Kennisbank

Eurocommissaris Thierry Breton, meldt op Twitter dat het sociale medium zich heeft teruggetrokken uit de EU-gedragscode voor desinformatie. De gedragscode, die bestaat sinds 2018 en in 2022 verder werd versterkt, is een vrijwillige overeenkomst voor grote internetplatformen. Lees de doelstellingen van de overeenkomst hier. De Europese Commissie heeft laten blijken niet tevreden te zijn met de manier waarop Twitter deze vrijwillige gedragscode heeft nageleefd, die recentelijk is herzien om de inzet tegen desinformatie naar een hoger niveau te tillen. In februari moesten de ondertekenaars van de code, waaronder grote platforms zoals Facebook, Google en TikTok, hun eerste voortgangsrapportage inleveren. Twitter viel negatief op door hun gebrek aan inzet om aan de vrijwillige verplichtingen te voldoen en kreeg daardoor een waarschuwing.  Eind augustus moeten de grootste platformen en zoekmachines voldoen aan de vereisten van de nieuwe Europese Digital Services Act (DSA). Twitter zal dan niet aan die verplichtingen ontkomen en zal zo rechtstreeks onder het toezicht van de Europese Commissie vallen. Klik hier om meer te lezen over Digital Services Act .

Als online marketeer kun je er niet meer omheen, de toekomst ligt in first-party data. Behalve deze zekerheid, is er ook nog veel dat we niet weten. In het vooronderzoek van Nick Oltvoort (Head of Advertising @Adwise) en Nicole Kuper (Sr. Paid Search Consultant @Artefact), bleek al snel dat veel van hun Paid Search-collega’s vragen hebben over dit onderwerp. Wat betekent de verschuiving van third-party data naar first-party data nu precies, welke oplossingen zijn er en waar moet je beginnen? “Om deze vragen te beantwoorden, zijn we begonnen met in kaart brengen van de grootste first-party dataobstakels en -oplossingen. Niet omdat wij wél alle kennis in huis hebben, maar vooral om je te laten zien dat je SEA-peers dezelfde vragen hebben. Het feit blijft dat er veel onduidelijk is. Maar als we onze krachten bundelen, kunnen we samen tot mooie oplossingen komen”, aldus Nick en Nicole. In dit artikel vind je een uitgebreid overzicht van de obstakels die je tegenkomt bij het implementeren van first-party dataoplossingen binnen Paid Search (SEA). Ook delen we tips om met deze obstakels om te gaan en een overzicht van bestaande first-party dataoplossingen, zodat je direct kunt starten! 1. Introductie – Prioriteit aan privacy “Als Google zich met 66% van alle gebruikers in 2024 aansluit bij Apple en Mozilla, en wij in de tussentijd géén alternatieve strategie voeren of nieuwe oplossingen vinden, zal dat grote impact hebben op de performance van onze advertenties.”  Eerst even een stapje terug. Waar begon het first-party dataverhaal nu eigenlijk en met welke reden? Ondanks eerdere cookie-wetgeving, begon de verandering pas echt door wijzigingen in de privacywetgeving. Op 25 mei 2018 werd de AVG van toepassing, ook wel GDPR genoemd in Europa. ‘Consent en transparantie’ staan centraal in deze wet. Dat betekent dat een gebruiker moet weten of er identifiers worden gebruikt en welke persoonsgegevens worden verwerkt, opgeslagen en vervolgens gebruikt voor doeleinden als (re)targeting en adverteren. Daarnaast moet deze gebruiker actief zijn voorkeur kunnen aangeven voor het wel/niet opslaan van deze persoonsgegevens. Als gevolg van de handhaving van deze wijzigingen hebben veel grote partijen zich moeten aanpassen. Safari (Apple) en Firefox (Mozilla) besloten al in 2019 en 2020 third-party cookies ‘standaard’ te blokkeren om alle gebruikers, maar vooral ook zichzelf, te beschermen. Chrome (Google) is hetzelfde van plan via Privacy Sandbox, maar laat nog even op zich wachten. De eerste plannen werden aangekondigd voor 2022, maar inmiddels is dit eind 2024 geworden. Apple besloot daarnaast om bij de nieuwe iOS 14.5-update meer controle te geven aan de gebruiker. Zo moet iedere app via een pop-up toestemming vragen of ze jou mogen tracken via verschillende apps en websites van derden. Deze actieve vraag zal ervoor zorgen dat veel gebruikers dit weigeren. Door het privacyprobleem van de browsers en apps aan te pakken, wordt de voordeur gesloten. Advertentieplatformen kunnen op deze manier veel minder gebruikers tracken en veel minder identifiers gebruiken. Als Google zich met Chrome (66% van alle gebruikers) in 2024 aansluit bij Apple en Mozilla, lopen adverteerders veel data mis wat een grote impact heeft op de performance van onze advertenties. Maar dit gebeurt alleen als we in de tussentijd geen alternatieve strategie voeren en nieuwe oplossingen in gebruik nemen. Dus, hoe kunnen we hier goed op inspelen? Wat zijn nu de grootste obstakels om met een first-party datastrategie te starten en welke oplossingen worden er al gebruikt?  Wij vroegen het onze peers in een survey.* 2. De grootste first-party data obstakels Er worden veel obstakels ondervonden bij de implementatie van first-party dataoplossingen. Maar liefst 95% van de respondenten loopt tegen problemen aan. Nog eens 63% is niet tevreden met de adoptiesnelheid van de oplossingen binnen het eigen bedrijf, zowel aan bureau- als klantzijde. Alle respondenten hebben de eerste stappen richting implementatie gezet. Daarbij werkt 79% al aan integraties, waarvan 26% heel actief. 21% blijft vasthangen in de strategie, doordat het proces intern wordt vertraagd. De grootste obstakels lijken te liggen bij de technische implementatie en de beschikbaarheid van data- en developmentteams, maar ook de complexiteit van het onderwerp speelt een grote rol. Hieronder de resultaten.  Herken jij deze obstakels? Hieronder komen ze één voor één aan bod en lees je direct een aantal tips. Technische implementatie & beschikbaarheid van data- en developmentteams Het grootste obstakel ligt bij de technische implementatie van first-party dataoplossingen. Voor alle huidige oplossingen zijn technische competenties vereist en hierbij is een goede samenwerking tussen developers, dataspecialisten en SEA-specialisten nodig. Door het uitblijven van deze samenwerking worden doorlooptijden veelal langer, maar ook omdat first-party data vaak nog onvoldoende prioriteit krijgt binnen data- en developmentteams. Daarbij moet ook iedereen voldoende kennis hebben om het gezamenlijke doel te kunnen bereiken.  Tip! Maak een businesscase, gericht op welk voordeel de first-party dataoplossing kan opleveren en welke impact deze kan hebben indien er géén gebruik van wordt gemaakt. Presenteer deze vervolgens binnen de organisatie om (interne) stakeholders van de urgentie te overtuigen, maar vooral ook om bij de stakeholders buiten het datateam voldoende draagvlak te creëren.  Complexiteit onderwerp & onvoldoende kennis Er zijn veel first-party dataoplossingen en deze verschillen per advertentieplatform. Daarnaast is er nog veel onzekerheid en deze combinatie maakt het een complex onderwerp. Het is ook niet altijd duidelijk welke oplossingen er zijn, wat de meeste prioriteit moet krijgen en hoe hoog de urgentie is. Dit zorgt er dan ook voor dat er vaak nog te weinig kennis is bij specialisten en stakeholders om tot een gedegen strategie te komen. Bij dit artikel is een checklist gevoegd om per oplossing de complexiteit in beeld te brengen en wordt stapsgewijs uitgelegd hoe deze kan worden geïmplementeerd. Om je te helpen starten is er ook een ‘prioriteitslabel’ aan de oplossing gegeven. Tip! Doe vooronderzoek naar de verschillende oplossingen om zelf inzicht te krijgen in de voor- en nadelen. Houd daarnaast de marktontwikkelingen omtrent privacy en first-party data in de gaten om tijdig bij te kunnen sturen als de situatie verandert. Denk hierbij aan de plannen van Apple en Google, ontwikkelingen in de wetgeving en de oplossingen waarover door andere partijen wordt gesproken. Raadpleeg hiervoor blogs (zie de VIA documentatie), Google documentatie of specialisten op dit onderwerp om je kennisniveau te verhogen. Start vervolgens met het opstellen en uitwerken van een strategie. Legal First-party dataoplossingen gebruiken persoonsgegevens en/of identifiers en vallen daarom onder de AVG-wetgeving. Hierdoor moet je altijd ondubbelzinnige toestemming hebben om deze gegevens te mogen versturen naar advertentieplatformen of je moet de data volledig anonimiseren, zodat hij niet is terug te leiden naar een individu. Organisaties en met name de ‘Legal’-afdelingen stuiten hierbij regelmatig op bezwaren. Kunnen wij onze (klant)data delen met derden en wat zijn hiervan de gevolgen? Tip! Deel niet zomaar persoonsgegevens/identifiers met advertentieplatformen. Zorg ervoor dat er altijd consent voor zowel cookies als first-party dataverwerking gegeven wordt en dat deze consent status altijd beschikbaar is. Zo weet je zeker dat alleen gegevens met de juiste consent naar de platformen worden verstuurd. Controleer dit bij de Legal-teams. Een consent-managementplatform kan helpen bij het goed uitvoeren van deze processen. Roadmap prioriteiten De ontwikkelingen binnen SEA gaan snel; er speelt naast first-party dataoplossingen natuurlijk nog meer. Zo geeft 53% van de respondenten aan de implementatie van Performance Max voorrang te geven. Ook aan de doorontwikkeling van campagnestructuren zoals Hagakure, wordt prioriteit gegeven door 16%. Toch geeft 32% aan géén hogere prioriteiten te hebben dan first-party dataoplossingen. Tip! Voor een optimale prestatie van nieuwe campagnestructuren en campagnetypen is het van belang om zoveel mogelijk conversiedata te hebben. Om dit te realiseren is first-party data van belang. Maak ruimte vrij op de roadmap voor de first party data-oplossingen die vermeld worden in onze checklist en pas deze stapsgewijs toe volgens de aangegeven prioriteit. Bugs De oplossingen die partijen zoals Google aanbieden, zijn vrij nieuw. Hierdoor kan het zijn dat er nog bugs in de producten zitten, zoals issues in de meetbaarheid. Tip! Zie je een vreemde trend in de (conversie)data ontstaan na implementatie van een oplossing? Neem dan altijd contact op met support, of met je accountmanager. Zij kunnen indien nodig meekijken en bugs eventueel direct bij de productteams neerleggen. Probeer daarnaast altijd een oplossing eerst kleinschalig te testen om de impact te ervaren, voordat je haar overal implementeert. 3. De first-party data oplossingen Nu we weten hoe om te gaan met de obstakels, kan er worden gestart. Dan rest natuurlijk de vraag: wat zijn die first-party oplossingen? De oplossingen die, met name door Google, op dit moment al worden geboden zijn:  ⦁        Sitewide tagging ⦁        Conversion linker ⦁        Google Analytics 4 (GA4) ⦁        Server side tagging ⦁        Enhanced conversions ⦁        Customer match lists ⦁        Consent mode Uit de survey blijkt dat alle oplossingen – in verschillende mate – al worden gebruikt door de respondenten. Enhanced conversions, GA4, Customer match en Consent mode zijn momenteel het meest populair onder de SEA specialisten. Enhanced Conversions is zelfs door alle respondenten in gebruik genomen. Hieronder de mate van adoptie per oplossing. Het is opvallend om te zien dat sommige first party data oplossingen waarvan de prioriteit naar onze mening relatief hoog is, juist de laagste adoptie hebben. Met prioriteit doelen we hier op de complexiteit versus de impact. Om je bij de implementatie in de juiste richting te wijzen, hebben wij een checklist gemaakt van de first party data oplossingen in volgorde van prioriteit.       Wil je weten wat de verschillende oplossingen inhouden en wat hun toegevoegde waarde is? Lees hieronder verder. Sitewide tagging & Conversion linker Om de meest accurate doelgroepen en metingen te krijgen, is het belangrijk om de algemene sitetag te gebruiken, of via GTM de benodigde pixels te plaatsen en de Conversion linker te gebruiken. Het gebruik van deze methodes zorgt ervoor dat dergelijke signalen in een first-party context worden opgeslagen, waardoor ze minder vatbaar zijn voor browserrestricties. Opvallend is dat Conversion linker en Sitewide tagging via GTM relatief eenvoudig te implementeren zijn, maar dat er minder kennis over lijkt te zijn. Hierbij is het vermoeden dat ze vaak al wel zijn geïmplementeerd, maar specialisten er niet altijd van op de hoogte zijn.  Google Analytics 4 (GA4)  Google Analytics 4, de nieuwe versie van Analytics die op gebeurtenissen gebaseerde data verzamelt van zowel websites als apps, maakt gebruik van machine learning en modellering om ‘de gaten op te vullen’ wanneer gebruikers ervoor kiezen geen cookies te accepteren. Op deze manier biedt GA4 inzichten over de betrokkenheid van gebruikers terwijl hun gegevens anoniem blijven. Daarnaast kun je in GA4 gebruikmaken van voorspellende doelgroepen, bijvoorbeeld `kopers die waarschijnlijk binnen 7 dagen kopen'. In het algemeen meet GA4 in vergelijking met Universal Analytics meer data en heeft het een betere cross-device reporting. Daarnaast worden er op 1 juli 2023 in de reguliere Universal Analytics geen nieuwe hits meer verwerkt. Daarom is een overschakeling naar GA4 van groot belang.  Server side tagging Op dit moment vindt tracking vaak nog plaats door aan de kant van de bezoeker cookies te plaatsen. Ook wel client side genoemd. Als alternatief hiervoor maken veel grote platformen zoals Google, het mogelijk om het tracken van bezoekersgedrag direct naar het platform door te sturen. Dit heet ook wel Server side tagging. Platformen geven een click-id mee aan bezoekers die vanaf hun platform naar jouw website doorklikken. Deze click-id stuur je samen met alle acties die de bezoeker heeft gedaan op jouw website, dit is jouw eigen data, rechtstreeks terug naar het platform via een API. Het voordeel hiervan is dat het bestendiger is tegen het verdwijnen van third-party cookies, je meer controle hebt over je eigen data en deze verder kunt verrijken met bijvoorbeeld margedata. Daarnaast maak je de website sneller door minder tags direct in te laden en kun je in veel gevallen adblockers omzeilen, doordat je gegevens naar je eigen domein stuurt. Enhanced conversions Enhanced conversions wordt gebruikt om de nauwkeurigheid van de conversiedata te verbeteren. Deze first-party dataoplossing is een aanvulling op bestaande conversietags; gehashte, geanonimiseerde data van geconverteerde websitegebruikers wordt naar Google gestuurd. Vervolgens wordt deze gematcht met ingelogde Google-accounts om een klik of impressie te attribueren. Gemiddeld levert dit volgens Google een verhoging in conversie op van 5% in Search en 17% op YouTube. De verwachting is dat deze percentages hoger worden in de toekomst. Let op! De first-party data (zoals e-mailadressen) moet beschikbaar zijn, daar waar de conversietag wordt getriggerd.  Customer match lists Met Customer match wordt first-party data gebruikt om niet alleen online, maar ook offline klanten te bereiken. Dit is data die Google niet heeft. Ook hier worden de gegevens gematcht met ingelogde Google-accounts. Google vergroot het bereik vervolgens door vergelijkbare profielen te targeten. Smart Bidding-strategieën gebruiken de Customer match-signalen om relevantie te bepalen en biedingen hierop aan te passen. Dit proces kan handmatig worden opgezet via het importeren van klantenlijsten, óf worden geautomatiseerd met behulp van een Customer Data Platform. Consent mode Door het in gebruik nemen van Consent mode, wordt de consent status van een gebruiker doorgegeven aan Google. Google respecteert deze status en past de dataverwerking hierop aan. Indien er geen consent wordt gegeven, gebruikt Google cookieloze en privacyvriendelijke signalen om conversies te modelleren. 4. Vooruitblik Of deze oplossingen genoeg zijn om het verlies van third-party cookies en daarmee inzichten te compenseren, blijft de vraag. Slechts 17% van de respondenten uit het onderzoek denkt van wel, 22% denkt van niet en 61% weet het niet. Vooral dat laatste percentage is tekenend voor het huidige sentiment in de markt. De vele veranderingen volgen elkaar snel op en het is lastig om te voorspellen hoe de toekomst eruit zal zien.  Veel specialisten willen eerst zien hoe goed de huidige oplossingen werken en denken nu nog niet na over eventuele toekomstige oplossingen. Ze zijn vooral op zoek naar geautomatiseerde en eenvoudige oplossingen, zodat ook niet-technische marketeers hiermee kunnen werken.  CONCLUSIES De toekomst van online marketing ligt in first-party data. In een wereld die steeds meer geautomatiseerd wordt, kun je alleen onderscheidend zijn als je eigen unieke data toevoegt aan algoritmen. Deze unieke first-party data is de sleutel tot het creëren van een onderscheidende strategie.Gelukkig zien we dat steeds meer SEA-marketeers de voordelen van first-party data inzien en worden oplossingen zoals Enhanced conversion, GA4 en Customer match steeds populairder. Er is echter nog werk te doen om het kennisniveau van al deze verschillende oplossingen te vergroten en om de adoptie van complexere oplossingen, zoals Server side tagging, te bevorderen.Ons advies is om snel te beginnen met het implementeren van first-party dataoplossingen. Maak hiervoor duidelijke businesscases voor klanten of interne stakeholders, waarin wordt uitgelegd waarom dit nodig is en wat de impact is op de resultaten. Zo kunnen technische implementatie en belemmeringen, zoals de beschikbaarheid van data- en developmentteams, gemakkelijker worden overwonnen.Met de snelle veranderingen in dit vakgebied is het lastig te voorspellen hoe de toekomst eruit zal zien en welke oplossingen het belangrijkst zullen worden. Wat wel zeker is, is dat niks doen om first-party dataoplossingen te implementeren, de performance van je campagnes zal doen verminderen. Zorg daarom dat je zo goed mogelijk voorbereid bent en start vandaag nog met het implementeren van de beschikbare first-party dataoplossingen, waarbij onze checklist je goed op weg kan helpen! *Disclaimer: de survey-resultaten zijn gebaseerd op de input van 19 respondenten.

Auteur: Sander van Oostrom In dit artikel bespreekt VIA-jurist Sander van Oostrom de boete die Meta heeft gekregen voor de doorgifte van persoonsgegevens naar de VS. Meta heeft een forse boete (1,2 miljard euro) gekregen van de Ierse Data Protection Commission (DPC) doordat het onrechtmatig intern persoonsgegevens doorgeeft van Meta Ireland naar haar kantoor in de Verenigde Staten (VS).  Voor de doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER) gelden aparte regels. Ook als dit, zoals bij Meta, binnen een concern plaatsvindt. De hoofdregel is dat een organisatie persoonsgegevens alleen mag doorgeven naar landen buiten de EER met een passend beschermingsniveau. Dit betekent concreet dat doorgifte alleen is toegestaan als: er een adequaatheidsbesluit is genomen; de partijen die persoonsgegevens door willen geven passende waarborgen hebben getroffen, door bijvoorbeeld Standard Contractual Clauses (SCC’s) te sluiten;  sprake is van een van de uitzonderingen genoemd in artikel 49 AVG (is maar in hele specifieke gevallen van toepassing en wordt daarom hier niet verder op ingegaan). Adequaatheidsbesluit Een adequaatheidsbesluit is een besluit genomen door de Europese Commissie waarin het bepaalt dat een land of regio een passend beschermingsniveau heeft. Dit betekent dat het veilig is om persoonsgegevens te delen met organisaties gevestigd in het/de betreffende land of regio. In 2020 heeft het Hof van Justitie van de Europese Unie het adequaatheidsbesluit tussen de EU en VS (beter bekend als het ‘Privacy Shield’) ongeldig verklaard. Het Hof stelt dat het Privacy Shield onvoldoende bescherming garandeert omdat, op grond van de Amerikaanse wetgeving, de inlichtingen- en veiligheidsdiensten daar vergaande rechten hebben om gegevens van (Europese) burgers in te zien en te gebruiken. Dit betekent dat in de VS geen passend niveau van gegevensbescherming wordt geboden en dat Meta geen beroep meer kan doen op deze uitzondering voor de uitwisseling van persoonsgegevens tussen haar kantoren in Ierland en de VS. Passende waarborgen Meta heeft het wegvallen van het Privacy Shield geprobeerd op te lossen door SCC’s af te sluiten tussen Meta Ireland en Meta Inc. (in de VS). SCC’s zijn bepalingen die een minimaal beschermingsniveau zouden moeten vastleggen tussen de uitwisselende partijen. Een contract tussen twee private partijen kan echter niet de bevoegdheid van een overheid beperken. Aangezien dat exact het probleem is in de VS bieden de SCC’s geen uitkomst, is nu bepaald door de DPC. De DPC stelt dat de SCC’s niet voorkomen dat de overheid van de VS gebruik maakt van de (te ruime) bevoegdheid om gegevens van Europese burgers te onderscheppen. Hierdoor blijft de doorgifte van persoonsgegevens onrechtmatig. Boete De DPC heeft Meta daarom een boete van 1,2 miljard euro gegeven. De recordboete is niet de enige maatregel die de DPC oplegt aan Meta. Ook moet het techbedrijf binnen vijf maanden stoppen Europese persoonsgegevens naar servers in de VS te sturen, en de persoonsgegevens die nog overzee zijn opgeslagen in Europa onderbrengen. Reactie Meta Meta zegt in een reactie dat het in beroep gaat tegen het besluit. Volgens Meta zijn duizenden bedrijven en organisaties afhankelijk van gegevensoverdracht tussen de EU en de VS. Meta verwijst in haar reactie daarnaast meermaals naar het feit dat er momenteel wordt gewerkt aan een wettelijk kader om persoonsgegevens tussen de EU en de VS legaal uit te wisselen (Privacy Shield 2.0). Het redeneert dat dat akkoord er op korte termijn zal komen en dat een bedrijf daar nu voor veroordelen met een hoge boete ongerechtvaardigd is en een gevaarlijk precedent schept voor de talloze andere bedrijven die gegevens tussen de EU en de VS overdragen.

TCF 2.2 Launches! All You Need To Know Om te voldoen aan de eisen van zowel de ePrivacy-richtlijn als de AVG, heeft de Transparency & Consent Framework (TCF) Steering Group van IAB Europa aanpassingen aan het Framework goedgekeurd. De TCF-werkgroepen hebben intensief gewerkt aan het standaardiseren van de informatie en keuzes die aan gebruikers moeten worden geboden met betrekking tot de verwerking van hun persoonlijke gegevens. Evenals de manier waarop deze keuzes moeten worden vastgelegd, gecommuniceerd en gerespecteerd. Met de ontwikkelingen in de jurisprudentie en richtlijnen van de Data Protection Authorities (DPAs) worden er steeds hogere eisen gesteld aan partijen op het gebied van gegevensbescherming. De nieuwste versie van het Transparency & Consent Framework, TCF v2.2, brengt belangrijke veranderingen met zich mee en om beter te voldoen aan de verwachtingen van regelgevers en de behoeften van eindgebruikers. Op 16 mei 2023 werd TCF 2.2 van IAB Europa officieel gelanceerd. Het onderstaande artikel biedt een overzicht van de belangrijkste beleids- en technische wijzigingen die zijn doorgevoerd. Tevens een gedetailleerde tijdlijn om alle belanghebbenden te ondersteunen bij de implementatie van TCF 2.2. ARTICLE IAB EUROPE TCF v2.2 Main Policy Amendments Removal of the legitimate interest legal basis for advertising & content personalisation: within the scope of the TCF, Vendors will only be able to select consent as an acceptable legal basis for purposes 3, 4, 5 and 6 at registration level; Improvements to the information provided to end-users: the purposes and features’ names and descriptions have changed. The legal text has been removed and replaced by user-friendly descriptions – supplemented by examples of real-use cases (illustrations); Standardisation of additional information about Vendors: Vendors will be required to provide additional information about their data processing operations – so that this information can in turn be disclosed to end-users; Categories of data collected Retention periods on a per-purpose basis Legitimate interest(s) at stake – where applicable Transparency over the number of Vendors: CMPs will be required to disclose the total number of Vendors seeking to establish a legal basis on the first layer of their UIs; Specific requirements to facilitate users’ withdrawal of consent: Publishers and CMPs will need to ensure that users can resurface the CMP UIs and withdraw consent easily.  Please consult the relevant sections of the updated Policies for further details and IAB Europe’s blogpost here. TCF v2.2 Technical Specifications Updates With a view to implementing these policy changes, IAB Tech Lab has updated the technical specifications for the Transparency & Consent Framework. These changes include: Deprecation of the getTCData and requirement for Vendors to use eventListeners, where applicable Updates to the GVL: the version will be incremented to 3 and the GVL will include additional data: new fields for taxonomy of categories of data inclusion of data retention periods per purpose support for multiple languages URL declaration Please consult the updated Technical Specifications for further details and IAB Tech Lab’s blogpost here. The Javascript Library that supports TCF participants’ implementation is also being updated to accommodate TCF v2.2 here. Implementation Timeline Please note the following deadlines: 30 June 2023 Deadline for Vendors to update their GVL registration with the new required information (as well as any other required information they failed to update previously). They can do so by logging-in to the GVL registration portal here that has been updated with new registration fields for TCF v2.2. If you don’t see your existing data in the portal, clear your cache or log-in using a different browser. Only Vendors that update their GVL registration according to the requirements will be published in the new version of the GVL (v3). Vendors updating their registration will also continue to be published in the current version of the GVL (v2) that will continue to run until the end of the implementation period. The GVL v3 will start being published weekly as Vendors update their registrations at https://vendor-list.consensu.org/v3/vendor-list.json, to enable CMPs to test the new format, and to start building new user-facing disclosures in line with the requirements of the Policies. Translation will be made available progressively here. 10 July 2023 (Reminder) Deadline for CMPs to host their scripts on a domain other than consensu.org subdomains as per the notification here. 31 July 2023 Deadline for Vendors to complete a TCF Compliance Assessment form and submit it through the GVL registration portal as part of the updated TCF Compliance programmes described here.  30 September 2023 – end of implementation period CMPs are required to implement the new policies and specifications by 30 September 2023. CMP Framework UIs will not need to apply for re-validation. Compliance with the new requirements will, however, be verified as part of IAB Europe’s regular monitoring of CMPs’ live installations as of the implementation deadline. To support CMPs in their developments, IAB Europe has released a new CMP Validator Chrome Extension available here that includes all requirements of TCF v2.2.  Vendors are required to implement the new policies and specifications by 30 September 2023. Similar to CMPs, compliance with the new requirements will be verified as part of IAB Europe’s regular monitoring of Vendors’ live installations as of the implementation deadline. Please visit the TCF section of IAB Europe’s website for more information or read the FAQs document here. Dedicated webinars will be organised at the beginning of June for each category of participants – Publishers, CMPs and Vendors. 

Groeipercentages van de globale spelers stabiliseert en 43 procent zonder third-party cookies ingekocht Amsterdam, 9 mei 2023 – De digital-advertisingbestedingen zijn in 2022 met 13 procent gegroeid. In totaal besteedden adverteerders ruim 3,5 miljard euro aan digitale advertenties. Naast de standaard groeicijfers maakt de Digital Ad Spend Study 2022, die Deloitte in opdracht van VIA uitvoerde, dit jaar vooral inzichtelijk dat de groei van de globale spelers stabiliseert en 43 procent van alle online media is zonder third-party cookies ingekocht.  Lager groeipercentage dan voorspeld  Ondanks een stabiele groei van 13 procent is het groeipercentage aanzienlijk lager dan aanvankelijk werd verwacht. Dit is volgens de onderzoekers vooral te wijten aan de onrustige economie. Ook voor volgend jaar verwachten de onderzoekers een soortgelijke, stabiele groei die vooral zal komen door de relatief nieuwe advertentievormen als retail media, Digital Out of Home (DOOH) en Digital Audio.  Hoge verwachtingen voor retail media  Retail media wordt door veel marketeers genoemd als een van de meest veelbelovende nieuwe advertentiecategorieën in het ecosysteem. Ondanks de nog relatief lage bestedingen is het een van de grootste groeigebieden (+42 procent). De toenemende interesse in retail media komt volgens de respondenten onder andere door de mogelijkheid om te adverteren naast het point of sales evenals de beschikbaarheid van first-party data. Dit laatste wordt in toenemende mate belangrijk bij het verdwijnen van de third-party cookies. Marketeers bereiden zich hier zichtbaar op voor waarbij de data laat zien dat vorig jaar 43 procent van de digitale advertenties is ingekocht zonder het gebruik van third-party cookies. Advertentie-uitgaven tussen globale en lokale partijen gestabiliseerd Paid search (+10 procent) is ook in 2022 de populairste categorie in online advertising. Binnen display advertising is online video (+14 procent) de grootste aanjager. Wat verder opvalt, is dat social advertising in een lager tempo (+9 procent) is gegroeid en daarmee een trendbreuk laat zien met de afgelopen jaren. Belangrijke differentiatie binnen de cijfers is dat de langer bestaande social mediakanalen minder groei laten zien en meer concurrentie ondervinden van nieuwere social mediakanalen zoals TikTok. Deze concurrentie resulteert in een zichtbare stabilisatie in de groei van de gevestigde partijen als Google en Facebook. Daarnaast zijn de advertentie-uitgaven bij lokale uitgevers het afgelopen jaar sterk gegroeid, waardoor het relatieve aandeel van de advertentie-uitgaven van de lokale partijen voor het eerst sinds jaren is toegenomen.  Andere cijfers en ontwikkelingen die in het onderzoeksrapport opvallen:  DOOH heeft dit jaar het grootste groeicijfer. Met een groeipercentage van 44 procent overtreft DOOH bijna de traditionele out of home-uitgaven.  Na de toegenomen aandacht voor performance marketing tijdens de pandemie, toont het onderzoek dit jaar een toenemende interesse in branded content (+15 procent). Digitale audio is duidelijk een gevestigde categorie geworden (+35 procent). Met name de flexibiliteit en targetingmogelijkheden zorgen voor een toenemende interesse van marketeers.  Een andere dynamiek  Dat de dominante groei van de gevestigde partij mogelijk een kantelpunt heeft bereikt, is volgens Saskia Baneke, directeur VIA, misschien wel een van de belangrijkste conclusies van de Digital Ad Spend Study van dit jaar. “Het ziet er naar uit dat er een andere dynamiek ontstaat. De groei van lokale online spelers, branded content, de toename van addressability van traditionele (vaak lokale) kanalen en retail media heeft ervoor gezorgd dat concurrentie nu uit de lokale breedte komt. Als VIA blijven wij goed kijken naar ontwikkelingen op dit gebied, maar ook artificial intelligence, creatief ondernemerschap, verbinden en samenwerken en het omgaan met onvoorspelbaarheid blijven cruciaal voor onze leden, ook in de toekomst.” VIA LID? LOg In EN DOWNLOAD DE AD SPEND geen VIA LID? Vul gegevens in & Download de Ad SPend.

In gesprek met het Ministerie van Economische Zaken en Klimaat over de Digital Services Act De brancheverenigingen van de digitale (reclame) industrie (VIA, DDMA, bvA, DDA en Thuiswinkel) zijn in gesprek gegaan met het Ministerie van Economische Zaken en Klimaat (EZK). Het doel van het gesprek was om de dialoog en samenwerking te bevorderen tussen de overheid en industrie over de implementatie van de Digital Services Act (DSA). Een van de onderwerpen was de rol en aanstelling van de Digital Services Coördinator (DSC), de nationale toezichthouder voor deze wet.  Uitvoering van de DSA Momenteel wordt gewerkt aan de uitvoeringswet voor de DSA. EZK streeft ernaar om voor de zomer een consultatie aan te bieden, maar het is nog niet duidelijk of dit zal plaatsvinden, omdat dit extra tijd kan kosten voor de implementatie. Het Ministerie van Justitie en Veiligheid zal een wetgevingstoets uitvoeren nadat de consultatie is afgerond. Vervolgens zal de uitvoeringswet ter beoordeling worden voorgelegd aan de Raad van State en de Tweede Kamer. EZK heeft bevestigd dat de ACM (Autoriteit Consument & Markt) zal worden aangewezen als DSC. Echter, de ACM zal pas formeel toezichthouder worden nadat de Tweede Kamer de uitvoeringswetgeving heeft goedgekeurd. Naast de ACM zal de AP (Autoriteit Persoonsgegevens) toezichthoudende bevoegdheden krijgen. Deze bevoegdheid zal beperkt blijven tot de privacyaspecten van de wet, zoals profilering en het targeten van minderjarigen.  De brancheverenigingen hadden gehoopt tijdens de bijeenkomst meer duidelijkheid te krijgen over de uitvoering van de DSA, maar EZK kon daarover helaas geen concrete informatie geven, omdat zij slechts de uitvoerende partij zijn voor de implementatie. Het is uiteindelijk aan de DSC, de ACM (en deels de AP), om de open normen in te vullen. Wel heeft EZK het verzoek van de brancheverenigingen aan de ACM en AP doorgegeven om het gesprek aan te gaan over de uitvoering van de regels in de praktijk.  EZK heeft aangegeven dat de DSA waarschijnlijk in drie stappen ten uitvoer zal worden gebracht. Op deze manier willen ze tot een zorgvuldige en werkbare implementatie van de wet komen. De drietrapsraket die EZK voor ogen heeft, bestaat uit de volgende drie stappen: informeren toezicht houden handhaven Informeren In de context van de DSA betekent dit dat de toezichthouder de betrokken marktdeelnemers eerst zal informeren over de nieuwe regels en verplichtingen die voortvloeien uit de wet. Dit is met name belangrijk omdat de DSA, zoals eerder al gesteld, open normen bevat die moeten worden ingevuld door de DSC. Om deze stap te ondersteunen, is het goed dat EZK het verzoek van de brancheverenigingen heeft doorgegeven aan de ACM en AP om het gesprek aan te gaan over de uitvoering van de regels in de praktijk. EZK liet daarnaast weten dat er kennissessies over de DSA zullen worden georganiseerd vanuit het ACM voor februari 2024. Hierdoor worden marktdeelnemers beter geïnformeerd over de DSA en de implementatie ervan. Toezicht De tweede stap van de drietrapsraket is toezicht houden. Het is de verantwoordelijkheid van de DSC om ervoor te zorgen dat de wet wordt nageleefd en dat eventuele inbreuken worden opgespoord. Hierbij zal er in eerste instantie met name controles worden uitgevoerd op een constructieve manier. Handhaving Tot slot is de derde stap van de drietrapsraket handhaving. Dit houdt in dat de DSC in staat moet zijn om effectieve sancties op te leggen aan overtreders van de DSA. Dit kan bijvoorbeeld leiden tot boetes of andere maatregelen, afhankelijk van de ernst van de inbreuk. Het is belangrijk op te merken dat de sancties niet de eerste keuze zijn van de toezichthouders; de drietrapsraket dient als een stappenplan om naleving te bevorderen voordat sancties nodig zijn. Dialoog & Samenwerking Al met al blijft de implementatie van de Digital Services Act een complex proces waarbij verschillende partijen betrokken zijn. Het gesprek tussen EZK en de brancheverenigingen is een stap in de goede richting om de dialoog en samenwerking te bevorderen. Het is positief dat EZK zich richt op een zorgvuldige en werkbare implementatie van de DSA door middel van de drietrapsraket. Hoewel het nog niet duidelijk is of, en zo ja wanneer, de consultatie van de uitvoeringswet voor de DSA zal plaatsvinden, is het belangrijk dat de uitvoeringswet spoedig door de Tweede Kamer wordt goedgekeurd. Het is vervolgens aan de DSC (ACM) en AP, om invulling te geven aan de open normen zodat de branche praktische handvaten krijgt waarmee zij kan werken.

Rechtbank Amsterdam heeft 15 maart 2023 uitspraak gedaan in de massaclaimzaak tegen Meta (eigenaar van Facebook), waarbij de Consumentenbond en de Data Privacy Stichting (DPS) het bedrijf aanklaagden. Meta zou gedurende een periode van bijna 10 jaar onrechtmatig persoonsgegevens van Nederlandse gebruikers via het Facebookplatform gebruiken voor onder andere advertentiedoeleinden. In een eerder artikelover de opkomst van massaclaims in social medialand hebben we al gewezen op de toename van dit soort zaken tegen grote techbedrijven in Nederland. Geen rechtsgeldige grondslag en gebruikers onvoldoende geïnformeerdMeta stelt zich op het standpunt dat zij persoonsgegevens rechtsgeldig verzamelen op grond van toestemming van, en/of uitvoering van de gebruikersovereenkomst gesloten met gebruikers van Facebook. De rechtbank heeft echter bepaald dat Meta persoonsgegevens verwerkte voor advertentiedoeleinden zonder dat daar een rechtsgeldige grondslag voor was. Verder heeft Meta de gebruikers van het Facebookplatform onvoldoende geïnformeerd over het doel en het gebruik van de persoonsgegevens. ToestemmingOm toestemming te kunnen gebruiken als verwerkingsgrondslag moet er vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming zijn verkregen (opt-in). Uit de uitspraak volgt dat het verkrijgen van een ‘leesbevestiging’ geen geldige toestemming oplevert voor de verwerking van persoonsgegevens voor advertentiedoeleinden. Verder wordt ‘verborgen’ toestemming in de gebruikersovereenkomst niet als geldige toestemming beschouwd, omdat toestemming op specifieke informatie gebaseerd moet zijn. De algemene 'instemming' aan het einde van de gebruikersovereenkomst is niet specifiek genoeg. Uitvoering van overeenkomstDaarnaast bevestigt de uitspraak (nogmaals) dat de verwerkingsgrondslag ‘uitvoering van de overeenkomst’ niet kan worden opgerekt voor advertentiedoeleinden. Volgens de rechtbank is het gebruik van persoonsgegevens voor advertentiedoeleinden niet noodzakelijk voor de uitvoering van de gebruikersovereenkomst tussen Facebook en de gebruiker van het platform, aangezien de belangrijkste doelstelling van de gebruikersovereenkomst het aanbieden van een profiel op een sociaal netwerk is. Meta heeft niet kunnen aantonen dat het aanbieden van een profiel op het sociale netwerk van Facebook feitelijk niet kan worden uitgevoerd als de verwerking van persoonsgegevens voor advertentiedoeleinden niet plaatsvindt. Gebruikers onvoldoende geïnformeerdVolgens de rechtbank heeft Meta de gebruikers daarnaast onvoldoende geïnformeerd over het doel en gebruik van hun persoonsgegevens. Hierdoor kon de gemiddelde consument geen goed geïnformeerd besluit nemen over het deelnemen aan het Facebookplatform. Cookies op sites derdenDe Consumentenbond en Data Privacy Stichting stelden daarnaast dat Meta onrechtmatig Facebookcookies plaatste op websites van derden, maar hier ging de rechtbank niet in mee. Dit komt doordat Meta de verplichting om gebruikers te informeren over het plaatsen van cookies en toestemming te vragen heeft overgedragen aan de exploitant van de betreffende website. Dit neemt niet weg dat als Meta advertenties personaliseert met persoonsgegevens die zijn verkregen door middel van cookies, Meta verantwoordelijk blijft voor het aantonen van een verwerkingsgrondslag voor de personalisatie. Zoals hiervoor besproken kan Meta dat op dit moment niet. Hoe nu verderDe procedure is gestart voor 1 januari 2020 en valt daarom onder het oude collectieve actierecht waarin geen schadevergoeding kon worden gevorderd. De Consumentenbond en DPS vorderde daarom een verklaring voor recht, waarin enkel wordt vastgesteld dat Meta onrechtmatig persoonsgegevens heeft verwerkt. Het doel van DPS en de Consumentenbond is om in de toekomst schadevergoeding te krijgen voor de gebruikers, wat mogelijk kan worden vastgesteld in een schikking of vervolgprocedure. Meta heeft al aangekondigd in beroep te gaan tegen de uitspraak. Inmiddels hebben DPS en de Consumentenbond aangekondigd een tweede zaak tegen Meta te beginnen, omdat Meta persoonsgegevens van zijn Europese gebruikers naar de Verenigde Staten zou doorsturen. Belang adverteerdersDe verschillende uitkomsten van de lopende zaken zijn ook relevant voor partijen die adverteren op de verschillende platforms van Meta. Adverteerders zijn namelijk gezamenlijk met het platform verantwoordelijk voor de persoonsgegevens die worden verwerkt bij het personaliseren van advertenties. Aangezien de Nederlandse rechter in deze zaak tot de conclusie komt dat Meta onrechtmatig persoonsgegevens verwerkt, betekent dit dat de adverteerder op het Facebookplatform daar (op zekere hoogte) ook verantwoordelijk voor kan worden gehouden. Over deze gezamenlijke verantwoordelijkheid hebben we eerder een artikel geschreven. Deze kun je hierlezen.

IAB Europa verkrijgt opschorting van uitvoering TCF-actieplan In een persbericht dat op 15 maart is uitgestuurd bevestigt IAB Europa dat de Belgische gegevensbeschermingsautoriteit (APD) vrijwillig de zes maanden implementatietermijn van het TCF-actieplan heeft opgeschort. Het actieplan werd op 11 januari 2023 goedgekeurd door de APD met een implementatietermijn van zes maanden (11 juli 2023). Deze goedkeuring vond plaats terwijl er nog enkele punten openstonden die worden onderzocht door het Hof van Justitie van de Europese Unie, als gevolg van het beroep van IAB Europa tegen de APD-beslissing van februari 2022 bij de Belgische Marktrechtbank. IAB Europa heeft een bijgewerkte FAQ over de TCF gepubliceerd op hun website, die hier te vinden is. PERSBERICHT IAB Europe Obtains Suspension of TCF Action Plan Implementation Due to Ongoing Proceedings BRUSSELS, BELGIUM – 15 March 2023: IAB Europe confirmed today that the APD has voluntarily suspended the six-month implementation period of IAB Europe’s action plan. IAB Europe’s action plan was unexpectedly validated by the APD on 11 January 2023, with a six-month deadline for implementation (11 July 2023). The validation occurred while outstanding points are being examined by the Court of Justice of the European Union (CJEU), further to IAB Europe’s appeal against the APD decision of February 2022 before the Belgian Market Court. As a result, IAB Europe lodged a second appeal before the Belgian Market Court against the APD decision to validate the action plan and requested interim measures. This formal challenge turned out to be indispensable to prevent the APD from preempting the CJEU’s response and avoid implementation of changes to the TCF that may need to be rolled back when the CJEU’s ruling is rendered. IAB Europe is pleased to confirm that the APD has decided as a result of IAB Europe’s appeal to suspend voluntarily the implementation period of the action plan. The Belgian Market Court’s ruling on this second appeal is expected at the end of Q2 or beginning of Q3 2023. If it then upholds the APD’s validation decision of January 2023, despite the fact that this validation decision was taken while the appeal against the February 2022 is pending, the implementation period will resume at that time. This would postpone the deadline for implementation to Q4 2023 instead of 11 July 2023. “The APD’s validation of the action plan was a welcome confirmation of the legality of the TCF, but its timing had raised legitimate concerns,” noted Townsend Feehan, IAB Europe CEO, “many organisations in the sector have shared their surprise that the APD imposed a deadline for implementation despite the referral of key questions to the European Court of Justice.” “Given the impact of that referral on the foundations of the APD’s decision of last year, and by extension on the action plan, that deadline in practice could have robbed the referral of its utility,” continued Feehan. “The voluntary suspension by the APD of the implementation of the action plan will enable the release of sustainable improvements to the TCF pending the decision of the Belgian Market Court.” As the deadline of 11 July 2023 ceases to apply, IAB Europe will move forward with various iterations to the TCF that are less directly impacted by the CJEU procedure, including some that could not be contemplated in the allocated time. More information regarding such iterations and their timing will be provided at a later stage, so as to enable TCF participants to prepare for them. An updated FAQ regarding the TCF can be found on IAB Europe’s website, here.

Auteur: Sander van OostromIn dit artikel belicht VIA-jurist Sander van Oostrom het voorstel van de Europese Commissie over transparantie en gerichte politieke advertenties. Aan de hand van zijn expertise zet hij de belangrijkste regels van het voorstel voor je op een rij. Het voorstel van de Europese Commissie over transparantie en gerichte politieke advertenties maakt deel uit van een maatregelenpakket waarmee de Commissie de integriteit van verkiezingen wil beschermen. De aandacht van de EU voor deze kwestie nam toe nadat ophef was ontstaan over pogingen om online advertenties op platforms te gebruiken om kiezers bij het Brexit-referendum van 2016 en de Amerikaanse verkiezingen te targeten en mogelijk te manipuleren. De verordening moet helpen in de strijd tegen desinformatie, manipulatie van de informatievoorziening en inmenging in verkiezingen en waarborgt een open democratisch debat in de EU-lidstaten. De belangrijkste regels De belangrijkste regels in het voorstel op een rij: De verordening is van toepassing op politieke advertenties die de uitkomst van verkiezingen, referenda, wetgevingsprocessen óf stemgedrag zouden kunnen beïnvloeden, ongeacht of hiervoor wordt betaald. Het toepassingsbereik is daarmee zeer ruim, omdat onder deze definitie eigenlijk iedere publicatie over een politiek relevant onderwerp valt. Zo kan een publicatie van een NGO op hun site over de klimaatproblematiek zomaar als politieke advertentie worden gekwalificeerd, omdat deze het stemgedrag van personen zou kunnen beïnvloeden. De meeste verplichtingen worden echter opgelegd aan politieke advertenties waarvoor betaald wordt.  Er wordt benadrukt dat politieke standpunten die niet tegen vergoeding in de media, op de radio of op televisie worden geuit, zijn uitgesloten van regelgeving. Wanneer een social media platform betaald wordt om een politieke boodschap te promoten is de verordening bijvoorbeeld van toepassing. Dit is weer niet het geval wanneer het gratis politieke berichten toestaat. Daarnaast is de verordening wel weer van toepassing op de influencer die betaald wordt om een campagnefilmpje voor een politieke partij op te nemen en op een platform te plaatsen. Transparantievereisten: Betaalde politieke advertenties moeten met een duidelijk label kunnen worden herkend als politieke advertentie. Daarnaast moet bepaalde informatie worden geopenbaard, zoals de identiteit van de sponsor (bijvoorbeeld adverteerder), hoeveel geld is uitgegeven aan de politieke reclame, waar het geld vandaan komt en wat de connectie is tussen de reclame en de betrokken verkiezing. Gepersonaliseerde advertenties waarbij gebruik wordt gemaakt van gevoelige persoonsgegevens, zoals etnische afkomst, religieuze overtuiging of seksuele oriëntatie worden verboden. Het gebruik van dergelijke technieken waarbij gevoelige persoonsgegevens worden verwerkt zijn alleen toegestaan met uitdrukkelijke toestemming van de betrokkene of wanneer de verwerking wordt verricht door een organisatie zonder winstoogmerk met een in de wet vastgesteld doel zoals een politieke partij. De Digital Services Act, die werd aangenomen nadat het voorstel was ingediend, gaat echter een stap verder door het tonen van gepersonaliseerde advertenties op basis van gevoelige gegevens volledig te verbieden voor platforms. Hierdoor lijkt het voorstel feitelijk geen extra bescherming te bieden. De toegevoegde waarde van het voorstel op dit punt zal daarom afgewacht moeten worden. Mogelijk biedt het een basis voor toekomstige regelgeving of worden er in het wetgevingsproces van deze verordening nog aanpassingen doorgevoerd. Waar in het proces zijn we nu? De onderhandelingen over de nieuwe verordening zijn begin dit jaar gestart. De verordening kan nog worden gewijzigd na behandeling door het Europees Parlement en de Raad van de Europese Unie. In de aanloop naar de Europese verkiezingen van 2024 hoopt het Europees Parlement de verordening rond te hebben.

Graag wijzen wij onze leden op de nieuwe Code voor Duurzaamheidsreclame die op 1 februari in werking is getreden. Deze code is onderdeel van de Nederlandse Reclame Code, die voorschrijft hoe je op verantwoorde wijze reclame kunt maken.  Op 1 februari is de nieuwe Code voor Duurzaamheidsreclame in werking is getreden als onderdeel van de Nederlandse Reclame Code. De Stichting Reclame Code (SRC) is al ruim 55 jaar de instantie op het gebied van zelfregulering van reclame in Nederland. De SRC bevordert verantwoord reclame maken met als doel de betrouwbaarheid en geloofwaardigheid van reclame te waarborgen. Wij als VIA zijn aangesloten bij het Platform van Deelnemers van de Stichting Reclame Code. Onze leden worden vertegenwoordigd in de kolommen ‘creatie’ en ‘channel’.  Zelfregulering noodzakelijk Zelfregulering binnen ons vak is noodzakelijk. De nieuwe Code voor Duurzaamheidsreclame vervangt de Milieu Reclame Code (MRC) die alleen betrekking had op milieuclaims. De geactualiseerde regels gelden nu voor alle duurzaamheidsclaims (milieuclaims en ethische claims). De hoofdregels zijn daarbij ongewijzigd gebleven: beweringen op het gebied van duurzaamheid mogen niet misleiden en moeten aantoonbaar juist zijn. In reclame aandacht besteden aan je duurzaamheidsambitie mag, mits duidelijk is dat het om een streven gaat, en dat het een haalbare doelstelling is. Wij zijn erg blij met dit initiatief van bvA om de zelfregulering op dit vlak te actualiseren, juist bij zelfregulering moeten we allemaal stap sneller lopen of in ieder geval on par blijven met de ontwikkelingen. Zelfregulering is bij uitstek het middel om onze branche duurzaam te laten groeien. Code voor Duurzaamheidsreclame Duurzaamheidsreclame is reclame waarin een (of meerdere) duurzaamheidsclaim(s) wordt (worden) gemaakt. De bond van Adverteerders (bvA) heeft het initiatief genomen tot deze code, die een actualisering betreft van de Milieu Reclame Code. De nieuwe code geldt voor alle duurzaamheidsclaims, dus voor zowel milieuclaims als ethische claims. De nieuwe code vervangt de Milieu Reclame Code (MRC) die alleen betrekking had op milieuclaims. De geactualiseerde regels gelden nu voor alle duurzaamheidsclaims (milieuclaims en ethische claims).  Extra duidelijkheid voor consumenten  Voor de consument is niet altijd duidelijk wat er met claims als ‘duurzaam’ of ‘verantwoord’ wordt bedoeld. Daarom moet dit door de adverteerder in zijn reclame-uitingen specifiek worden gemaakt. En claims moeten met actueel bewijs kunnen worden onderbouwd. Omdat het begrip duurzaam niet alleen betrekking kan hebben op het milieu, maar ook op bijvoorbeeld dierenwelzijn of arbeidsomstandigheden, geldt de code voor zowel milieuclaims als ethische claims.  De nieuwe Code voor Duurzaamheidsreclame biedt een helder regelgevend aan adverteerders, in lijn met bestaande wetgeving en de interpretatie daarvan door de ACM in de Leidraad Duurzaamheidsclaims. Omdat er ook Europese wetgeving in de maak is voor duurzaamheidsclaims, zal de code na een jaar worden geëvalueerd en zo nodig worden aangepast om de code actueel en relevant te houden.  Download de Code voor Duurzaamheidsreclame

Privacy Update De Europese gegevensbeschermingsautoriteiten hebben de afgelopen tijd niet stilgezeten. Zowel Microsoft, Meta als Apple hebben tot in de honderden miljoenen euro’s aan boetes opgelegd gekregen.  Microsoft Microsoft heeft op de valreep van 2022 nog een boete van 60 miljoen euro opgelegd gekregen door de Franse gegevensbeschermingsautoriteit (CNIL). De CNIL deed tussen 2020 en 2021 onderzoek naar de inzet van cookies op www.bing.com (website van Microsoft). In die tijd werden er, zonder dat daar toestemming voor was gegeven, zo genoemde ‘tracking cookies’ geplaatst. Tracking cookies zijn cookies waarmee informatie van de websitebezoeker wordt verzameld om zo gepersonaliseerde advertenties te tonen.  Bovendien bood Microsoft de mogelijkheid om voor bepaalde cookies wél toestemming te geven, maar was het niet zo eenvoudig om de toestemmingsvraag te weigeren. “While the search engine offered a button to accept cookies immediately, it did not offer an equivalent solution (button to refuse or other) to allow the Internet user to refuse them as easily. Two clicks were needed to refuse all cookies, while only one was needed to accept them”, aldus de CNIL. Doordat de CNIL haar besluit op lokale wetgeving heeft gebaseerd, is het niet een-op-een van toepassing in Nederland. Echter, de betreffende lokale wetgeving is afgeleid van Europese wetgeving (ePrivacy Richtlijn), waardoor het een duidelijke aanwijzing geeft waar het naartoe aan het bewegen is. Zeker nu dat de European Data Protection Board (EDPB) zelfde soort geluiden laat horen.  Meta Meta is het jaar begonnen met een boete van maar liefst 390 miljoen euro dankzij de Ierse gegevensbeschermingsautoriteit (DPC). Meta vroeg voor de verwerking van persoonsgegevens en de daarmee samenhangende personalisatie van advertenties op haar platformen geen toestemming, maar baseerde dit op het feit dat gebruikers akkoord zijn gegaan met de gebruikersvoorwaarden. Om aan die voorwaarden te voldoen, moest het bedrijf gepersonaliseerde advertenties tonen, aldus Meta. Zonder akkoord te gaan met de voorwaarden was het niet mogelijk om gebruik te maken van de diensten van Meta. Waar de meeste organisaties gebruik maken van toestemming van de websitebezoeker voor het personaliseren van advertenties, deed Meta dat dus op grond van de uitvoering van een overeenkomst (zie het verschil tussen artikel 6, lid 1 sub a en sub b AVG).  De DPC oordeelde dat de verwerking van persoonsgegevens voor het personaliseren van advertenties op grond van gebruikersvoorwaarden niet is toegestaan. Het is alleen mogelijk de verwerking van persoonsgegevens te rechtvaardigen door middel van een overeenkomst, als die verwerking een kernelement is van de overeenkomst. Het personaliseren van advertenties is dat niet voor de diensten van Meta waardoor het eigenlijk neerkwam op een verkapte toestemmingsvraag die niet kon worden geweigerd. Om toestemming vragen zonder deze kan worden geweigerd is niet toegestaan. Volgens de DPC personaliseerde Meta daarom onrechtmatig advertenties. Het besluit is ook belangrijk voor adverteerders op het platform. Volgens de EPDB zijn adverteerders die adverteren op een social media platform tot op zekere hoogte gezamenlijk met het platform (zoals Meta) verantwoordelijk voor de daarmee samenhangende verwerking van persoonsgegevens. Hier lees je daar meer over. Meta heeft aangegeven in beroep te willen gaan tegen het besluit. Apple De CNIL heeft niet stilgezeten de afgelopen maanden; ook Apple is het jaar minder goed gestart door een boete van 8 miljoen euro doordat het volgens de CNIL op een onrechtmatige manier om toestemming vraagt voor het personaliseren van advertenties. Na een onderzoek dat heeft plaatsgevonden in 2021 en 2022 heeft de CNIL vastgesteld dat bij gebruikers van de App Store persoonsgegevens werden vastgelegd voor onder andere advertentiedoeleinden zonder dat daar vooraf toestemming was gevraagd. Standaard was ingesteld dat gebruikers hiervoor toestemming hadden gegeven. Alleen na het doorlopen van een aantal stappen was het mogelijk om toestemming (weer) in te trekken. Gebruikers moeten door middel van een actieve handeling toestemming gegeven, waardoor de instellingen van Apple onrechtmatig waren, aldus de CNIL. Ook hier geldt dat adverteerders mogelijk deels verantwoordelijk gehouden kunnen worden van de personalisatie van hun advertenties die worden getoond door Apple. Al ligt dat in het geval van Apple minder voor de hand; Apple heeft aangegeven inmiddels haar procedures te hebben aangepast.  Wil je weten of de uitspraken ook relevant zijn voor jouw organisatie? Stuur dan een mail naar [email protected]

Switch Talent Program “Al jaren zie ik hoe moeilijk het is voor jong talent om een plek te veroveren in de creatieve wereld” zegt Stephan Gonnissen, oprichter van het Switch Talent Program. Een programma waarin jong talent wordt gekoppeld aan creatieve bureaus. Het programma van Stephan fungeert al vijf jaar als een springplank tussen academie en creatieve bureaus. Er loopt een hoop creatief talent rond dat niet direct een plek vindt binnen de creatieve wereld. Om deze groep jonge talenten op weg te helpen heeft Stephan Gonnissen het Switch Talent Program geïnitieerd. Switch wil een structurele bijdrage leveren aan de ontwikkeling van jong creatief talent. Tijdens het Switch Talent Program ga je een als jong talent een werk/leer traject aan van een jaar en volg je een traineeship bij vier verschillende bureaus. Als bureau ben je minimaal een half jaar verbonden aan het programma. Zo lang het bureau meedoet komt er elke drie maanden voor 4 dagen in de week een ander team werken, bestaande uit twee talenten. Het team draait mee in de dagelijkse routine, en werkt aan opdrachten van het bureau. Een mooie manier voor de bureaus om, als ze op zoek zijn naar creatieven, talent te spotten. “Als je net van de academie komt is het best veel gevraagd om meteen volle bak mee te draaien; om in de veeleisende creatieve wereld te werken, heb je vaak eerst nog wat extra bagage nodig. Switch is daar het ideale programma voor” Stephan Gonnissen De participerende bureaus van dit moment: DDB Unlimited, Publicis Groupe, True Ideas, De Combinatie van Factoren en Kaliber Interactive. Meer informatie over Switch lees je op de website: http://www.switchtalentprogram.com. Of neem direct contact op met Stephan: [email protected]