Privacy Nieuws
De Europese gegevensbeschermingsorganisatie Noyb is met een grootschalige campagne begonnen tegen irritante misleidende en manipulatieve cookiebanners die niet voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Maandag 1 augustus 2021 heeft de vereniging ongeveer 560 klachtenbrieven gestuurd naar bedrijven in Europa en de VS die, volgens de beoordeling van Noyb, misleidende cookiebanners gebruiken om toestemming af te dwingen voor het traceren van gegevens.
Met behulp van cookies kunnen gebruikersprofielen worden aangemaakt waaruit vergaande conclusies kunnen worden getrokken over surfgedrag, voorkeuren en leefgewoonten. Deze kennis wordt bijvoorbeeld gebruikt voor gepersonaliseerde reclame.
De vereniging Noyb is opgericht door de Oostenrijkse gegevensbeschermingsactivist Max Schrems. Hij wijst er op dat de Europese Algemene Verordening Gegevensbescherming (GDPR) voorschrijft dat gebruikers een duidelijke “ja of nee”-keuze moet worden voorgelegd. Vaak proberen aanbieders dit met trucs te omzeilen. Vervelende cookiebanners maken het juist uiterst ingewikkeld om op iets anders dan de “Accepteren”-knop te klikken.
Noyb heeft software ontwikkeld die verschillende soorten illegale cookiebanners kan detecteren en automatisch klachten kan genereren. Na te zijn begonnen met ongeveer 560 belangrijke websites – waaronder de Amerikaanse internetbedrijven Facebook, Google en Twitter – is de vereniging van plan om tot 10 000 van de meest bezochte websites in Europa onder de loep te nemen.
Alvorens formele klachten bij de bevoegde gegevensbeschermingsautoriteiten worden ingediend, zal Noyb de betrokken bedrijven elk een maand de tijd geven om hun cookiebanners aan de wettelijke vereisten aan te passen. Als een bedrijf zijn instellingen niet binnen een maand wijzigt, dient Noyb de klacht in bij de bevoegde autoriteit, die een boete van maximaal 20 miljoen euro kan opleggen.
In tegenstelling tot sommige waarschuwingsverenigingen wil Noyb echter zelf geen geld verdienen aan de golf van klachten. “We doen dit pro bono zonder winstoogmerk.”
Het project wordt gefinancierd uit de algemene begroting van de Noyb, die voor een groot deel steunt op ongeveer 4000 leden uit heel Europa.
Privacy Nieuws
Google zal geen nieuwe manieren ontwikkelen om het surfgedrag van gebruikers te volgen voor gepersonaliseerde advertenties.
Google zegt te luisteren naar de toegenomen zorgen over privacy rond deze third party cookies.
Consumenten en toezichthouders zijn steeds kritischer over de inzet van deze cookies, omdat veel internetgebruikers er niet bij stilstaan dat hun surfgedrag op deze manier wordt bijgehouden.
Vorig jaar kondigde Google al aan te gaan stoppen met het volgen van het surfgedrag in de Google Chrome-browser, die wereldwijd het meest wordt gebruikt.
In een blog op de Google-site schrijft David Temkin, die onder meer verantwoordelijk is voor de privacy rond advertenties, dat er sindsdien vragen binnenkomen over een eventuele nieuwe manier waarop Google straks het surfgedrag bijhoudt voor gepersonaliseerde reclame.
“Vandaag geven we de helderheid dat, zodra we zijn gestopt met het gebruik van third party cookies, we geen andere methoden ontwikkelen om het surfgedrag van individuele gebruikers te volgen. Ook zullen we dit niet gebruiken in onze producten.”
Toenemende druk
Temkin benadrukt dat het techbedrijf de toenemende zorgen serieus neemt. “Als online reclame zich niet aanpast aan de groeiende zorgen van mensen over hun privacy en over hoe hun persoonlijke gegevens worden gebruikt, riskeren we de toekomst van het vrije en open internet.”
Volgens deskundigen hebben bedrijven als Google geen keuze en moeten ze hun beleid wel aanpassen. “Klanten hebben steeds beter door dat hun gegevens ongevraagd worden gebruikt”, zegt Brian Wieser van het bedrijf GroupM tegen persbureau AP.
“Bedrijven stellen zich de vraag: wil ik echt mijn klanten irriteren met berichten die het gevoel van privacyschending oproepen? Het antwoord is nee.”
Wel zoekgedrag
Google blijft trouwens wel op andere manieren het gedrag van gebruikers volgen, zoals bijvoorbeeld gebruikte woorden in de zoekmachine en teksten in de e-maildienst Gmail. Dat geldt ook voor zoektermen in Google Maps en YouTube.
Dinsdag startte een aantal Europarlementariërs nog een petitie tegen gepersonaliseerde advertenties. Ze willen dat de Europese Commissie hier tegen optreedt.
e-Privacywet, Privacy Nieuws
Op 25 mei 2020 is de Algemene Verordening Gegevensbescherming (AVG) twee jaar van kracht. En daar komt nu een aanvullende Europese cookiewet bij. De ePrivacy richtlijn.
Oorspronkelijk zou de ePrivacy-verordening op hetzelfde moment worden ingevoerd als de Europese privacywet. Deze datum is echter naar achteren geschoven om de details van de verordening te kunnen aanscherpen.
Eenvoudig uitgelegd is de ePrivacy-regelgeving een speciale wet van de AVG. Dit betekent dat zij de AVG aanvult met specifieke regels die van toepassing zijn op de elektronische communicatiesector. Als bijzondere wet vervangt zij de AVG op de specifieke gebieden die zij bestrijkt.
Uit onderzoek blijkt dat 93% van de marketeers tegenwoordig op cookies gebaseerde reclame gebruikt om klanten te bereiken.
Met de nieuwe ePrivacy-regelgeving zijn bedrijven, op enkele uitzonderingen na, verplicht om toestemming van de gebruikers te vragen voordat ze cookies en andere tracers gaan plaatsen of uitlezen.
Definitie van een cookie
Een cookie is een bestandje met een verzameling van informatie, over het algemeen klein en herkenbaar aan een naam, die naar uw browser kan worden verzonden door een website waarmee u verbinding maakt.
Uw webbrowser bewaart de cookie gedurende een bepaalde periode en stuurt het telkens wanneer u opnieuw verbinding maakt met de website terug naar de webserver.
Cookies kunnen voor diverse doeleinden worden gebruikt:
- Als klant-ID, zodat u bij een volgend bezoek bij een website of webshop gemakkelijker kunt inloggen.
- Om de inhoud van uw winkelwagen te onthouden, zodat u de artikelen die u tijdens uw vorige bezoek hebt geselecteerd, kunt terugvinden.
- Om uw navigatiegedrag op een website voor statistische of reclamedoeleinden te regis.
Waarom zou u zich zorgen maken over de Europese cookiewet?
Net als bij de AVG is de toepassing van ePrivacy van toepassing op alle bedrijven die burgers van de Europese Unie bedienen. Dat betekent dat als uw bedrijf klanten heeft in de EU, u verplicht bent om te voldoen aan de regelgeving. Wie dat niet doet riskeert boetes.
Wanneer wordt de EU-cookiewet van kracht?
De ePrivacy verordening zal naar verwachting aan het eind van 2020 in werking treden. Organisaties krijgen een paar maanden de tijd om zich aan te passen aan de nieuwe richtlijn.
Welke cookies vallen onder de ePrivacy-richtlijn?
Om te begrijpen welke cookies worden beïnvloed door ePrivacy, is het makkelijker om te kijken naar de cookies die daadwerkelijk zijn vrijgesteld.
De toestemmingsvereiste is niet van toepassing als uitsluitend wordt beoogd de communicatie via elektronische middelen mogelijk te maken of te vergemakkelijken.
De toestemmingsvereiste is ook niet van toepassing op handelingen die strikt noodzakelijk zijn voor de levering van een online communicatiedienst op uitdrukkelijk verzoek van de gebruiker.
Met name de volgende cookies kunnen als vrijgesteld worden beschouwd:
- Cookies die de keuze die de gebruiker voor de cookie-opslag heeft gemaakt of de wens van de gebruiker om geen keuze te maken, onthouden.
- Cookies die bedoeld zijn voor de authenticatie van een dienst.
- Cookies die de inhoud van een winkelwagen op een handelssite onthouden.
- Cookies voor het aanpassen van een gebruikersinterface (bijvoorbeeld voor het kiezen van de taal of de presentatie van een dienst).
- Cookies voor het in evenwicht brengen van de belasting van apparatuur die bijdraagt aan een communicatiedienst.
- Cookies waarmee betalende sites de vrije toegang tot hun inhoud kunnen beperken tot een vooraf bepaalde hoeveelheid en/of gedurende een beperkte periode.
In het geval van een dienst die wordt aangeboden via een app of een website waarvoor de gebruiker moet inloggen, kan de uitgever van de dienst bijvoorbeeld een cookie gebruiken om de gebruiker te authenticeren zonder hem of haar om toestemming te vragen (aangezien deze cookie noodzakelijk is voor de levering van de online elektronische communicatiedienst). Hij mag dezelfde cookie echter alleen met toestemming van de gebruiker voor reclamedoeleinden gebruiken.
Wat is de impact van de Europese cookiewetgeving op bedrijven?
Vanuit een merkperspectief kan de ePrivacy richtlijn een drastische vermindering van de hoeveelheid gegevens van internetgebruikers betekenen. Marketeers zullen hun marketingstrategie moeten herzien. Er wordt verwacht dat onmiddellijk na de inwerkingtreding van de nieuwe ePrivacy-regelgeving er 30 procent minder advertenties zullen worden geplaatst.
Voor bepaalde sectoren, zoals de media, vormt de EU-cookiewet zelfs een bedreiging voor hun bedrijfsmodel op het internet.
De Europese regelgevende instanties wisten dat de toepassing van de Europese wetgeving waarschijnlijk een economische impact zal hebben op bepaalde bedrijven. Daarom hebben zij erop gewezen dat sommige bedrijven geheel of gedeeltelijk kunnen worden vrijgesteld van de ePrivacy-richtlijn.
Welke veranderingen kunnen marketeers doorvoeren om zich voor te bereiden op ePrivacy?
- Verzamel gegevens over doelgroepen via andere middelen dan cookies. Bijvoorbeeld door middel van enquêtes of opiniepeilingen. Deze oplossing heeft het voordeel dat het inzicht in de motivaties en behoeften van de consument wordt verbeterd.
- Herzie prioriteiten met betrekking tot acquisitiekanalen. 80% van de marketeers zegt dat ze meer gebruik zullen maken van e-mailmarketing nadat de EU-cookiewet is ingevoerd.
- Nieuwe creatieve reclameformaten ontwikkelen die niet langer alleen door het verzamelen van persoonlijke gegevens worden geconditioneerd. Facebook zal bijvoorbeeld nieuwe vormen van zoekadvertenties testen naar het voorbeeld van Google Adwords.
Ondanks de mogelijke gevolgen van de nieuwe ePrivacy-richtlijn is een meerderheid van de professionals van mening dat deze nieuwe regelgeving op de lange termijn een positieve verandering voor hun bedrijf zal betekenen. EPrivacy zal hun merk aanmoedigen om transparanter te zijn over de informatie die ze volgen, wat klanten zal helpen om ze als betrouwbaarder te zien.
Privacy Nieuws
Websites met een likeknop van Facebook zijn volgens het Europees Hof van Justitie verantwoordelijk voor het doorsturen van persoonsgegevens naar het sociale netwerk.
Het Europese Hof deed een verstrekkende uitspraak in een zaak tegen de Duitse webshop Fashion ID van Peek & Cloppenburg.
Op de site FashionID.de is een likebutton van Facebook geplaatst. Hiermee kunnen gebruikers ervoor kiezen Fashion ID op Facebook te volgen.
Maar de like button zorgt er meteen ook voor dat op de achtergrond aan Facebook wordt doorgegeven welke internetgebruikers op een websitepagina zijn geweest.
Facebook gebruikt de informatie om bijvoorbeeld een profiel samen te stellen waarmee op basis van het surfgedrag van klanten doelgericht advertenties kunnen worden getoond.
Volgens de aanklagers gebeurde dit bij Fashion ID zonder dat gebruikers vooraf om toestemming werden gevraagd.
Volgens het Europees Hof van Justitie is in dit geval zowel Fashion ID als Facebook verantwoordelijk voor de gegevensverzameling.
De Duitse site zou zijn gebruikers daarom ook duidelijk moeten vertellen dat gegevens met het sociale netwerk worden gedeeld.
Het arrest van het Hof wordt gedeeld met het Duitse gerechtshof, dat een oordeel in de zaak zal vellen. De Europese uitspraak kan echter gevolgen hebben voor toekomstige zaken bij Europese rechtbanken.
Consequenties voor meer Europese sites
Het oordeel kan ook consequenties hebben voor andere websites die likeknoppen voor Facebook tonen. De uitspraak kan ertoe leiden dat sites explicieter toestemming moeten vragen voor het tonen van een likeknop, net zoals er nu toestemming nodig is om cookies te plaatsen en persoonsgegevens te verwerken. De knop valt immers onder gegevensverwerking.
Websites zijn volgens het Hof alleen verantwoordelijk voor het doorsturen van persoonsgegevens naar Facebook. Als het sociale netwerk die data eenmaal in handen heeft, dan kan een site niet verantwoordelijk worden gehouden voor wat er vervolgens mee gebeurt.
Privacy Nieuws
Websites met een likeknop van Facebook zijn volgens het Europees Hof van Justitie verantwoordelijk voor het doorsturen van persoonsgegevens naar het sociale netwerk.
Het Europese Hof deed een verstrekkende uitspraak in een zaak tegen de Duitse webshop Fashion ID van Peek & Cloppenburg.
Op de site FashionID.de is een likebutton van Facebook geplaatst. Hiermee kunnen gebruikers ervoor kiezen Fashion ID op Facebook te volgen.
Maar de like button zorgt er meteen ook voor dat op de achtergrond aan Facebook wordt doorgegeven welke internetgebruikers op een websitepagina zijn geweest.
Facebook gebruikt de informatie om bijvoorbeeld een profiel samen te stellen waarmee op basis van het surfgedrag van klanten doelgericht advertenties kunnen worden getoond.
Volgens de aanklagers gebeurde dit bij Fashion ID zonder dat gebruikers vooraf om toestemming werden gevraagd.
Volgens het Europees Hof van Justitie is in dit geval zowel Fashion ID als Facebook verantwoordelijk voor de gegevensverzameling.
De Duitse site zou zijn gebruikers daarom ook duidelijk moeten vertellen dat gegevens met het sociale netwerk worden gedeeld.
Het arrest van het Hof wordt gedeeld met het Duitse gerechtshof, dat een oordeel in de zaak zal vellen. De Europese uitspraak kan echter gevolgen hebben voor toekomstige zaken bij Europese rechtbanken.
Consequenties voor meer Europese sites
Het oordeel kan ook consequenties hebben voor andere websites die likeknoppen voor Facebook tonen. De uitspraak kan ertoe leiden dat sites explicieter toestemming moeten vragen voor het tonen van een likeknop, net zoals er nu toestemming nodig is om cookies te plaatsen en persoonsgegevens te verwerken. De knop valt immers onder gegevensverwerking.
Websites zijn volgens het Hof alleen verantwoordelijk voor het doorsturen van persoonsgegevens naar Facebook. Als het sociale netwerk die data eenmaal in handen heeft, dan kan een site niet verantwoordelijk worden gehouden voor wat er vervolgens mee gebeurt.
Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) geldt niet alleen voor Europese bedrijven, maar ook voor alle bedrijven buiten de EU die via internet producten of diensten aanbieden aan Europeanen. Zoals de Amerikaanse krant Washington Post.
De Amerikaanse krant is door de Britse Autoriteit Persoonsgegevens (Information Commissioner’s Office – ICO) op de vingers getikt omdat de krant de Europese cookieregels zou overtreden.
Tal van Amerikaanse kranten zijn sinds de invoering van de AVG online niet meer bereikbaar voor Europeanen. De Amerikaanse uitgevers willen niet investeren in maatregelen om te voldoen aan de Europese privacyregels.
De Washington Post is nog wel bereikbaar voor Europese lezers, maar dat zou binnenkort ook zomaar afgelopen kunnen zijn. De Britse waakhond heeft de Amerikanen gesommeerd om hun cookiebeleid aan te passen.
ICO deed onderzoek naar het cookiebeleid van de Wahington Post na een klacht van een Europese lezer.
De Amerikaanse krant biedt drie cookieopties, maar slechts één daarvan – de duurste, die $9 per maand kost – stelt lezers in staat om tracking en cookies uit te schakelen.
Lezers die gebruik willen maken van de optie om een beperkt aantal artikelen van de Washington Post gratis te lezen kunnen de cookies en tracking echter niet uitschakelen.
En ook lezers
die $6 per maand betalen om onbeperkt artikelen te kunnen lezen kunnen dat alleen doen als zij akkoord gaan met cookies en tracking.
Deze cookievoorwaarden zijn volgens ICO in strijd met de Algemene Verordening Gegevensbescherming. Daarin staat dat een klant wel daadwerkelijk een keuze moet kunnen maken. En die toestemming moet vrijelijk kunnen worden gegeven. Daarom mag de toestemming voor de cookies of tracking geen voorwaarde zijn voor toegang tot de site.
De bezoekers van de Washington Post heeft geen keuze. Het is slikken of stikken.
Omdat de Washington Post geen gratis alternatief heeft geboden voor het accepteren van cookies kan de toestemming volgens de Britse toezichthouder ICO niet vrij worden gegeven en is het cookiebeleid daarom ongeldig.
“We hebben hen verteld dat ze er nu voor moeten zorgen dat gebruikers van de website van de Washington Post de mogelijkheid hebben om toegang te krijgen tot alle abonnementsniveaus zonder dat ze cookies hoeven te accepteren”, meldt ICO.
Het is volgens Britse privacydeskundigen nu interessant wat de ICO gaat doen als de Washington Post zich niets aantrekt van de waarschuwing. De Amerikaanse uitgever valt namelijk buiten de jurisdictie van de Britse toezichthouder.
“We hopen dat de Washington Post ons advies ter harte zal nemen, maar als ze ervoor kiezen om dat niet te doen, kunnen we niets meer doen met betrekking tot deze kwestie”, beaamt ICO.
Critici zetten vraagtekens bij de actie van ICO tegen de Washington Post. Zij wijzen er op dat de Britse toezichthouder kampt met gebrek aan mankracht en financiele middelen en zich daarom beter eerst op Britse privacyproblemen kan richten. Er ligt momenteel bovendien al veel extra druk op de organisatie vanwege het onderzoek in het Facebook/Cambridge Analytica onderzoek, waar 70 mensen aan werken.
e-Privacywet, Privacy Nieuws
Volgens de Duitse site Golem willen Europese toezichthouders vooruitlopend op de e-privacywet binnenkort op basis van de AVG al handhavend gaan optreden tegen bedrijven die zich niet houden aan bestaande regels voor cookies en tracking.
Europese toezichthouders, zoals de Autoriteit Persoonsgegevens (AP) in Nederland, zijn volgens Golem van plan in november in onderling overleg een besluit te nemen over controles op naleving van de cookieregelgeving.
Golem baseert deze conclusie op informatie van de toezichthouders in de Duitse deelstaten Beieren en Niedersachsen en het Duitse ministerie van Economische zaken.
Handhaving cookieregels kan ook zonder e-privacywet al op basis AVG
De toezichthouders zouden in onderling overleg hebben vastgesteld dat zij op basis van de AVG nu al de mogelijkheid hebben om te handhaven. Ook zonder de e-privacywet.
In november vindt er weer gezamenlijk overleg van de Europese toezichthouders plaats. Dan zou dit punt op de agenda staan.
De Autoriteit Persoonsgegevens van de Duitse deelstaat Beieren (Bayerisches Landesamt für Datenschutzaufsicht) gaf volgens Golem in april 2018 al aan dat het gebruik wil maken van geautomatiseerde opvragingen van internetpagina’s om te controleren of de dienstverleners daadwerkelijk toestemming van de gebruikers krijgen. Tot op heden is dat nog niet gebeurd.
Politiek en ondernemers zijn de regie kwijt
Als de toezichthouders inderdaad vooruitlopend op de e-privacywet al willen gaan handhaven is dat een fikse streep door de rekening voor veel politici en bedrijven. Ze zijn de regie kwijt.
De ontwikkeling lijkt haaks te staan op de opdracht die het kabinet van een meerderheid van de Tweede Kamer heeft gekregen na een motie van regeringspartij VVD.
Het kabinet moet de bureaucratische impact van de beoogde nieuwe Europese e-privacyregels op het bedrijfsleven nog eens onderzoeken.
Negatieve economische effecten e-privacywet
Ondernemersorganisaties in heel Europa waarschuwen al maandenlang voor negatieve effecten van de wet. Ondernemers worstelen nu al met de AVG.
En de ondernemers vrezen dat de Europese privacytrein doordendert zonder rekening te houden met de belangen van bedrijven en de impact op de economie.
De Europese toezichthouders geven nu eigenlijk aan dat zij ook zonder de e-privacywet al kunnen optreden. Dat kan op basis van de Telecomwet waarin al veel zaken zijn vastgelegd die ook in de e-privacywet zouden moeten komen.
Waarom moet er dan een nieuwe wet komen?, kun je je afvragen.
De e-privacyverordening (ePV) heet voluit: “Verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)”.
Het is een Europese verordening die de e-privacyrichtlijn (Richtlijn 2002/58/EG) moet vervangen, omdat zij beter zou zijn afgestemd op de nieuwe technologische realiteit.
De aanpassingen omvatten onder andere verbetering van de beveiliging en vertrouwelijkheid van communicatie, het definiëren van duidelijkere regels over volgtechnologieën zoals cookies en meer harmonisatie tussen de lidstaten.
E-privacywet krijgt voorrang boven AVG
De e-privacyverordening is bedoeld als zogenaamde lex specialis bij de AVG. Een lex specialis (Latijn voor bijzondere wetgeving) is een wet, die voorrang krijgt boven de algemene wetgeving (de lex generalis).
De e-privacyverordening geeft meer invulling aan de algemene AVG regels door ze toe te passen en te specificeren als het specifiek gaat om elektronische communicatiegegevens die als persoonsgegevens worden aangemerkt.
Trackingtechnologie en direct marketing
De nieuwe e-privacyverordening richt zich op bedrijven die online communiceren, gebruik maken van tracking technologieën en direct marketing.
Het startpunt is de AVG, maar in de specifieke gevallen waarin een organisatie te maken heeft met elektronische communicatiegegevens zal de e-privacyverordening leidend zijn.
E-privacywet had eigenlijk tegelijk met AVG van kracht moeten worden
Eigenlijk had de E-privacywet in mei 2018 in werking moeten treden op hetzelfde tijdstip als de Algemene Verordening Gegevensbescherming.
Maar tot op heden zijn de EU-lidstaten het nog steeds niet eens kunnen worden over een gemeenschappelijk standpunt.
Volgens de toezichthouders moet daarom worden voldaan aan de eisen van de AVG en niet langer aan de bepalingen van de Telecomwet, waar de cookierichtlijn nu bijvoorbeeld nog onder valt.
Bedrijven vrezen hoog inkomstenverlies
Internetbedrijven in heel Europa lobbyen al maandenlang tegen de plannen.
Mediabedrijven vrezen dat de reclame-inkomsten sterk zullen dalen omdat gepersonaliseerde reclame bemoeilijkt zal worden door de verplichting om goedkeuring te verkrijgen voor het volgen (tracking) van website bezoekers.
Als tracking moeilijker wordt wordt het voor ondernemers moeilijker om doelgroepen efficient en effectief te bereiken. Zij realiseren dan minder omzet. En omdat de online reclame minder goed werkt zullen ze minder gaan adverteren, is de verwachting.
‘Alleen mediabedrijven met inlogmodel hebben nog bestaansrecht’
Mediabedrijven gaan ervan uit dat alleen aanbieders met inlogmodellen na invoering van de e-privacyregels nog een kans hebben op de reclamemarkt.
De lobby van bedrijven in heel Europa tegen de e-privacywet lijkt effect te hebben. Het Nederlandse kabinet heeft dus opdracht gekregen er nog eens goed naar te kijken.
Dat is ook in Duitsland gebeurd, waar grote uitgevers als Axel Springer en Bertelsmann veel invloed hebben op de politiek.
Politiek kan zich in verband met regionale, nationale en Europese verkiezingen geen conflict met media en bedrijfsleven veroorloven
De regeringspartijen CDU/CSU en SPD kunnen zich gelet op de wankelijke positie waarin zij op basis van polls en aardverschuivingen na de recente verkiezingen in Beieren geen conflict met de media, bedrijfsleven en publiek veroorloven.
Brussel is niet populair. De negatieve reacties op de Algemene Verordening Gegevensbescherming zeggen voldoende.
De Duitse regering verwerpt de huidige voorstellen van het Europees Parlement en de Europese Commissie. Nederland heroverweegt de voorstellen.
De e-privacywet wordt waarschijnlijk over de Europese verkiezingen heen getild
De e-privacyverordening had aanvankelijk dus tegelijk met de AVG op 25 mei 2018 moeten worden gelanceerd. Daarna werd gezegd dat het iets later zou worden. Uiterlijk eind dit jaar. Dat gaat zeker ook niet lukken.
Gelet op de problemen rond Brexit en de politieke onrust in bijna alle Europese landen willen veel politici er niet nog een hete aardappel bij hebben.
Volgend jaar Europese verkiezingen
Bovendien komen er volgend jaar Europese verkiezingen aan. De verwachting is dan ook dat een definitief besluit over de e-privacywet wordt door geschoven tot na de Europese verkiezingen.
Daar lijken de Europese toezichthouders dus niet op te willen wachten.
Privacy Nieuws
Het kabinet moet nog eens kritisch kijken naar de samenloop van de e-privacywet (EPR) waar op dit moment in Brussel aan gewerkt wordt en de Algemene Verordening Gegevensbescherming (AVG). De Tweede Kamer heeft ingestemd met een motie van die strekking van de VVD.
VNO-NCW en MKB-Nederland zijn blij dat de VVD-motie over e-privacy is aangenomen door de Tweede Kamer.
“Conflicterende wetgevingssystematiek, niet technologie-neutrale onderdelen en nét verschillende definities gaan het ondernemen met persoonsgegevens nog complexer maken dan nu met de AVG”, zeggen de ondernemingsorganisaties.
Bereik van de EPR
Een van de probleempunten is volgens VNO-NCW en MKB-Nederland dat opnieuw zwaar geleund wordt op toestemming van de gebruiker om bepaalde gegevens te kunnen verwerken.
“Nog veel meer ‘ja klikken’ zoals we nu al kennen van de cookies.”
Maar waar bij de AVG de noodzaak van toestemming afhangt van de grootte van privacyrisico’s, de reden van verwerking en de verwachtingen van de klant, wordt dit bij de EPR weer losgelaten.
VNO-NCW en MKB-Nederland verwachten dat het bereik van de EPR over een paar jaar wel eens groter zou kunnen zijn dan de AVG. De wet zou volgens de ondernemersorganisaties negatieve gevolgen hebben voor de toekomst van e-health, mobiliteit, slimme steden en smart energy.
Privacy Nieuws
Op veel websites kun je tegenwoordig inloggen met een account van Google of Facebook. Dat is handig, omdat je dan niet voor iedere site apart inloggegevens hoeft te onthouden.
Een keer inloggen via het Google of Facebookaccount is voldoende. Een cookie zorgt ervoor dat het inloggen daarna vrijwel automatisch gaat.
Google en Facebook verzamelen nog meer informatie over jou
Maar er kleeft ook een groot nadeel aan dit gemak. Google en Facebook verzamelen zo nog meer informatie over jou en kunnen je zo nog beter manipuleren met advertenties.
En er is een ander groot commercieel nadeel voor Europese ondernemers. Amerikaanse online hightech multinationals als Google en Facebook krijgen steeds meer kennis en macht over Europese verdienmodellen.
Met name in Duitsland wordt al jarenlang kritiek geuit op de gigantische invloed die Google en Facebook hebben op andere bedrijven.
Duitse bedrijven willen eind maken asn dominantie Google en Facebook
Een alliantie van 20 Duitse media, e-commerce, agentschap ISP-bedrijven wil een eind maken aan de macht van de Amerikaanse internetbedrijven. Zij lanceert over twee weken een uniform loginsysteem voor online diensten, websites en webshops.
De Duitse bedrijven willen met hun systeem consumenten volledige controle geven over de instellingen voor privacy- en toestemming voor alle sites waar ze zich op hebben aangemeld.
Het is de bedoeling om het systeem voor heel Europa open te stellen, te beginnen met de partners van de alliantie die al vestigingen buiten Duitsland hebben.
Overzicht Duitse bedrijven die zich hebben aangesloten bij login-alliantie
De Duitse commerciele omroepen ProsiebenSat.1 en RTL groep namen samen met een ISP genaamd United Internet in 2017 het initiatief tot de alliantie. Sindsdien hebben zich meer Duitse bedrijven aangesloten, waaronder de uitgeverijen Spiegel en Gruner+Jahr, de regionale uitgeverij Ippen Digital en de nationale krant Süddeutsche Zeitung.
Ook de E-commerce bedrijven Otto Group, C&A, C&A, Zalando, Conrad Elektronik, Douglas, Scout24 en pakketdienst DPD, samen met media-agentschappen GroupM Germany en Pilot Gruppe hebben zich aangesloten bij de alliantie.
In maart 2018 heeft de alliantie een not-for-profit Europese NetID Foundation opgericht, een neutrale organisatie die toezicht zal houden op het uniforme ID systeem.
Ook van belang in verband met e-privacyverordening
Het Duitse initiatief is voor met name mediabedrijven ook interessant met het oog op de nieuwe e-privacyverordening die binnen afzienbare tijd in Europa van kracht wordt.
De ePrivacy wet beperkt de mogelijkheid om cookies van derden te gebruiken voor het volgen van advertenties drastisch. Dat heeft grote impact op het verdienmodel van uitgevers en omroepen.
Oplossing voor impact anti-tracking maatregelen browsers voor media en adverteerders
Ook andere anticookie-ontwikkelingen hebbeb impact. Zoals anti-tracking systemen die mkmenteel worden ingepast in browsers als Safari, Firefox en Opera. Hierdoor kunnen bezoekers van websites niet meer gevolgd of geïdentificeerd kan worden door uitgevers of de digitale markt.
Het Duitse inlogsysteem biedt de deelnemende bedrijven de mogelijkheid om geheel volgens de regels van de Europese privacyverordening en de e-privacywet toch de mogelijkheid om gebruikers commercieel te volgen.
Consumenten bepalen zelf wat ze delen en met wie
Via de instellingen in het systeem kunnen consumenten zelf kiezen welke gegevens ze willen delen en met wie.
Uitgevers die gebruik maken van platforms voor toestemmingsbeheer kunnen deze toestemmingsignalen doorgeven aan partners in hun digitale reclameketen.
35 miljoen Duitsers beschikken al over nieuwe Unified ID
Prosiebensat.1, RTL en United Internet hebben hun bestaande geregistreerde klanten geüpgraded met de unified ID en login. Dat betekent dat er nu al 35 miljoen mensen zijn die over de NetID login beschikken.
Dat is ruwweg 60 procent van de Duitse online bevolking, die volgens Statista uit ongeveer 60 miljoen mensen bestaat.
Vanaf half oktober beginnen alle partners in de Duitse alliantie met een campagne die het gebruik van het nieuwe inlogsysteem promoot.
Duitse inlogsysteem initiatief is niet nieuw. Waarom lukt het nu wel?
Het initiatief van de Duitsers is niet nieuw. Meerdere Europese bedrijven hebben al geprobeerd om de dominatie van Facebook en Google te doorbreken. Tot dusver zonder succes.
De Duitse aanpak zou echter wel eens kans van slagen kunnen hebben. De timing lijkt perfect. Mede dankzij de Europese privacywetgeving en de actuele schandalen rondom Facebook.
De Duitse aanpak is ook anders. Er is dit keer geen strategisch belang van een alleenstaand zelfstandig commercieel bedrijf. Dat is dan bij veel andere allianties wel het geval.
Mediabureaus, adverteerders of leveranciers hebben geen toegang tot directe klantgegevens
Mediabureaus, adverteerders of leveranciers hebben in het Duitse systeem geen toegang tot directe klantgegevens en maken geen deel uit van de daadwerkelijke unified login-implementatie.
In plaats daarvan betalen zij een jaarlijkse vergoeding om deel te kunnen nemen aan comités waarin de toekomstige eisen voor het systeem worden besproken.
Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) moet er voor zorgen dat onze privacy gewaarborgd wordt. In deze Europese wet is tot op de komma vastgelegd hoe organisaties met persoonsgegevens van klanten en personeel moeten omgaan. Toch?
Klopt. Maar de AVG dekt nog niet alles, zeggen Europese politici. En dus wordt er gewerkt aan een aanvullende wet. De ePrivacywet. Nog meer regels, nog meer kosten, nog meer druk. Is dat nu echt nodig?
Diverse ondernemersorganisaties in Nederland vinden dat de politici vergeten rekening te houden met de gevolgen van de privacyregels voor ondernemers.
Waarom moet er nu vlak na de invoering van de AVG nog een privacywet bijkomen? Wat is het verschil tussen de AVG en de ePrivacywet?
Hoewel er enige overlapping is, is het belangrijkste verschil tussen ePrivacy en de AVG dat de AVG betrekking heeft op de verwerking van persoonsgegevens in alle vormen, terwijl de e-Privacy-verordening meer specifiek betrekking heeft op online communicatie.
De AVG geeft individuen meer controle over hun persoonlijke gegevens. Zowel online als offline. Organisaties moeten nu toestemming vragen voor het gebruik, het delen en opslaan van persoonsgegevens.
Het recht op vertrouwelijkheid
De ePrivacywet is onder meer gericht op het recht op vertrouwelijkheid en privacy van gegevens bij alle elektronische communicatie. Dit omvat e-mail, teksten, het internet, WhatsApp, Skype, online messaging, VoIP, het internet van dingen (IOT), apps, online reclamenetwerken en telecommunicatie.
De ePrivacywet staat ook wel bekend als de cookiewet, omdat het de wet is die het gebruik van cookies op websites regelt. De ePrivacywet gaat echter verder dan cookies. Er komen nieuwe regels voor communicatie-inhoud en communicatiemetadata die inhouden dat organisaties de vertrouwelijkheid van alle elektronische communicatie moeten waarborgen en toezicht door derden moeten voorkomen.
Het belang van de ePrivacywet blijkt volgens politici uit het recente Cambridge Analytica-schandaal waarbij vertrouwelijke gegevens van Facebookgebruikers oneigenlijk misbruikt werden om de verkiezingen in de Verenigde Staten en de Brexit-enquete in Groot Brittannie te manipuleren. De ePrivacywet bevat strenge regels die misbruik en manipulatie moeten voorkomen.
Wanneer wordt de ePrivacy-verordening van kracht?
De ePrivacywet komt in de plaats van de richtlijn betreffende de bescherming van de persoonlijke levenssfeer en de elektronische-communicatierichtlijn van 2002 en zal naar verwachting eind 2018 in werking treden, waarbij organisaties waarschijnlijk net als bij de AVG een overgangsperiode van één jaar krijgen om aan de richtlijn te voldoen.
ePrivacy zal waarschijnlijk extra naleving vereisen en net als bij GDPR zal de ePrivacy-regelgeving zware boetes voor niet-naleving met zich meebrengen.
Gevolgen voor het bedrijfsleven: ePrivacy kan “turbulenter” zijn dan AVG
De meest recent bekend geworden regels die in de ePrivacywet zouden worden opgenomen lijken er op te duiden dat sommige bedrijfstakken – met name reclame, marketing en media – er door getroffen worden. In deze branches wordt daarom momenteel stevig gelobbied om de voorstellen in Brussel af te zwakken.
De gevolgen voor media, marketing en reclame kunnen ingrijpend zijn omdat het verboden wordt om bijvoorbeeld aan directmarketing of telemarketing te doen zonder voorafgaande toestemming, wat betekent dat sommige organisaties hun reclamecampagnes en marketing zullen moeten heroverwegen.
De ePrivacy-verordening zal waarschijnlijk van invloed zijn op de online reclamecampagnes en analytische oplossingen van bedrijven. Hoe ver de verordening gaat, valt nog te bezien, maar er bestaat weinig twijfel over dat veel bedrijven hun praktijken zullen moeten aanpassen.
Net als bij de AVG zullen de impact van ePrivacy en zware boetes niet beperkt blijven tot bedrijven die in de EU gevestigd zijn.
Privacy Nieuws
MKB Nederland, Nederland ICT, DDMA en de Mediafederatie vrezen dat de Europese ePrivacy Verordening straks negatief gaat uitpakken voor het mkb.
Kort na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zorgt de ePrivacy verordening straks voor nog meer soortgelijke regeldruk en omzetverlies.
De ePrivacy verordening bevat regels voor het gebruik van e-mail, telemarketing, cookies en vormen van elektronische communicatie als Skype en WhatsApp.
De ePrivacy verordening moet net als de AVG de vertrouwelijkheid van digitale communicatie beter beschermen.
De ondernemersclubs stellen dat Nederland als een van de EU-lidstaten pleit voor een bepaling dat een gebruiker niet de toegang tot een website of dienst mag worden ontzegd als er geen toestemming wordt gegeven om persoonsgegevens te verwerken.
“Dit brengt niet alleen digitale verdienmodellen, innovatie en aanbod van gratis content verder in gevaar, maar schaadt ook het grondrecht van de vrijheid van ondernemerschap.”
Na AVG nog meer privacyregeldruk
“Het kabinet ziet over het hoofd dat de ePrivacy-verordening aan alle sectoren van de digitale economie raakt”, zeggen de ondernemersorganisaties. “Van digitale media tot zelfrijdende auto’s en van medische apparatuur tot smart industry, waar bijvoorbeeld logistieke- en productieprocessen worden geoptimaliseerd door data. In het beste geval leidt de verordening in al deze sectoren tot extra regeldruk.”
Net als bij de AVG mogen volgens het ePrivacy-voorstel straks persoonsdata alleen worden verwerkt met toestemming van de gebruiker.
De ePrivacyvoorstellen sluiten volgens deskundigen totaal niet aan op de alledaagse praktijk. Er zouden onwerkbare situaties kunnen ontstaan.
“Veel nieuwe technologieën maken gebruik van geaggregeerde data die niets meer te maken heeft met individuele bronnen. Denk aan kunstmatige intelligentie in de zorg of toepassingen voor crowd control. Hoe zorg je dat iedere gebruiker op dagelijkse basis een geïnformeerde en weloverwogen beslissing neemt over uitermate complexe materie?”
Privacy Nieuws
Pinterest is in de afgelopen jaren een populair social media platform geworden voor veel organisaties. Net als Facebook staat Pinterest vanwege de Europese privacyregels echter ter discussie. Voldoet het Amerikaanse bedrijf wel aan de AVG?
In dit artikel leggen we uit wat Pinterest is, waarom Pinterest zo interessant is voor marketingdoeleinden, wat de privacyrisico’s zijn en hoe je Pinterest zonder problemen AVG-proof kunt (blijven) gebruiken.
Pinterest kun je vergelijken met een plakboek waarin je verzamelingen bij houdt van afbeeldingen. En dat is voor internet marketeers bijzonder interessant. Pinterest biedt de mogelijkheid om doelgroepen heel gericht te bereiken.
Gebruikers van Pinterest kunnen hun eigen prikborden aanmaken. Op deze borden kunnen afbeeldingen van websites worden geplaatst door middel van een Pin it-knop.
Elke speld (pin) geeft een afbeelding, video of artikel weer. Deze spelden worden gegroepeerd op de borden die de gebruiker naar wens kan aanmaken en indelen.
De afbeeldingen hebben altijd een link naar de site waar ze zijn gevonden.
Het sociale aspect aan de website is dat deze borden in principe openbaar zijn en dus kunnen worden gevolgd door andere gebruikers.
Ook bestaat de mogelijkheid dat andere gebruikers een repin uitvoeren. Hiermee plaatsen zij de artikelen die zij bij andere gebruikers vinden op hun eigen borden.
Gebruikers kunnen ook samen een groepsbord samenstellen.
Pinterest is voor contentmarketeers een ideaal platform om de SEO waarde van sites te versterken.
SEO is de afkorting van Search Engine Optimalisation. In het Nederlands: Zoekmachine Optimalisatie.
SEO is van groot belang als je websites beter vindbaar wilt laten worden in zoekmachines als Google en Bing.
Je kunt de SEO waarde van een site verbeteren door woorden waarmee veel gezocht wordt (keywords – sleutelwoorden) strategisch te verwerken in titels van artikelen, in de tekst en in bechtijvingen van beeldmateriaal.
Daarnaast is het voor een betere SEO waarde van je site van belang om veel ‘backlinks’ te genereren naar je site.
Backlinks zijn links van andere sites die naar jouw site verwijzen.
Des te meer backlinks je hebt, des te populairder wordt je site in Google. Helemaal als deze backlinks afkomstig zijn van sites die een groot publiek hebben.
Die backlinks kun je onder meer krijgen van blogs die over jouw site schrijven, maar ook door je content te delen op social media kanalen zoals Facebook, Twitter, Instagram, YouTube en Pinterest.
Van alle Social Media platforms is Pinterest de enige met een interessante lange termijn waarde.
Op alle andere platforms zakken links snel weg.
Op Pinterest worden goede foto’s en illustraties echter juist krachtig gebundeld binnen themaborden die exact aansluiten op doelgroepen.
Zulke themaborden kunnen jarenlang waarde houden.
Pinterest is met name in trek bij vrouwen. Ongeveer 80% van de gebruikers is vrouw.
Pinterest maakte in september 2017 bekend te zijn gegroeid naar 200 miljoen maandelijks actieve gebruikers.
Kortom: Pinterest is een hele grote speler die dankzij het pingedrag van zijn gebruikers bijzonder veel waardevolle informatie over hen kan verzamelen. Pinterest weet heel veel van jou als jij een Pinterestaccount hebt en regelmatig pint.
Maar net als Facebook kan Pinterest dankzij de Pinterest knoppen op veel sites ook het surfgedrag van zijn gebruikers volgen.
Iedere site die een officiele Pinterest button of widget van Pinterest zelf gebruikt werkt mee aan de monitoring van zijn bezoekers door Pinterest.
In de Pinterest community wordt hevig gediscussieerd over de vraag of de monitoring door Pinterest wel rechtmatig is.
In principe is alle informatie die toegankelijk is via de widgets en knoppen die door Pinterest worden aangeboden, onderworpen aan de regels voor de bescherming van persoonsgegevens van Pinterest.
Privacy Shield certificaat
Pinterest heeft sinds kort een certificering voor het Privacy Shield akkoord tussen de VS en Europa. Daarmee voldoet Pinterest als Amerikaans bedrijf nu formeel aan de normen van de AVG.
Pinterest biedt de mogelijkheid om profiel-, prikbord- en pinwidgets aan je website toe te voegen. Je kunt de widgets eenvoudig, snel en gratis aanmaken in de zogenaamde Widget Builder van Pinterest.
Als je de Pinterest-widgets op jouw website plaatst, worden er altijd cookies geplaatst door Pinterest.
Dankzij die cookies kan Pinterest de bezoekers van jouw site in kaart brengen en volgen op jouw site en elders op het web.
Dat is op zich geen probleem als je er maar voor zorgt dat je Pinterest vermeldt in je privacyverklaring en een cookiebanner gebruikt.
Hetzelfde geldt voor de Bewaar knop (pinbutton) die je net als de Pinterest widgets in de Widget Builder kunt maken en daarna met html-code kunt integreren in je website.
WordPress plugin
Als je een WordPress site hebt kun je de plugin “Pinterest Hover Pin it Button” gebruiken om de Pinterest Pin knop AVG-vriendelijk in je site te integreren.
De volgende Pinterest widgets en knoppen voldoen volgens Pinterest aan de eisen van AVG:
- Pinterest profile widget
- Pinterest pinboardwidget
- Pinterest pin widget
- Pinterest note button
- Pinterest follow button
Alle widgets en knoppen die je in de Widget Builder kunt aanmaken voldoen aan de refeks van de AVG.
Als je zelf ook je privacyverklaring op orde hebt is er geen enkele reden om Pinterest niet te gebruiken om de SEO-waarde van je site te verbeteren met gerichte content marketing.