SlideShare a Scribd company logo

Omgaan met data in e-commerce na de komst van GDPR en ePrivacy

Download as PPTX, PDF
Bart Van Den Brande
Bart Van Den Brande

Presentatie op Belgian E-commerce Conference 3 oktober 2019

1 of 24
OMGAAN MET DATA IN E-COMMERCE NA DE KOMST VAN GDPR EN EPRIVACY Belgian E-commerce Conference 2019, Antwerpen 03/10/2019 Bart Van den Brande
1 jaar GDPR En nu...?
Trage start (in België toch)… “Van alle bedrijven die weten dat ze aan GDPR onderworpen zijn” 7% heeft nog helemaal niks gedaan 49% is nog niet volledig in orde 44% beweert volledig in orde te zijn Let wel: dat zijn cijfers van grote bedrijven en organisaties die wéten dat ze in orde moeten zijn Vraag is hoe het zit bij KMO’s, zelfstandigen, “kleinere” non-profit... 1 jaar GDPR, en nu?
694 datalekken gemeld (vooral in finance, healthcare en overheid) 340 (driehonderdveertig!) klachten (DM, camera’s en rechten betrokkene) 4.400 DPO’s aangemeld Amper 2 boetes van 2.000 euro en 10.000 euro (die laatste is wél erg relevant, betreft eID-reader bij klantenkaarten) Reden: GBA er moeizaam benoemd en in werking gesteld... 1 jaar GDPR, en nu…? België
Boetes in 11 landen Van 2.000 tot 50.000.000 euro (call center, heel wat webshops, optiekketen, zelfs vzw’s, …) Recente: 220.000 euro voor Bisnode (P)L voor niet-transparante dataverzameling zonder rechtsgrond 220.000 euro voor La Liga (ES) voor het ongevraagd en onaangekondigd monitoren van kijkgedrag via app. 89.000 data breaches gemeld 280.000 onderzochte dossiers in 27 lidstaten 144.000 klachten ontvangen Ter illustratie Rest van Europa
20.000 klachten geregistreerd Systematische screening van aangemelde DPO’s Systematische honderden controles (oa travel, horeca, communicatie, bouw, industrie, kleinhandel en distributie, overheidsdiensten, banken en verzekeringen, Ziekenhuizen en zorgverstrekkers, ..) 400 waarschuwingen Boetes en dwangsommen van 40.000 tot 600.000 euro (oa bank, verzekeraar, Uber, gemeente, nationale politie, ..) Ter illustratie Nederland
Wat leren we uit 1 jaar GDPR…? Focus 1: data security!
Meeste klachten gaan over direct marketing, telemarketing en videobewaking Meeste klachten betreffen gebrek aan transparantie, gebrek aan respect voor rechten op inzage en verzet Meeste boetes gaan over Onrechtmatige verwerking (zie beide Belgische boetes) Gebrek aan security / data breach Niet respecteren rechten (inzage, toestemming, verzet, transparantie, …) Wat leren we uit 1 jaar GDPR…?
Grootste bedreiging voor de wereldeconomie volgens World Economic Forum in 2019: 1. Natuurrampen 2. Cyberattacks 3. Data fraud / Data theft 4. Climat change 5. Migration 6. Terrorist attacks 700.000.000 cyberaanvallen wereldwijd, 44% toename sinds 2016 Hacking, Phishing, “Management fraude”, Cryptolocker virussen, … # aanvallen op smartphones en mobile devices groeit exponentieel Apps zijn bijna per definitie compleet en geheel onveilig Data security...
Wat zijn dus de échte aandachtspunten op basis van klachten, boetes en adviezen? 1. Data security, Data security, Data security, … 2. Correcte verwerking (transparantie, rechtsgrond, proportionaliteit, informatieplicht) ... 3. Verdere GDPR compliance (DPA’s, interne documentatie , procedures en controles) 4. Data export (Brexit!) Wat leren we uit 1 jaar GDPR…?
“Gepaste” maatregels om een “gepast” niveau van bescherming te verzekeren Rekening houdende met context, stand techniek, mogelijkheden, gevoeligheid data etc... Cfr. zowat 75% van de boetes die gebrek aan data security betreffen Cfr. 89.000 gemelde data breaches Besluit: véél te veel gefocust op “cosmetische” ingrepen en te weinig op data security Begint bij dataregister, risicoanalyse, pen testing, processen en procedures herzien, DPIA, vendor assessments, verzekering (!)… Data security...
Wat leren we uit 1 jaar GDPR? Focus 2: Respecteer rechten!
Over opt-ins en toestemmingen Wettigheid van verwerking (“op welke gronden mag ik data verwerken?”) Voorafgaande opt-in blijft de basisregel (+ vanaf nu bewijs vereist!) E-commerce: “Verwerking is noodzakelijk om contract uit te voeren” “Gerechtvaardigde redenen” Blijft onzeker en eerste boetes bevestigen ons aanvoelen: Gerechtvaardigde reden is niet zomaar automatisch OK Let op met gedwongen accounts! Cfr recente boetes aan PwC en Zweedse school = Grootste bron van klachten en tweede grootste bron van boetes
Vectaury case Absolute transparantie vereist voor dataverzameling via cookies / pixels edm Facebook Italië (10 mio euro boete) Idem ivm transparantie over waarom data verzameld wordt (enkel voor eigen gebruik, of ook met het doel om door te geven aan derden? + Verbod om deelopties vooraf te activeren (“privacy by design & by default”) Hooggerechtshof Oostenrijk: “bundelen” van toestemmingen is verboden (i.e. “ik ben akkoord met het gebruik van mijn gegevens door bedrijf X én met de doorgifte aan commerciële partners én met doorgifte buiten de EU”. La Liga case - Bisnode Polen case - Verkiezingscases in België en UK Over opt-ins en toestemmingen
Vectaury case in Frankrijk november 2018 Bisnode case in Polen maart 2019 Google Frankrijk en Facebook cases (Nog deels onopgemerkte) BOM onder online marketing Zijn target audiences nog “legaal”? Is remarketing / OBA / triger based marketing nog “legaal”? Welke garanties heb ik nodig van partners? Over opt-ins en toestemmingen
Cfr. Vectaury case in Frankrijk november 2018: Dataprofielen van 67 miljoen personen op RTB platform obv geoprofiling Vrije en geïnformeerde opt-in (onvoldoende bewijs opt-in) Vooraf aanvinken en gebundelde opt-ins “iab Europe standaarden waarmee Vectaury (TCF) werkt zijn niet GDPR compliant…” (!!) (iab stelt dat Vectaury standaarden niet heeft nageleefd…) Google & FB = zelfde issue Toekomst targeted audiences in gevaar? Over opt-ins en toestemmingen
Cookies…?
Cookies…? Cookies zijn in België een ondergeschoven kindje Andere EU lidstaten: controles en boetes Nederlandse Autoriteit Persoonsgegevens kondigde in april bijkomende controles aan LET OP: “cookiewet” gaat NIET alleen over cookies (FB Pixel e.a.)
Zuiver functioneel = Enkel informatieplicht (welke cookies, doel, uitgever en bewaartermijn en hoe verwijderen) Niet functioneel = voorafgaande vrije en geïnformeerde opt-in Cookie banner / pop-up + informatieplicht Cookies…?
To complicate things… impact van GDPR op cookies blijkt erg groot bij nader inzicht Niet functionele cookies = meestal ook verwerking van persoonsgegevens = onderworpen aan GDPR = transparantieplicht en opt-in (vrij, niet-gecombineerd, geïnformeerd, ....) Meestal absoluut niet OK met meeste cookiebanners vandaag! Maar wie is verantwoordelijke…? Cfr. EHJ Arrest: website is verantwoordelijk voor FB share button Cookies…?
Maar cfr. Vectaury - Bisnode - Google - FB Italië Ganse online marketing wereld draait op cookies Absoluut gebrek aan transparantie, absoluut gebrek aan vrije opt-ins Overheden kondigen controles aan Cookiemodel staat onder grote druk... Cookies…?
Cookiemodel staat onder enorme druk... Apple kiest voor de vlucht vooruit ITP 2.1 - Intelligent Tracking Prevention op Safari Automatisch verwijderen van first party cookies na 7 dagen ipv 30 dagen Automatisch blokkeren van third party cookies Impact op remarketing & conversion stats in affiliate marketing is enorm Safari heeft relatief belang, maar Firefox speelt met hetzelfde idee... Cookies…?
Intussen in Europa… EU werkt aan ePrivacy verordening die GDPR moet aanvullen Hoofdstuk over cookies Niet functionele cookies = 1 setting bij installatie browser ipv constant pop-ups Enige rechtsgrond = voorafgaande vrije opt-in Maar technisch mogelijk en politiek haalbaar…? Cookies…?
Media & advertising law IP law Internet & e-commerce Privacy & data protection Gambling law Travel & consumer protection Commercial & contracts Corporate - tax bart@siriuslegal.be www.siriuslegal.be www.smartcitieslawfirm.com @BartVdBrande Linkedin.com/in/bartvdb

Recommended

Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
Bart Van Den Brande
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Bart Van Den Brande
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
Bart Van Den Brande
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
Matthias Dobbelaere-Welvaert
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
Bart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Bart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Bart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 

Recommended

Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
Bart Van Den Brande
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Bart Van Den Brande
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
Bart Van Den Brande
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
Matthias Dobbelaere-Welvaert
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
Bart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Bart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Bart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...Ikinnoveer
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
E-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheidE-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheid
Pieter van der Hijden
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
Bart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
E-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-businessE-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-business
Natch
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Cbs Consument Koopt Graag Via Internet
Cbs Consument Koopt Graag Via InternetCbs Consument Koopt Graag Via Internet
Cbs Consument Koopt Graag Via Internet
Marketingfacts
 
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Ikinnoveer
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
The CMR Agency
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereldBMMA - Belgian Management and Marketing Association
 
Presentatie ondernemen op Internet
Presentatie ondernemen op InternetPresentatie ondernemen op Internet
Presentatie ondernemen op InternetSectie Intellectueel Eigendom en IT-recht van Dirkzwager advocaten & notarissen
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Bart Van Den Brande
 
AVG als grootste zorg-def
AVG als grootste zorg-defAVG als grootste zorg-def
AVG als grootste zorg-def
Saida Nhass CIPP-E
 

More Related Content

What's hot

IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...Ikinnoveer
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
E-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheidE-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheid
Pieter van der Hijden
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
Bart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
E-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-businessE-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-business
Natch
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Cbs Consument Koopt Graag Via Internet
Cbs Consument Koopt Graag Via InternetCbs Consument Koopt Graag Via Internet
Cbs Consument Koopt Graag Via Internet
Marketingfacts
 
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Ikinnoveer
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
The CMR Agency
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 

What's hot (20)

IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
IA Innovatieve marketingcommunicatie. Sessie 3 Spam als tools voor e marketin...
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
E-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheidE-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheid
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
E-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-businessE-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-business
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Cbs Consument Koopt Graag Via Internet
Cbs Consument Koopt Graag Via InternetCbs Consument Koopt Graag Via Internet
Cbs Consument Koopt Graag Via Internet
 
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
Innovatieacademie innovatieve marketingcommunicatie sessie 4 vermijd valkuil...
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
 
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
 
Presentatie ondernemen op Internet
Presentatie ondernemen op InternetPresentatie ondernemen op Internet
Presentatie ondernemen op Internet
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 

Similar to Omgaan met data in e-commerce na de komst van GDPR en ePrivacy

Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Bart Van Den Brande
 
AVG als grootste zorg-def
AVG als grootste zorg-defAVG als grootste zorg-def
AVG als grootste zorg-def
Saida Nhass CIPP-E
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Darwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenDarwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperen
Xtandit_Marketing
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
Sebyde
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
Media Perspectives
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Matthias Dobbelaere-Welvaert
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
Iab Privacy door Auke van den Hout
Iab Privacy door Auke van den HoutIab Privacy door Auke van den Hout
Iab Privacy door Auke van den Hout
Affiliate Dag
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
Stefano Verkooy
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
Paul Jansen
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
De ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsDe ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregels
Affiliate Dag
 
Auteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatieAuteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatie
Raymond Snijders
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
webwinkelvakdag
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
Bart Van Den Brande
 

Similar to Omgaan met data in e-commerce na de komst van GDPR en ePrivacy (20)

Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
 
AVG als grootste zorg-def
AVG als grootste zorg-defAVG als grootste zorg-def
AVG als grootste zorg-def
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
Darwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenDarwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperen
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Iab Privacy door Auke van den Hout
Iab Privacy door Auke van den HoutIab Privacy door Auke van den Hout
Iab Privacy door Auke van den Hout
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
E shop expo 2012
E shop expo 2012E shop expo 2012
E shop expo 2012
 
De ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregelsDe ins en outs van de nieuwe cookieregels
De ins en outs van de nieuwe cookieregels
 
Auteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatieAuteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatie
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
 

More from Bart Van Den Brande

Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing
Bart Van Den Brande
 
Data export after the Google Analytics decision
Data export after the Google Analytics decisionData export after the Google Analytics decision
Data export after the Google Analytics decision
Bart Van Den Brande
 
UBA legal changes in marketing automation
UBA legal changes in marketing automation UBA legal changes in marketing automation
UBA legal changes in marketing automation
Bart Van Den Brande
 
20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision 20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision
Bart Van Den Brande
 
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
Bart Van Den Brande
 
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
Bart Van Den Brande
 
20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos
Bart Van Den Brande
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
Bart Van Den Brande
 
20201214 schrems II webinar politeia
20201214 schrems II webinar politeia20201214 schrems II webinar politeia
20201214 schrems II webinar politeia
Bart Van Den Brande
 
Direct marketing and data protection in fundraising
Direct marketing and data protection in fundraisingDirect marketing and data protection in fundraising
Direct marketing and data protection in fundraising
Bart Van Den Brande
 
fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)
Bart Van Den Brande
 
Sirius Friday Corona Webinar
Sirius Friday Corona WebinarSirius Friday Corona Webinar
Sirius Friday Corona Webinar
Bart Van Den Brande
 
The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...
Bart Van Den Brande
 
20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector
Bart Van Den Brande
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
Bart Van Den Brande
 
20181125 vef congres gdpr 2019
20181125 vef congres gdpr 201920181125 vef congres gdpr 2019
20181125 vef congres gdpr 2019
Bart Van Den Brande
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
Bart Van Den Brande
 
Gdpr and smart cities
Gdpr and smart citiesGdpr and smart cities
Gdpr and smart cities
Bart Van Den Brande
 
20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 

More from Bart Van Den Brande (20)

Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing
 
Data export after the Google Analytics decision
Data export after the Google Analytics decisionData export after the Google Analytics decision
Data export after the Google Analytics decision
 
UBA legal changes in marketing automation
UBA legal changes in marketing automation UBA legal changes in marketing automation
UBA legal changes in marketing automation
 
20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision 20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision
 
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
 
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
 
20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
 
20201214 schrems II webinar politeia
20201214 schrems II webinar politeia20201214 schrems II webinar politeia
20201214 schrems II webinar politeia
 
Direct marketing and data protection in fundraising
Direct marketing and data protection in fundraisingDirect marketing and data protection in fundraising
Direct marketing and data protection in fundraising
 
fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)
 
Sirius Friday Corona Webinar
Sirius Friday Corona WebinarSirius Friday Corona Webinar
Sirius Friday Corona Webinar
 
The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...
 
20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
 
20181125 vef congres gdpr 2019
20181125 vef congres gdpr 201920181125 vef congres gdpr 2019
20181125 vef congres gdpr 2019
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
Gdpr and smart cities
Gdpr and smart citiesGdpr and smart cities
Gdpr and smart cities
 
20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 

Omgaan met data in e-commerce na de komst van GDPR en ePrivacy

  • 1. OMGAAN MET DATA IN E-COMMERCE NA DE KOMST VAN GDPR EN EPRIVACY Belgian E-commerce Conference 2019, Antwerpen 03/10/2019 Bart Van den Brande
  • 2. 1 jaar GDPR En nu...?
  • 3. Trage start (in België toch)… “Van alle bedrijven die weten dat ze aan GDPR onderworpen zijn” 7% heeft nog helemaal niks gedaan 49% is nog niet volledig in orde 44% beweert volledig in orde te zijn Let wel: dat zijn cijfers van grote bedrijven en organisaties die wéten dat ze in orde moeten zijn Vraag is hoe het zit bij KMO’s, zelfstandigen, “kleinere” non-profit... 1 jaar GDPR, en nu?
  • 4. 694 datalekken gemeld (vooral in finance, healthcare en overheid) 340 (driehonderdveertig!) klachten (DM, camera’s en rechten betrokkene) 4.400 DPO’s aangemeld Amper 2 boetes van 2.000 euro en 10.000 euro (die laatste is wél erg relevant, betreft eID-reader bij klantenkaarten) Reden: GBA er moeizaam benoemd en in werking gesteld... 1 jaar GDPR, en nu…? België
  • 5. Boetes in 11 landen Van 2.000 tot 50.000.000 euro (call center, heel wat webshops, optiekketen, zelfs vzw’s, …) Recente: 220.000 euro voor Bisnode (P)L voor niet-transparante dataverzameling zonder rechtsgrond 220.000 euro voor La Liga (ES) voor het ongevraagd en onaangekondigd monitoren van kijkgedrag via app. 89.000 data breaches gemeld 280.000 onderzochte dossiers in 27 lidstaten 144.000 klachten ontvangen Ter illustratie Rest van Europa
  • 6. 20.000 klachten geregistreerd Systematische screening van aangemelde DPO’s Systematische honderden controles (oa travel, horeca, communicatie, bouw, industrie, kleinhandel en distributie, overheidsdiensten, banken en verzekeringen, Ziekenhuizen en zorgverstrekkers, ..) 400 waarschuwingen Boetes en dwangsommen van 40.000 tot 600.000 euro (oa bank, verzekeraar, Uber, gemeente, nationale politie, ..) Ter illustratie Nederland
  • 7. Wat leren we uit 1 jaar GDPR…? Focus 1: data security!
  • 8. Meeste klachten gaan over direct marketing, telemarketing en videobewaking Meeste klachten betreffen gebrek aan transparantie, gebrek aan respect voor rechten op inzage en verzet Meeste boetes gaan over Onrechtmatige verwerking (zie beide Belgische boetes) Gebrek aan security / data breach Niet respecteren rechten (inzage, toestemming, verzet, transparantie, …) Wat leren we uit 1 jaar GDPR…?
  • 9. Grootste bedreiging voor de wereldeconomie volgens World Economic Forum in 2019: 1. Natuurrampen 2. Cyberattacks 3. Data fraud / Data theft 4. Climat change 5. Migration 6. Terrorist attacks 700.000.000 cyberaanvallen wereldwijd, 44% toename sinds 2016 Hacking, Phishing, “Management fraude”, Cryptolocker virussen, … # aanvallen op smartphones en mobile devices groeit exponentieel Apps zijn bijna per definitie compleet en geheel onveilig Data security...
  • 10. Wat zijn dus de échte aandachtspunten op basis van klachten, boetes en adviezen? 1. Data security, Data security, Data security, … 2. Correcte verwerking (transparantie, rechtsgrond, proportionaliteit, informatieplicht) ... 3. Verdere GDPR compliance (DPA’s, interne documentatie , procedures en controles) 4. Data export (Brexit!) Wat leren we uit 1 jaar GDPR…?
  • 11. “Gepaste” maatregels om een “gepast” niveau van bescherming te verzekeren Rekening houdende met context, stand techniek, mogelijkheden, gevoeligheid data etc... Cfr. zowat 75% van de boetes die gebrek aan data security betreffen Cfr. 89.000 gemelde data breaches Besluit: véél te veel gefocust op “cosmetische” ingrepen en te weinig op data security Begint bij dataregister, risicoanalyse, pen testing, processen en procedures herzien, DPIA, vendor assessments, verzekering (!)… Data security...
  • 12. Wat leren we uit 1 jaar GDPR? Focus 2: Respecteer rechten!
  • 13. Over opt-ins en toestemmingen Wettigheid van verwerking (“op welke gronden mag ik data verwerken?”) Voorafgaande opt-in blijft de basisregel (+ vanaf nu bewijs vereist!) E-commerce: “Verwerking is noodzakelijk om contract uit te voeren” “Gerechtvaardigde redenen” Blijft onzeker en eerste boetes bevestigen ons aanvoelen: Gerechtvaardigde reden is niet zomaar automatisch OK Let op met gedwongen accounts! Cfr recente boetes aan PwC en Zweedse school = Grootste bron van klachten en tweede grootste bron van boetes
  • 14. Vectaury case Absolute transparantie vereist voor dataverzameling via cookies / pixels edm Facebook Italië (10 mio euro boete) Idem ivm transparantie over waarom data verzameld wordt (enkel voor eigen gebruik, of ook met het doel om door te geven aan derden? + Verbod om deelopties vooraf te activeren (“privacy by design & by default”) Hooggerechtshof Oostenrijk: “bundelen” van toestemmingen is verboden (i.e. “ik ben akkoord met het gebruik van mijn gegevens door bedrijf X én met de doorgifte aan commerciële partners én met doorgifte buiten de EU”. La Liga case - Bisnode Polen case - Verkiezingscases in België en UK Over opt-ins en toestemmingen
  • 15. Vectaury case in Frankrijk november 2018 Bisnode case in Polen maart 2019 Google Frankrijk en Facebook cases (Nog deels onopgemerkte) BOM onder online marketing Zijn target audiences nog “legaal”? Is remarketing / OBA / triger based marketing nog “legaal”? Welke garanties heb ik nodig van partners? Over opt-ins en toestemmingen
  • 16. Cfr. Vectaury case in Frankrijk november 2018: Dataprofielen van 67 miljoen personen op RTB platform obv geoprofiling Vrije en geïnformeerde opt-in (onvoldoende bewijs opt-in) Vooraf aanvinken en gebundelde opt-ins “iab Europe standaarden waarmee Vectaury (TCF) werkt zijn niet GDPR compliant…” (!!) (iab stelt dat Vectaury standaarden niet heeft nageleefd…) Google & FB = zelfde issue Toekomst targeted audiences in gevaar? Over opt-ins en toestemmingen
  • 18. Cookies…? Cookies zijn in België een ondergeschoven kindje Andere EU lidstaten: controles en boetes Nederlandse Autoriteit Persoonsgegevens kondigde in april bijkomende controles aan LET OP: “cookiewet” gaat NIET alleen over cookies (FB Pixel e.a.)
  • 19. Zuiver functioneel = Enkel informatieplicht (welke cookies, doel, uitgever en bewaartermijn en hoe verwijderen) Niet functioneel = voorafgaande vrije en geïnformeerde opt-in Cookie banner / pop-up + informatieplicht Cookies…?
  • 20. To complicate things… impact van GDPR op cookies blijkt erg groot bij nader inzicht Niet functionele cookies = meestal ook verwerking van persoonsgegevens = onderworpen aan GDPR = transparantieplicht en opt-in (vrij, niet-gecombineerd, geïnformeerd, ....) Meestal absoluut niet OK met meeste cookiebanners vandaag! Maar wie is verantwoordelijke…? Cfr. EHJ Arrest: website is verantwoordelijk voor FB share button Cookies…?
  • 21. Maar cfr. Vectaury - Bisnode - Google - FB Italië Ganse online marketing wereld draait op cookies Absoluut gebrek aan transparantie, absoluut gebrek aan vrije opt-ins Overheden kondigen controles aan Cookiemodel staat onder grote druk... Cookies…?
  • 22. Cookiemodel staat onder enorme druk... Apple kiest voor de vlucht vooruit ITP 2.1 - Intelligent Tracking Prevention op Safari Automatisch verwijderen van first party cookies na 7 dagen ipv 30 dagen Automatisch blokkeren van third party cookies Impact op remarketing & conversion stats in affiliate marketing is enorm Safari heeft relatief belang, maar Firefox speelt met hetzelfde idee... Cookies…?
  • 23. Intussen in Europa… EU werkt aan ePrivacy verordening die GDPR moet aanvullen Hoofdstuk over cookies Niet functionele cookies = 1 setting bij installatie browser ipv constant pop-ups Enige rechtsgrond = voorafgaande vrije opt-in Maar technisch mogelijk en politiek haalbaar…? Cookies…?
  • 24. Media & advertising law IP law Internet & e-commerce Privacy & data protection Gambling law Travel & consumer protection Commercial & contracts Corporate - tax bart@siriuslegal.be www.siriuslegal.be www.smartcitieslawfirm.com @BartVdBrande Linkedin.com/in/bartvdb