Print:

Privacy & nieuwe marketingkanalen: hoe gaat de DPO met dit nieuwe spanningsveld om?

Steffie Bom, Tekstschrijver

LinkedIn profiel

De inzet van nieuwe marketingkanalen – denk aan Custom Audience of messenger diensten voor zakelijk gebruik – zorgt voor een nieuw spanningsveld tussen legal en marketing. Hoe ga je hier als Privacy Officer mee om, zonder volledig op de rem te gaan staan? Aan het woord Jitty van Doodewaerd, compliance auditer bij DMCC.

De Privacy Officer trapt te snel op de rem

Marketing wil Custom Audience diensten van bijvoorbeeld Facebook of Google maar al te graag inzetten. Het betekent wel dat gegevens van klanten terecht komen bij de Amerikaanse dienstverleners. En de Amerikaanse privacywetgeving is nog altijd milder dan de Europese. Zo mag je in Amerika informeren over het gebruik in algemene voorwaarden en kent de V.S. geen ‘echt’ Recht van Verzet voor marketing. Privacy Officers weten dan ook niet hoe hiermee om te gaan. “Ze twijfelen of het voldoende aansluit bij de privacywet. Marketing wordt al snel een halt toegeroepen, terwijl er mogelijkheden zijn. Omdat je met een Amerikaanse leverancier werkt is 100% compliance moeilijk, maar je kunt wel keuze- en controlemogelijkheden voor je klant inbouwen. Ook hier moeten organisaties afwegingen maken, wat zijn de risico’s. Een keiharde ‘nee’ sluit een kanaal uit, waar consumenten toch graag gebruik van maken”, aldus Van Doodewaerd.

Inzet Custom Audience

Met de komst van Custom Audience is het voor organisaties mogelijk om heel gericht op specifieke personen te targeten. Facebook biedt het al aan, maar ook Google en LinkedIn. Kort gezegd komt het erop neer dat een organisatie de e-mailadressen (of telefoonnummers) van klanten ‘matcht’ met het bestand van Facebook. Als het mailadres van deze klant ook bekend is bij Facebook, dan wordt een koppeling (match) gemaakt. Zo kan marketing heel gericht een Facebookcampagne uitzetten.

“Een hele mooie dienst, tenslotte maken veel mensen gebruik van Facebook. De privacywet verlangt wel dat je de betreffende personen van tevoren informeert, dat hun e-mailadres hiervoor wordt ingezet. Ook hier strubbelen organisaties mee. Vaak zijn de e-mailadressen in het verleden gevraagd met het oog op het versturen van een nieuwsbrief. Custom Audience valt daar niet onder”, vertelt Van Doodewaerd. Tijdens de ‘Dag van de Privacy Officer’ vertelt ze hoe een Privacy Officer dit het beste kan oppakken en wat er allemaal bij komt kijken.

WhatsApp voor zakelijk gebruik

Suits Supply zet WhatsApp in als verkoopkanaal. Albert Heijn en Hello Fresh gebruiken het als kookhulp. Kortom, de inzet van WhatsApp voor zakelijke doeleinden neemt toe. “Dit alles is natuurlijk toegestaan, al moeten organisaties zich wel realiseren dat niet alleen de gegevens die mensen achter laten maar ook alle gesprekken en eventuele afbeeldingen die verstuurd worden, in de database van WhatsApp komen te staan. Ofwel in Amerika. WhatsApp versleutelt deze data, maar dan nog. Ze kunnen wel bij het telefoonnummer, de contactenlijst en over en weer gestuurde media van de betreffende persoon.”

De vraag is daarom volgens Van Doodewaerd: wat wil je als organisatie wel en niet verzamelen via WhatsApp? “Het Albert Schweitzer Ziekenhuis zegt bijvoorbeeld heel duidelijk dat haar WhatsApp enkel voor klantenservicedoeleinden is. Ze benadrukt in haar voorwaarden dat patiënten er geen foto’s of medische gegevens naar moeten sturen. En over voorwaarden gesproken, welke hanteert WhatsApp en welke consequenties heeft dit voor de zakelijke gebruiker? Ook hier geldt dus: er zijn mogelijkheden, maar de Privacy Officer moet van tevoren wel een en ander overdenken.”

Herziening e-privacyrichtlijn

“Displayadvertising op basis van cookies is voor marketing al niet meer weg te denken. De vraag is wel waar het heen gaat”, vervolgt Van Doodewaerd haar verhaal. “De huidige cookiewet komt uit de e-Privacyrichtlijn. Deze is – door de komst van de EPV – opnieuw onder de loep genomen door de Europese Commissie. Afgelopen zomer heeft al een publieke consultatie plaatsgevonden. Men is tot de conclusie gekomen dat de cookiewet ervoor heeft gezorgd dat mensen er bewust van zijn, dat zij gevolgd worden op internet. Toch is dit onvoldoende. De huidige cookiemeldingen hebben namelijk ook geleid tot een bepaalde moeheid bij webbezoekers. De Europese Commissie wil een aantal zaken daarom scherper hebben. Hoe, dat zal de toekomst uit moeten wijzen. Misschien gaan ze bepaalde cookies uitzonderen of gaan we weer terug naar de expliciete toestemming”, aldus Van Doodewaerd.

Nog grotere kloof tussen EU & VS

“De in de EPV opgenomen bepalingen gelden straks niet alleen voor Europese bedrijven, maar ook voor bedrijven gevestigd buiten Europa die toegang hebben tot gegevens van Europese burgers. Dus ook voor grote databedrijven zoals Facebook, Google en LinkedIn. Of deze partijen zich daadwerkelijk gaan conformeren aan de EPV is de vraag. Het valt of staat met de handhaving hierop. Als dat niet gebeurt, creëer je een nog grotere kloof tussen de EU en de VS, en ook de opkomende economieën. Organisaties kunnen immers een Amerikaanse dienstverlener boven een Europese dienstverlener verkiezen, omdat die – gelet op privacy – meer mogelijkheden tot zijn beschikking heeft.” Het toont volgens Van Doodewaerd aan hoe wankel het evenwicht is. “Ik ben benieuwd, als al het stof rondom de inwerkingtreding van de EPV is neergedaald, hoe het in de praktijk vorm gaat krijgen.”

Tijdens het congres ‘Dag van de Privacy Officer’ op woensdag 9 november a.s. gaat Van Doodewaerd dieper in op de uitdagingen die spelen op het snijvlak van privacy en marketing.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten