SLUITEN


Op zoek naar iets ?

Zoeken

Al een MM-account ?

Inloggen Wachtwoord vergeten ?

Wachtwoord vergeten ?



Je wachtwoord versturen
FR NL

Op zoek naar iets ?


GEAVANCEERDE ZOEKOPTIES >

Nog geen lid van MM ?

mm.be is een freemium site. Om toegang te krijgen tot onze betalende inhoud, moet je een account aanmaken en je abonneren op onze producten.
Account aanmaken

Al een MM-account ?

Wachtwoord vergeten ?

Wachtwoord vergeten ?


Je wachtwoord versturen
close

Data & Privacy: hoe zich voorbereiden op de GDPR

Donderdag 14 September 2017


Data & Privacy: hoe zich voorbereiden op de GDPR
Wie nog niet gehoord heeft van GDPR, leefde op een andere planeet. De nieuwe Europese wetgeving rond privacy heeft verregaande gevolgen voor marketeers, maar ook voor uitgevers. Een stand van zaken, een kleine negen maanden voor de invoering ervan. “GDPR is voor merken een enorme kans om aan geloofwaardigheid bij de consument te winnen.”
 
Het is intussen een jaar geleden dat het Europese Parlement GDPR of de General Data Protection Regulation goedkeurde. De wet treedt op 25 mei 2018 in werking en is een verordening, wat betekent dat ze rechtstreeks van toepassing is in alle Europese landen. Tot nu toe hadden landen de kans om de Europese richtlijnen rond privacy licht bij te sturen als ze die toepasten. Denk maar aan de verschillende manieren waarop Nederlandse en Belgische site tot voor kort omgingen met het vragen van toestemming om cookies te gebruiken. Nu is die mogelijkheid tot bijsturen er niet meer.
 
Privacy by design

Voordeel daarvan is dat we meteen weten wat de gevolgen voor ons land zijn. Vanaf 25 mei 2018 – wanneer de verordening in werking treedt – moeten bedrijven veel omzichtiger omspringen met data. Niet langer enkel naam, leeftijd, adresgegevens, enzovoort worden vanaf dan trouwens als persoonlijke gegevens gezien, ook cookies en IP-adressen vallen daar voortaan onder. Om die gegevens te gebruiken hebben bedrijven in de meeste gevallen toestemming nodig van de consument, terwijl ze daarnaast moeten bijhouden waar en wanneer ze die toestemming gekregen hebben en welke databronnen ze gebruiken. Meer nog, de Europese regelgever gaat er voortaan vanuit dat bij elke data-actie op voorhand is nagedacht over de gevolgen die ze voor de privacy heeft en hoe daarmee wordt omgegaan. Privacy by design, heet zoiets.
 
Kortom, een heel pak extra verplichtingen. Bedrijven moeten bekijken hoe ze legaal met dit nieuwe pakketje aan wetten omgaan, maar uiteraard heeft het ook voor marketing en IT gevolgen.
 
Intussen zijn we zo’n negen maanden voor GDPR in werking treedt. Uit een kleine rondvraag bij een aantal dienstverlenende bedrijven op het vlak van GDPR blijkt dat de meeste ondernemingen intussen weten wat de nieuwe regelgeving inhoudt, maar lang niet iedereen is al gestart met het proces om zijn bedrijf ‘GDPR compliant’ te maken. “Veel grote spelers hebben nog heel wat werk”, spreekt Jan Decorte, Founding Partner van Koan Law Firm, uit ervaring. “Sommigen moeten nog beginnen en dat dreigt nipt te worden. Ik merk nog steeds een gebrek aan concrete kennis over de verordening. Sensibilisering – zeker bij management en IT – is nog nodig en daarnaast is het natuurlijk een stevige oefening. Je moet legal, IT en marketing samenbrengen, ervoor zorgen dat ze elkaar begrijpen en dan pas kun je als bedrijf een gemeenschappelijke positie bepalen en daarnaar werken.” Decorte geeft nog mee dat bedrijven uit de VS een speciale categorie vormen. “Hen moet je echt overtuigen van het feit dat ze de nieuwe regelgeving moeten volgen. Met name de verplichte opt-in en het gestructureerd bewaren van de data is voor hen helemaal nieuw.”
 
Claudine Knop, Managing Director van DBM, treedt de woorden van Jan Decorte bij. “De mate waarin bedrijven ermee bezig zijn, is sterk afhankelijk van de grootte en de datamaturiteit”, klinkt het. “In grote ondernemingen is vaak een multidisciplinair kernteam aan de slag. We merken dat legal of IT er vaak de lead hebben, terwijl de business achterop hinkt. Ook de board is vaak niet zo betrokken bij de processen. Bij middelgrote bedrijven is er sinds enige tijd aandacht voor. Ze winnen advies in en zoeken partners.”
 
Die zoektocht en vooral het tijdig klaarstomen van de organisatie zouden wel eens een mission impossible kunnen worden. 25 mei 2018 nadert immers met rasse schreden. Is het überhaupt nog mogelijk die deadline te halen en de processen aangepast te krijgen? “Veel hangt af hoever je als bedrijf staat met je datastrategie en natuurlijk ook in hoeverre je meewilt in het streven naar transparantie”, antwoordt Claudine Knop. “Je moet de risico’s in kaart brengen en in eerste instantie de grote risico’s beveiligen. Sowieso is ‘GDPR compliant’ zijn, geen werk dat midden 2018 afgerond is. Je kunt en moet je blijven aanpassen.” Jan Decorte is dan weer kort in zijn antwoord: “Je kunt het zeker nog rond krijgen, maar doen moet je er prioriteit aan geven.”
 
Waaraan prioriteit geven?
 
Claudine Knop gaf het al aan. In orde zijn met deze nieuwe regelgeving, is niet iets dat stopt op 25 mei 2018. En maar goed ook. In de wandelgangen valt te horen dat heel wat bedrijven niet klaar zullen zijn, maar dat de Privacycommissie – in ons land verantwoordelijk voor de opvolging van de verordening en de controle op het naleven – zeker bij de start de nodige flexibiliteit aan de dag zal leggen. “Ik hoop op een pragmatisch constructieve samenwerking”, klinkt het uit de mond van Jan Decorte.
 
Dat neemt niet weg dat bedrijven nu echt wel actie moeten ondernemen, al is het maar om hun goede wil te tonen. Als ze prioriteiten moeten stellen, blijft de strategische kant vaak onderbenut. Dan gaat de aandacht naar de puur juridische en informaticaoplossingen. Ten onrechte, is Claudine Knop duidelijk. “Deze regelgeving biedt je als bedrijf de kans om strategisch na te denken over hoe je met je klanten communiceert. En dat is iets waar marketing en eigenlijk de board moet bij stilstaan. Meer nog, dit is een topic die op de raad van bestuur aan bod zou kunnen of moeten komen.”
 
Vanuit zijn juridische expertise raadt Jan Decorte aan om te beginnen met alles wat targeted online marketing is. Die zaken zitten vervat in de e-privacy directive, een uitloper van GDPR. “Targeted advertising en het doel van GDPR zijn grote tegenpolen”, vertelt Decorte. “Net targeted advertising is zeer intrusief voor de privacy. Werk dus op de manier waarop je een opt-in wilt verkrijgen.”
 
Targeted advertising onder druk
 
Via de e-privacy directive heeft GDPR inderdaad niet enkel gevolgen voor merken, maar ook voor online publishers. Aangezien cookies en aanverwanten ook als persoonsgegevens aanzien worden, zal telkens een toestemming nodig zijn (voor targeted advertsing, maar ook bij bijvoorbeeld e-mailing). Het is iets waarover IAB Europe niet te spreken is. Senior manager Privacy en Public Policy Matthias Matthiesen had het erover op de GDPR Conference in juni: “Nieuwssites zullen door consumenten enkel bezocht kunnen worden als die hun expliciete goedkeuring geven over wat er met hun data zal gebeuren of als je bereid bent om te betalen. Dat is niet logisch. Vergelijk het met het aankopen van salami. Daarbij vertrouw je de producent. Je geeft ook niet je expliciete toestemming. Zo zou het ook bij data protection moeten zijn.” Matthiesen voegde er fijntjes aan toe dat “een webpagina van een publisher gemiddeld door zo’n 80 tracking systemen gevolgd wordt. Die zullen stuk voor stuk een toestemming nodig hebben.”
 
Bedreiging of kans
 
“Via notificaties zullen ze toestemming moeten vragen. Zoiets kan geloofwaardig overkomen of angst inboezemen. Vooral bij kleine sites zonder legitimiteit vrees ik het laatste.” Aan het woord is Damien D’Ostuni, Innovation & Activation Expert bij mediabureau MEC. Ook mediabureaus zijn immers een zeer betrokken partij in dit debat. Toch acht D’Ostuni de gevolgen bij de consument eerder klein. “Niet iedereen zal toestemming willen geven, waardoor je voor je targeting profielen zal verliezen. Maar dat zijn waarschijnlijk net de profielen die nu al een adblocker gebruiken.” Wel maakt hij zich zorgen om mobiele websites. “Telkens je data nodig hebt, moet je de consument een notificatie geven”, klinkt het. “Telkens een pop-up dus. Telkens de kans dat je de consument schrik aanjaagt.”
Claudine Knop bekijkt de voorspellingen en reacties van de mediaspelers met wat argwaan. “In hoeverre gaat de reclamesector het spel serieus spelen?”, vraagt ze zich af. “Zullen ze er alles aan doen om minimaal aan de wettelijke verplichtingen te voldoen of grijpen ze het aan als een gelegenheid om respectvol en transparant om te springen met de data van hun gebruikers?”
 
Trusted brand
 
In ieder geval lijkt de impact op marketing zeer stevig. Merken zullen er niet onderuit kunnen. Maar hoeft GDPR wel een bedreiging te zijn? Nogal wat partijen wijzen immers ook op de opportuniteiten die het merken biedt. “GRPR vraagt transparantie van bedrijven”, stelde Sophie Angenot, Managing Partner bij QuaData, op de GDPR Conference. “Marketeers hebben er dus alle belang bij om mee in het proces bij hun bedrijf te stappen”, ging ze verder op het voorstel van Claudine Knop om het vanuit strategisch oogpunt te bekijken. Het zou merken immers kunnen helpen om meer als trusted brand gezien te worden. “81% van de Europese burgers denkt dat ze geen controle hebben over wat bedrijven doen met hun data”, klonk het hard uit de mond van Sophie Angenot. “Zo kun je geen trusted brand zijn.”
 
Het alternatief, dat is volgens Claudine Knop en DBM om de consument centraal te zetten. “GDPR zal zorgen voor een databewustzijn bij zowel de consumenten als de bedrijven. Je kunt als bedrijf dus maar best dat bewustzijn bij de consument omarmen en erop inspelen. Dat doe je door de gebruikservaring nog te verbeteren, door het begrip ‘privacy by design’ te hanteren en ervoor te zorgen dat je bij datacaptatie al hebt voorzien waarvoor de data dienen en hoe je ze gaat bewaren.” Ook Jan Decorte ziet in een transparante houding een opportuniteit. “Wanneer je ervoor kiest om de beste leerling van de klas te zijn, zal de consument dit appreciëren. Het zal je reputatie ten goede komen. Je krijgt zo het imago van een serieus bedrijf dat bekommert is om zijn reputatie. 
 
Game changer
 
Misschien is dat wel de belangrijkste les uit de analyse van al wat er rond GDPR aan het gebeuren is: bekijk het op de juiste manier. Marketeers vinden in GDPR alle ingrediënten om serieus over hun communicatie na te denken, om ze te evalueren en indien nodig te herbekijken. Maar dat is natuurlijk een andere manier om naar de zaken te kijken dan een juridische of IT-afdeling zal doen. Marketeers hebben er dus alle baat bij het laken wat naar hun kant te trekken en er dan een echte prioriteit van te maken. Want dat verdient het. Getuige het besluit van Matthias Dobbelaere-Welvaert, managing partner van theJurist Europe. Op de GDPR Conference noemde hij de nieuwe wetgeving “niet enkel een nieuwe regulering, maar een gamechanger.” “Het zal de marktsituatie van je bedrijf veranderen”, voegde hij eraan toe. “In goede of slechte zin. Data is de nieuwe currency en is meer waard dan geld.” 



ARCHIVE / BRANDS - STRATEGY

JOBS


INTERVIEW

Hans De Rore:

Hans De Rore: "Mediafin lanceert 'Only Human' garantie"



DOSSIER  



Mixx Awards 2017: de gouden campagnes   


Gold Best Multi Channel Campaign + Bronze Best Awareness Campaign
'Dare to play' (LDV United/Special Olympics)
 
Unified Sports is een categorie die meerdere sporten met verschillende regels...


en savoir plus
Member only
Connectez-vous Om toegang te krijgen tot dit dossier


De ambities van Kickstarter: bouwen aan een creatievere wereld  


Als crowdfunding platform dat sinds twee jaar actief is in België, mobiliseerde Kickstarter sinds zijn oprichting in 2009 bijna dertien miljoen mensen samen. Die legden 3,2 miljard dollar op...


en savoir plus
Member only
Connectez-vous Om toegang te krijgen tot dit dossier


Effie 2017: 13 winnaars  


Hoewel de organisatoren het aantal dossiers dat oorspronkelijk ingediend werd niet aankondigden, waardoor er geen vergelijkingen kunnen gemaakt worden van het ene jaar ten opzichte van het andere,...


en savoir plus
Member only
Connectez-vous Om toegang te krijgen tot dit dossier