IAB over GDPR: eerst paniek, dan betere data

Serie: GDPR van Frank.news
IAB over GDPR: eerst paniek, dan betere data
8324
Hoe wordt frank.news GDPR-proof? – deel 4

De deadline van de GDPR nadert. Wie na 25 mei niet aan de nieuwe privacyregels voldoet, riskeert forse boetes. Frank.news neemt zijn lezers mee langs hobbels en valkuilen, zin en onzin en de impact van de GDPR op de marcom branche.

Driekwart van de bedrijven die zich met digital advertising bezig houden verwacht geen effect van de General Data Protection Regulation (GDPR) die 25 mei ingaat, blijkt uit onderzoek van IAB. Toch voorspelt de branchevereniging rond de deadline lichte paniek in de sector. Maar op de middellange termijn zal de nieuwe privacywet volgens IAB leiden tot kwalitatief betere data en een transparantere relatie met de consument.

 
Dat de nieuwe privacywet enorme consequenties heeft voor de marcom branche, met name voor digital advertising, beseft branchevereniging IAB als geen ander. Samen met DLA Piper en BVA bond van adverteerders richtte IAB in december 2017 de speciale werkgroep Privacy op. Doel is krachten en kennis te bundelen, een Privacy Kennisbank op te zetten en namens de totale markt van exploitanten, adverteerders en (media)bureaus de dialoog aan te gaan met instanties als de EU en de Autoriteit Persoonsgegevens (AP). Nu de deadline van 25 mei nadert, vroeg frank.news aan IAB-voorzitter Nathalie Peeters en werkgroep-voorzitter Tim Geenen of de branche voldoende voorbereid is op de nieuwe privacywet.

 

Wat zal volgens IAB de impact zijn van de GDPR op de omzet of groei van digital advertising in Nederland? 

,,Dat is heel lastig te voorspellen. We hebben in ieder geval de Online Ad Spend Study over het eerste halfjaar van 2018 uitgesteld omdat we willen kijken wat het effect van de GDPR zal zijn. Daarnaast lanceren we de komende weken een onderzoek naar de reacties van de consument op de nieuwe privacy wet. Die uitkomsten zullen we ook delen met de branche Digitaal is het nieuwe normaal geworden, waarbij in veel gevallen ‘persoonsgegevens’ verwerkt worden. Dat gaat van het zetten van een cookie voor het nogmaals benaderen van iemand die al eerder een advertentie heeft gezien tot het activeren van klantgegevens voor hoog relevante uitingen. Aan de ene kant verwachten consumenten een steeds persoonlijker wordende service, aan de andere kant wordt iedereen steeds privacy bewuster. Met de GDPR kunnen we nog steeds rekening houden met beide perspectieven.”

 

Wat hebben jullie gedaan om te voorkomen dat iedereen zelf het wiel moest uitvinden? 

,,We zijn enorm gaan lobbyen bij alle partijen in de markt en hebben gezegd: laten we samenwerken en samen documenten opstellen om de impact te minimaliseren en de sector zo goed mogelijk te ondersteunen. Zo heeft IAB onlangs nog het Transparency en Consent Framework uitgebracht. Dit is een industriewijde standaard die uitgevers, technologieleveranciers, adverteerders en bureaus helpt bij het managen van de benodigde transparantie en het managen van toestemming, enkele vereisten van de GDPR. Het Framework is een niet-commercieel en opensource-initiatief om de sector te helpen te voldoen aan de vereisten voor transparantie en gebruikerskeuze, inclusief toestemming waar nodig. Daarnaast overleggen we met de Reclame Code Commissie over een industrie brede gedragscode.”

 

Toch schrikken sommige bedrijven in de branche nu pas wakker. Gaat hun businessmodel op de schop

,,Helaas zal het IAB Framework niet kunnen voorkomen dat er op korte termijn wel wat paniek in de sector zal zijn, maar wij zijn ervan overtuigd dat op de middellange en lange termijn de GDPR enkel zal leiden tot kwalitatief betere data. De huidige GDPR biedt namelijk voldoende kansen voor de digitale-advertentiemarkt. De sector moet accepteren dat consumenten de keuze en de controle gaan krijgen over data. Uiteindelijk is dit ook de beste weg voorwaarts. Als IAB willen we er wel voor zorgen dat de nuances op de juiste manier geïnterpreteerd worden. Niet alle data is bijvoorbeeld ‘profiling’. Er zijn ook functionele cookies die benodigd zijn voor de uitvoering van een service. Daarnaast levert de digitale-advertentie-economie een belangrijke bijdrage aan de productie van de content die wij als consumenten allemaal graag tot ons nemen.”

 

Welke bedrijven zullen in de problemen raken? 

,,Bedrijven die met third party data werken en geen directe relatie met de consument hebben, zullen het lastiger vinden om toestemming van de consument te krijgen. Maar adverteerders en uitgevers met een sterke connectie met de consument zullen hun first party data waardevoller zien worden.”

 

Is het bijvoorbeeld nog mogelijk om bij programmatic advertising profielen op te stellen en aan te bieden, als consumenten daar geen toestemming meer voor geven? 

,,Dat is zonder toestemming waarschijnlijk niet meer mogelijk. Maar we verwachten, door goed de voordelen te communiceren, door betere en relevantere communicatie, door toegang tot (premium) content etcetera, dat consumenten er straks voor zullen kiezen om hun toestemming te geven. Hier voorziet het IAB Transparency en Consent Framework ook in. Het is een uniforme en gestandaardiseerde manier om toestemming te regelen en in te trekken. Er is nu ook een Global Vendor Lijst, waar alle bedrijven zich kunnen aanmelden en per ‘purpose’ kunnen aangeven welke data ze willen en hoelang ze die gaan gebruiken.”

 

Opmerkelijk in de laatste Digital Ad Spend Study 2017: driekwart van de respondenten zegt geen impact van de GDPR te verwachten op digital advertising. 13 Procent denkt zelfs dat de privacywet een positief effect heeft. Dat terwijl IAB Europe vorig jaar september nog vreesde dat de helft van de digitale reclame zou verdwijnen. Hoe verklaren jullie dat?

,,Het was inderdaad fantastisch om te zien dat driekwart van de respondenten aangeeft dat ze klaar zijn voor de GDPR. Waarom deze bedrijven, in tegenstelling tot andere berichten die je in de media leest, wel klaar zijn voor de GDPR, komt voornamelijk omdat de respondenten van de Digital Ad Spend Study grote en veelal internationale bedrijven zijn die over de ruimte, middelen en tijd beschikken om GDPR-proof te zijn. Maar hoewel de GDPR een grote impact heeft op de interne privacy-programma’s van de onderneming, worden de ‘spelregels’ voor online marketing en advertising pas echt vastgesteld in de ePrivacy Verordening. Die is nog strenger en juist vanwege deze ePrivacy Verordening heeft IAB Europe toentertijd de noodklok geluid.

De Europese Commissie had het ambitieuze plan om ook de ePrivacy Verordening vanaf 25 mei 2018 toe te passen, maar dit is niet gelukt. Die zal naar verwachting pas in de loop van 2018 of begin 2019 van kracht worden. Hierdoor zijn bijvoorbeeld tot die tijd de opt-in- en andere belangrijke regels voor online advertising nog niet in de hele EU hetzelfde. Wij verwachten dat de impact van de ePrivacy Verordening op de digital-advertising-markt groter zal zijn dan die van de GDPR.”

Vorig jaar, rond het congres How to make it work, riep IAB de branche op om bezwaar te maken tegen de richtlijnen van de artikel 29-werkgroep. Wat is daar uitgekomen? En heeft het tot aanpassingen geleid?

,,De reacties uit de branche waren beperkt en helaas heeft de Artikel 29-werkgroep niets met de feedback gedaan. Dan zie je dat iedereen zich er eigenlijk bij neerlegt. Maar we hebben als IAB wel een duidelijk signaal in Brussel afgegeven en ervoor gezorgd dat er open lijnen zijn. Ook waren we heel blij dat we de vraag hebben gesteld of data driven advertising onder profilering valt. Want terwijl veel marktpartijen tot nu toe aannamen dat toezichthouders alle data driven advertising als profilering zouden zien, leek het er in deze concepten op dat er nu meer ruimte was in de beoordeling door toezichthouders en hierdoor vooral meer ruimte voor een eigen afweging.”

 

Lees ook de overige delen over 'Hoe wordt frank.news GDPR-proof'? 

 
Deel 1: Privacywet: Wie overleeft 25 mei?

 
 
 
 
 
 
Deel 2: Waarom Wordpress websites een groot probleem hebben? 

 
 
 
 
 
Deel 3: Nederland wordt wakker, GDPR ineens trending topic