Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

The Social Conference 2018 - AVG/GDPR voorbij de hype, in de praktijk - Daan Loohuis

432 views

Published on


Wat mag wel en niet met de nieuwe EU privacywet? We duiken in wat social platformen doen en hoe wij als social-marketeers onze werkwijze moeten veranderen.

Published in: Marketing
  • Be the first to comment

The Social Conference 2018 - AVG/GDPR voorbij de hype, in de praktijk - Daan Loohuis

  1. 1. GDPR/AVG:  VOORBIJ  DE  HYPE,  IN  DE  PRAKTIJK   The  Social  Conference  2018   Daan  Loohuis   Digital  Strategist    @  Adwise   Docent  GDPR/AVG  @  Emerce  
  2. 2. Digitale  privacy     van  EU  burgers  
  3. 3. AVG/GDPR  IS  ACTUELER  DAN  OOIT  
  4. 4. BEHOEFTE  AAN  PRAKTISCHE  DUIDELIJKHEID  
  5. 5. MIDDENWEG  TUSSEN  ”NIKS  MAG  MEER”  EN  “WE  ZIEN  HET  WEL”  
  6. 6. WIE  WIL  PRIVACY?  
  7. 7. WIE  WIL  PRIVACY?  
  8. 8. WIE  WIL  PRIVACY?  
  9. 9. FUTURE  PROOFING  PRIVACY  BINNEN  DIGITALE  ORGANISATIES  
  10. 10. GDPR  &  EPRIVACY  ZIJN  NIET  NIEUW   Richtlijn   Basis  voor  naYonale  wetgeving  namens   de  EU  om  meer  harmonisaYe  na  te   streven.     •  Meldplicht  datalekken   •  De  “Cookiewet”   Verordening   Wetgeving  aangenomen  op  Europees   niveau,  gelijk  geldend  in  iedere   lidstaat.     •  GDPR/AVG   •  E-­‐Privacy   NIET  ALLES  IS  NIEUW!  VEEL  IS  REEDS  BESTAANDE   WETGEVING!  
  11. 11. GDPR  &  EPR   GDPR   EU-­‐wetgeving  die  naYonale  wetgeving  waaronder  de  “Wet  Bescherming  Persoonsgegevens“  (WPB)  uit  1995  vervangt.   •  Engels:  GDPR  -­‐  General  Data  ProtecYon  RegulaYon     •  Nederlands:  AVG  -­‐  Algemene  Verordening  Gegevensbescherming     Aangenomen  sinds  mei  2016,  compliance  deadline  op  25  mei  2018.       ü Geldt  voor  alle  organisaIes  die  data  verwerken  (=  inzien,  opslaan,  analyseren,  etc)  van  EU-­‐burgers.     ePrivacy  regulaIon  /  verordening:     EU  wetgeving  die  de  richtlijnen  voor  digitale  communicaYe  (o.a.  cookiewet),  vervangt  door  verordening.  volgt  z.s.m.:   goedgekeurd,  nog  per  land  wijzigingen  mogelijk.  Geef  diepgang  over  ongevraagde  markeYng,  cookies  en   telecommunicaYe.    
  12. 12. BOETES  &  HANDHAVING   •  Boetes:  niet  langer  alleen  schadeverhaling   •  Schadeverhaling  blijf   •  Wegelijke  bepaling  met  boetes  komt  erbij   •  Handhaving  door  naYonale  autoriteiten,  in  Nederland   de  AP.   •  Individuen  en  bedrijven  kunnen  een  zaak  starten   •  99999  personen  kunnen  het  prima  vinden,  1  persoon   is  genoeg  om  een  balletje  te  laten  rollen.   …..  maar  waarschuwingen  komen  eerst  (normaliter)     tot   20  miljoen   of   4%    totale  jaaromzet  
  13. 13. DIT  IS  DE  GDPR  -­‐>    
  14. 14. BOETES  &  HANDHAVING  
  15. 15. GDPR:  8  RECHTEN  VAN  EU  BURGERS  
  16. 16. WIE  SNAPT  HET  QUA  SOCIAL  MARKETING?    
  17. 17. WIE  SNAPT  HET  QUA  SOCIAL  MARKETING?    
  18. 18. WIE  SNAPT  HET  QUA  SOCIAL  MARKETING?    
  19. 19. 2  NIVEAU’S  VAN  PERSOONSGEGEVENS   1.  Elk  gegeven  dat  terug  direct  te  herleiden  is  naar  een  natuurlijk  persoon   (dus  ook  eenmanszaak/VOF):   •  Naam,  e-­‐mail,  geboortedatum,  bijzondere  gegevens  (ras,  medisch,   poliYeke  voorkeur  e.a.)   •  Kenteken,  woonadres   2.  Pseudoanoniem:  indirect  “zonder  veel  moeite  te  herleiden”     •  Ip-­‐adres,  mac-­‐adres   •  Klantnummer  of  tracking-­‐id   3.  Anoniem   •  Losgekoppeld  van  elke  mogelijk  herleidbare  data   Impact   “echt anoniem”  
  20. 20. NIET  GEBRUIK,  MAAR  VERWERKING:  VERZAMELEN,  OPSLAG  
  21. 21. WIE  IS  VERANTWOORDELIJKE/CONTROLLER?  
  22. 22.                              Acteren  op     ALLES  OP  HET  PLATFORM  “MAG”   IniYaYef   Inzage   VERWERKINGSVERANTWOORDELIJKE   Zoals:   •  Plalorm  analyYcs   •  ReacYes/comments   •  RetargeYng  op  plalormengagement   •  Doelgroepen  samenstellen   •  Chats  (b.v.  Whatsapp)   •  (natuurlijk  geen  persoonsgegevens  “importeren”)     jij   doelgroep  
  23. 23. WAT  “MAG”  NIET  ZONDER  RECHTSGROND?   Social  tracking  pixels  &  embedded   content  op  eigen  sites/plalormen  >  jij   gee^  data  weg  aan  pla_orm  als   controller.   API’s  &  Export  of  import  van  b.v.     Mailadressen  (look-­‐a-­‐likes,  custom   audience)  >  jij  gee^  data  weg  aan   pla_orm,  of  slaat  dit  op  op  eigen   locaIes.   Formulieren  op  landingpage  of  lead-­‐ ads>  jij  slaat  data  op  als  controller.    
  24. 24. SLEUTELELEMENT  1/2:  DOELBINDING  &  REDELIJKE  TERMIJN  
  25. 25. NIET:  LATER  KIJKEN  WAT  WE  MET  HET  “DATAGOUD”  DOEN    
  26. 26. SLEUTELELEMENT  2/2:  VERWERKINGSGRONDSLAGEN  VOOR  VERWERKING   Toestemming  van   eindgebruiker   Vitale  belangen   Wegelijke   verplichYng   Gerechtvaardigd   belang  (privacy  vs.   business  impact)   Algemeen   maatschappelijk   belang   Overeenkomst   nakomen  
  27. 27. SLEUTELELEMENT  2/2:  VERWERKINGSGRONDSLAG  -­‐  GERECHTVAARDIGD   BELANG  OF  TOESTEMMING?   Toestemming  gebruiker   Noodzaak  als  er  geen   gerechtvaardigd  belang  is   Gerechtvaardigd  belang   1.  Aantoonbaar  noodzakelijk  om  bedrijfsacYviteiten   te  verrichten   2.  ProporYoneel  versus  privacy  impact  en  niet  op   andere  (minder  invasieve)  wijze  te  bereiken   3.  Onderbouwd/gedocumenteerd  i.v.m.   verantwoordingsplicht  (+  in  pricacy  policy)  
  28. 28. 50  SHADES:  JE  BEPAALT  VEEL  ZELF  ZOLANG  HET  MAAR  ONDERBOUWD  IS  
  29. 29. VEREISTEN  VOOR  TOESTEMMING  VAN  GEBRUIKER   •  Vrij/ongebundeld:  niet  vereist  of  als  vast  onderdeel  van  de  dienst     •  Ondubbelzinnig:  duidelijk  acYeve  handeling  en  gelijkwaardige  ja/nee  keuzes   •  Geinformeerd:  duidelijke  idenYteit  van  organisaYe,  doel  en  beschijving  van  gegevens,   eenvoudige  taal  en  informeren  over  opt-­‐out  opYe.   •  Specifiek:  per  doel  afzondelijke  toestemming.     •  Gedocumenteerd:  achteraf  aantoonbaar  wanneer  en  waarmee  eindklant  akkoord  is   gegaan.   •  Opt-­‐out:  moet  even  makkelijk  als  opt-­‐in  mogelijk  zijn,  ook  achteraf.         Toestemming  gebruiker   Noodzaak  als  er  geen   gerechtvaardigd  belang  is  
  30. 30. SALES  &  MARKETING:  TOESTEMMING  VS  GERECHTVAARDIGD  BELANG  
  31. 31. CREEER  WAARDE/VOORDEEL  MET  HET  DOEL,  JUIST  OP  SOCIAL!  
  32. 32. ADVERTISING  WORDT  GEDISRUPT  IN  BROWSERS  MET  EPRIVACY  REGULATION  (“COOKIES”)  
  33. 33. 3RD  COOKIES  BLOKKEN    -­‐>  EPRIVACY  CONSEQUENTIE   ü Tekst  
  34. 34. INZICHT  IN  DE  IMPACT  DOOR  APPLE  &  CRITEO  
  35. 35. HOE  GRAAG  WIL  DE  INDUSTRIE  MEE,  PAS  NA  KAMERVRAGEN?    
  36. 36. DE  PARADOX  VAN  SOCIAL  PLATFORMEN  EN  GERICHTE  ADVERTISING  
  37. 37. ALLE  PLATFORMEN  WERKEN  ER  AAN  
  38. 38. INDEKKEN  
  39. 39. PLATFORMEN  MOETEN  MEE  
  40. 40. 25  MEI  IS  MAAR  EEN  DATUM  
  41. 41. GDPR/AVG:  VOORBIJ  DE  HYPE,  IN  DE  PRAKTIJK   The  Social  Conference  2018   Daan  Loohuis   Digital  Strategist    @  Adwise   Docent  GDPR/AVG  @  Emerce  

×