De AVG & social media: wat gaat er veranderen?

leestijd 10 minuten
18 oktober 2019

De grote privacy paradox:

We maken ons allemaal zorgen om onze privacy. Maar we handelen er niet naar.

Dat blijkt uit onderzoek van DDMA uit 2016. Daaruit blijkt bovendien dat ons vertrouwen in social media niet hoger scoort dan een magere 4. Toch gebruikt 64% dagelijks social media. 28% plaatst dagelijks een bericht.

Op basis van dit soort informatie herziet de Europese commissie de privacywetgeving. Op 25 mei gaat de nieuwe wetgeving in.

Niet alleen moet je privacyverklaring op je website opnieuw worden geschreven. Ook op social media moet er wat gaan gebeuren. Tijd om je kop uit het zand te trekken, en jezelf in te lezen over de AVG op social media.

GDPR/AVG, wat is het precies?

Op het internet gonst het inmiddels van de artikelen over de AVG. En terecht, want het heeft best wel wat impact op de manier van online ondernemen.

De AVG is de Algemene Verordening Gegevensbescherming. Soms kom je de Engelstalige variant tegen: de GDPR – General Data Protection Regulation. Deze wet is ingelast door de Europese Commissie. Die maken zich namelijk zorgen over de veiligheid van persoonsgegevens van Europeanen op het internet.

Althans, dat is hoe het overkomt. Want met die veiligheid zit het heus wel goed. Jij als data-goeroe weet dat ook wel.

De wet gaat meer over de bewustwording van het gebruik persoonsgegevens door adverteerders zoals jij: ieder individu en iedere adverteerder moet beseffen wat er met die data gedaan wordt.

In 1980 is er voor het eerst een privacywet opgesteld door diezelfde Europese Unie. In 1995 is hij nog eens geüpdatet. Je begrijpt dat het digitale landschap – en dan met name het gebruik van het internet door zowel bedrijven als personen – inmiddels een tikkeltje veranderd is. De iPhone was niet meer dan een hersenspinsel van Steve Jobs, en de oprichter van Facebook zag er toen zo uit:

 

Tijden veranderen. Anno vandaag is 72% van de consumenten zich er meer van bewust dat zijn/haar data wordt verzamelt dan in het verleden (DDMA Privacy Onderzoek, 2016). 

Kortom: verandering is noodzaak. Wat gaat er veranderen? En wat betekent dat voor jou, als adverteerder op social media?

De grootste algemene veranderingen

De hamvraag is: waar moeten we rekening mee houden, met betrekking tot social media?

Dat zijn eigenlijk drie dingen:

  • de inzetbaarheid van sociale targetingopties gaat veranderen;
  • bedrijven moeten anders en bewuster omgaan met persoonsgegevens, welke ze niet zomaar mogen gebruiken voor alle social media-activiteiten;
  • De communicatie naar de webgebruikers omtrent het gebruik van gegevens moet verhelderd worden.

Taaie kost, zo’n nieuwe wetgeving. Toch is het eigenlijk niet zo moeilijk.

Uiteindelijk zijn er 3 belangrijke punten:

  1. Data toestemming
  2. Data toegang
  3. Data focus

Data toestemming

Om persoonsgegevens te verzamelen voor campagnes en advertenties heb je een verplichte AVG-confirmatie nodig van de betrokken persoon. Dit verzoek voor toestemming moet in een begrijpbare taal staan en zo toegankelijk mogelijk zijn.

Daar komt het dus op neer. De meeste websites maken hiervoor gebruik van een tick-box, zoals dit: 

Standaard staat die tick-box vaak aangevinkt. Dat zal straks veranderen: deze mag niet meer standaard aangevinkt staan.

Men zal dus nooit meer “vanzelf” toestemming geven aan een bedrijf om gegevens te mogen gebruiken.

Voorbeeld: je biedt een bepaalde download aan op je website, zoals een whitepaper. Je wilt echter de contactinformatie die iemand achterlaat om deze te downloaden later ook gebruiken voor remarketing-activiteiten op Facebook en LinkedIn. Logisch, want deze mensen hebben al aangetoond interesse te hebben in jouw oplossing.

Daar heb je straks dus extra toestemming voor nodig. En dat iedere keer opnieuw, bij ieder formulier.

Klinkt als veel werk? Dat valt gelukkig best wel mee.

Stel, je werkt met lead ads op Facebook of LinkedIn. Dan dien je bij iedere advertentie dus opnieuw toestemming te vragen. Het slimste om te doen is één algemene disclaimer aanmaken, die je op iedere advertentie kunt toepassen. Dan is het slechts een kwestie van diezelfde disclaimer toevoegen, in plaats van een nieuwe te maken. Easy!

Data toegang

“The right to be forgotten”. In Europa kreeg Google van maar liefst 2,4 miljoen mensen het verzoek hun online sporen te “vergeten”.

Consumenten willen de controle over hun online voetafdrukken terug. Die instellingen moeten ze dus eenvoudig kunnen zien, en veranderen.

Vanaf 28 mei moet je verplicht een privacyverklaring hebben. Hierin geef je uitleg over:

  • het bestaan van profilering en de gevolgen hiervan: je legt uit dat data wordt gebruikt voor classificering. Bepaalde ‘bakjes’ met ‘groepen mensen’ worden aangemaakt. Vanzelfsprekend is dit volledig anoniem;
  • het feit dat iedereen zich te allen tijde kosteloos kan verzetten tegen digitale marketing. Als dat gebeurt, moet je razendsnel in actie komen! Je moet dan de verwerking van deze persoonsgegevens stopzetten en uit je database verwijderen.

Doe je dat niet? Dan riskeer je een boete van zo’n 4% jaarlijkse omzet. De keuze is aan jou.

Data focus

Hoe ver moet je gaan omtrent het verzamelen van persoonsgegevens?

Voor veel online marketing-activiteiten heb je bijvoorbeeld geen adresgegevens van iemand nodig. Die data hoef je dus ook niet te verzamelen. Ook het vragen om telefoonnummers is vaak overdreven.

Wanneer je bepaalde gegevens niet meer nodig hebt, moet je ze dus verwijderen, of ten minste anonimiseren.

De AVG: Facebook & Instagram

Binnenkort komt Facebook met een vernieuwd privacycentrum. Daarmee bundelen ze alle basis privacy-instellingen op één centrale plek. Volgens Chief Operating Officer Sheryl Sandberg zorgt dit ervoor dat Facebook in één keer aan alle nieuwe privacy-eisen voldoet. Belangrijk om te weten: voor Instagram gelden dezelfde privacy-instellingen.

Dit algemene privacy-centrum gaat veel dekken, maar nét niet alles. Omdat er talloze manieren van targeting zijn in Facebook, moet jij zelf ook nog met bepaalde dingen rekening houden.

Targeten op basis van gegevens

Op Facebook en Instagram target je op basis van leeftijd, geslacht, sociale status, interesses, gezinssituatie, enzovoorts. Facebook verzamelt die data van persoon tot persoon, en heeft het dus in eigen beheer.

Op het moment dat een gebruiker het privacy statement van Facebook en de cookies accepteert, geven ze toestemming om die data te gebruiken voor targeting.

Custom audiences

Via je website verzamel je wellicht e-mailadressen en telefoonnummers, op wat voor manier dan ook. Die data kun je gebruiken om custom audiences mee op te zetten binnen Facebook. Als dat e-mailadres overeenkomt met persoonsgegevens op Facebook, kun je ze daarop targeten.

Heb je deze data AVG/GDPR-proof verzameld? Kun je aantonen dat mensen actief toestemming hebben gegeven dat deze gegevens gebruikt worden? Dan is er niks aan het handje.

Look-a-like audiences

Look-a-like audiences zijn vergelijkbare doelgroepen. Facebook maakt die aan op basis van gegevens die jij als adverteerder hebt verzameld, zoals websitebezoekers of mensen die interactie hebben met je post of website. Facebook zoekt dan zelf naar mensen die overeenkomen met de interesses van deze groep.

Voor de gegevens die jij verzamelt, ben jij zelf ook verantwoordelijk. Dus opnieuw, alles AVG-proof verzamelen.

De daadwerkelijke look-a-like audiences worden door Facebook zelf gemaakt. Je mag deze data gebruiken, maar kunt het niet beheren. Deze data is dus ook niet jouw verantwoordelijkheid.

Lead ads

Via lead ads laat je mensen dus, binnen Facebook, bewust en actief hun gegevens invullen, in ruil voor iets waardevols. Handig!

De gegevens die je via dit type advertentie verzamelt, mag je niet gebruiken voor andere doeleinden dan alleen die advertentie.

Heb je dan niets meer aan deze “leads”?  Gelukkig denkt Facebook met ons mee. Met een additionele, aangepaste disclaimer kun jij de lead in spé laten weten wat er met jouw data gebeurt. Bij akkoord mag je zijn gegevens – geheel anoniem, uiteraard – gebruiken voor andere marketing doeleinden.

De AVG: LinkedIn

LinkedIn is, evenals Facebook en Instagram, een openbaar social platform. Daarom zijn ook zij verantwoordelijk voor de basis persoonsgegevens. Die heb jij niet in beheer, maar mag je wel gebruiken voor targetingopties.

Nog niet zo lang geleden heeft Linkedin een overeenkomst inzake gegevensverwerking naar alle gebruikers gestuurd. Hierin stond dat er een verandering is in het het beleid, naar aanleiding van de AVG. Als je hiermee akkoord gaat, kunnen marketeers je data gebruiken voor alle targeting opties op LinkedIn.

Ook op LinkedIn kun je dus ook gebruik maken leadadvertenties. Hierbij geldt ook dat jij verantwoordelijk bent voor een correcte verzameling van deze gegevens, en het latere gebruik ervan.

Ook op LinkedIn kun je een disclaimer toevoegen, waarin je duidelijk maakt dat data ook zal worden gebruikt voor andere campagnes.

Samengevat: wie is waarvoor verantwoordelijk?

Kijkende naar de uitleg hierboven, is het best wel simpel.

Het komt erop neer dat gebruikers van social media actief moeten instemmen met het gebruik van hun data voor andere doeleinden.

Wie dan uiteindelijk verantwoordelijk is – jij of het platform – zit dus zo:

  • Het beheer van de gebruikersgegevens die zijn ingevoerd ten behoeve van het gebruik van het platform zelf, zijn de verantwoordelijkheid van het platform. Kanttekening is wel dat deze data anoniem kan worden gebruikt voor bepaalde targetingopties, waarbij adverteerders deze data dus niet in hun eigen bezit krijgen.
  • Het verzamelen en gebruiken van gebruikersgegevens die zijn vergaard via bijvoorbeeld cookies en websites, moet AVG-proof worden gedaan door dit bedrijf zelf. Daar is hij dus eindverantwoordelijk voor.

Conclusie: de AVG is vooral heel fijn

Fijn. Door die AVG heb ik straks minder data om op te targeten. Ik hoor het je denken.

Daar valt wat voor te zeggen. En waarschijnlijk vind jij, als data-goeroe, al die extra regeltjes maar onzin. Helaas begrijpt niet iedereen dat het toepassen van gebruikersgegevens voor de juiste targeting beter is voor iedereen. Advertenties worden er immers alleen maar relevanter van.

Het fijne aan de AVG-wet: je data wordt stukken schoner. Men denkt twee keer na voordat ze hun gegevens achterlaten. Dus: alleen mensen die écht geïnteresseerd zijn in jouw oplossingen laten hun gegevens achter. Vervolgens zullen je open ratio’s en CTR’s van je retargetingcampagnes hoger liggen.

Positief is dat 75% van de consumenten het geen probleem vindt dat marketeers hun data gebruiken. 64% vindt het zelfs logisch dat organisaties bepaalde dingen van hen willen weten.

Inhoud is het nieuwe goud

Uiteindelijk leidt dit ertoe dat je content een flinke kwaliteitsimpuls moet gaan krijgen. Dan willen mensen best hun gegevens achterlaten, welke jij dan mag gebruiken voor andere campagnes. Inhoud is het nieuwe goud!

Kijk dus eens opnieuw naar de manier waarop jij je data verzamelt. En daar bedoel ik de volgende punten mee:

  • Zorg ervoor dat je dit AVG-proof doet. Update je privacy statements, en zorg ervoor dat de gebruiker steeds actief toestemming geeft voor het gebruiken van hun data, mochten ze iets willen downloaden.
  • Verbeter je content! Je doelgroep zal voortaan twee keer nadenken voordat ze hun e-mailadres achterlaten. Alleen voor echte kwaliteit zullen ze daartoe bereid zijn.

Betere content planning?

Werkzaam in de B2B, en wil je je content naar het volgende niveau tillen? Download de whitepaper met handige tips & tricks voor een duurzame strategie!

Download de whitepaper!

PinLinkedIn
Lees meer over
Interesse of vragen? We helpen je graag verder.
We are part of
See all our agencies