookies. Hier is een goed cookiebanner ontwerp van invloed. Alles over cookies en marketing opt-ins hebben we in een gids beschreven.
https://www.cookieinfo.net/marketing-cookie-gids/
PS: op de Dept Agency website worden cookies al geladen voordat ik “toestemming” heb gegeven.
Martijn
Zolang Google, Amazon en Facebook niet worden aangepakt is deze hele wetgeving een farce. En dat is precies wat er niet gebeurd. Alle lokale bedrijven en consumenten worden lastig gevallen met cookieregulatie en bijbehorende kosten en irritante walls. Cookies zijn het hele probleem niet en heel eenvoudig te verwijderen. Je geschiedenis bij de grote drie (vrijwel) niet… Wanneer gaat dat eens de boventoon zijn in het privacy debat. Of zijn de regulatiepartijen bang of simpelweg niet opgewassen tegen deze partijen?
I
Misschien moet Emerce zelf eerst maar eens naar haar eigen cookiebanner- en toestemming kijken?
Stef Bouwhuis
Wat me opvalt is dat het alleen over cookies gaat. Als organisaties geen cookies mogen plaatsen om te tracken, dan worden er wel trucjes bedacht om scripts te starten. De behoefte van die organisaties is die data. Dat is hun brood. Het blijft een gevecht tegen de bierkaai.
Verder zag ik dat de nieuwe Edge browser gebaseerd op chromium (in Beta) van Microsoft de mogelijkheid biedt om de honderden tracking cookies op een pagina gewoon uit te sluiten.
Voor Microsoft is die dataverzameling geen brood en dat zie je. Als daar voldoende over geschreven wordt, zullen de dataverzamelaars mogelijk een andere houding gaan aannemen; anders gaan ze terrein verliezen.
fozzie
Mooie uiteenzetting. Nu de cookie at van deze site ook nog even aanpassen aan deze beschrijving; de optie cookies weigeren is er namelijk niet.
Hans van der Leeuw
Kijk hier eens????
https://www.emerce.nl/achtergrond/gdpr-update-impliciete-toestemming-vooraf-aangevinkte-checkboxes-verboden
Let vooral op het derde aandachtspunt onder het kopje Wetgeving!!
Nou nog uw eigen cookiebar aanpassen s.v.p.
Gordon
Op mijn site krijg ik toestemming om cookies te gebruiken met behulp van een gratis script
https://2gdpr.com/cookieconsent
Als ik het goed begrijp, zou dit voldoende moeten zijn.
Is het niet?