Als je in de EU bent gevestigd of advertenties maakt voor klanten die in de EU gevestigd zijn, is de kans groot dat je bekend bent met de General Data Protection Regulation (GDPR). In Nederland staat hij ook bekend als de Algemene verordening gegevensbescherming (AVG).
Deze nieuwe privacywetgeving gaat per 25 mei 2018 in en gaat over het veilig verwerken van persoonsgegevens(in het kort).
Ook de grote multinationals als Facebook en Google worden hiermee geconfronteerd en hebben de afgelopen maanden hun processen aangepast om aan de nieuwe wetten te voldoen.
Maar het ligt niet alleen aan die grote bedrijven om aan de wetten te voldoen. De nieuwe wetgeving is ook van toepassing op jou als (online) ondernemer. Zodra je persoonsgegevens verzameld en verwerkt dien je dit volgens de richtlijnen van de privacywet te doen.
De GDPR is op jou van toepassing als je:
-
- aan e-mailmarketing doet,
-
- adverteert online (Facebook, Google, etc),
-
- klantgegevens opneemt (Naam, adres, woonplaats, e-mail en dergelijke),
-
- website bezoeken meet met bijvoorbeeld Google Analytics en de Facebook Pixel of
- retargeting toepast (advertenties toont aan personen die je website hebben bezocht).
En dit zijn slechts enkele voorbeelden. De GDPR is een uitgebreidere vorm van het voormalige Wet bescherming persoonsgegevens (Wbp). Het houdt rekening met veel meer variabelen.
Nieuwsgierig naar de mogelijkheden om je e-maillijst te laten groeien met Facebook Ads? Dit zijn 6 concrete tips om direct mee aan de slag te gaan.
Wat is de GDPR?
De GDPR is “de belangrijkste verandering in de regelgeving inzake gegevensprivacy in 20 jaar tijd”.
Kort gezegd: als je in de EU bent gevestigd of als je “goederen of diensten aanbiedt aan of toezicht houdt op het gedrag van EU-burgers”, zal de GDPR je dwingen transparanter te zijn met betrekking tot de soorten persoonsgegevens die je verzamelt en wat je ermee doet.
Bovendien moeten personen jou hun uitdrukkelijke toestemming geven om die gegevens te verzamelen en te gebruiken.
In dit artikel zal ik enkele punten aanhalen waarmee je rekening moet houden om GDPR compliant te zijn als je adverteert op Facebook. Uiteraard omvat de wetgeving veel meer dan dat, maar in dit artikel zal ik me enkel richten op welke invloed de GDPR zal hebben op adverteerders die gebruik maken van het platform van Facebook.
Facebook en de GDPR
Facebook is naast Google AdWords werelds populairste advertentieplatform. De afgelopen weken zijn ze hard aan de slag geweest met het aanpassen van hun processen om aan de nieuwe privacywet te voldoen.
In het geval van Facebook was dit wat ingewikkelder omdat ze zowel een gegevensbeheerder zijn (ze verwerken persoonsgegevens) als een gegevensverwerker (ze verwerken persoonsgegevens voor andere gegevensbeheerders).
Volgens de website van Facebook ben je de gegevensbeheerder als je besluit wat de ‘doeleinden’ en de ‘middelen’ zijn van elke verwerking van persoonlijke gegevens.
Je bent de gegevensverwerker als je persoonlijke gegevens verwerkt namens een gegevensbeheerder.
Om aan de GDPR te voldoen legt Facebook de nadruk op drie zaken:
-
- transparantie,
-
- controle en
- verantwoording.
Eenvoudig gezegd: Facebook zal het voor gebruikers gemakkelijker maken om erachter te komen wat Facebook weet over individuen op basis van de gegevens die ze op Facebook delen.
Tevens zal Facebook meer toezicht houden over hoe andere entiteiten – namelijk adverteerders – omgaan met genoemde gegevens.
Wat betekent dit voor jou als adverteerder?
Je moet je potentiële klanten informeren over welke soort gegevens je verzamelt, wat je ermee doet en wie het anders zal zien.
Als je de ingebouwde targetingmogelijkheden van Facebook gebruikt, hoef je je geen zorgen te maken. Denk hierbij aan de doelgroepen die je kunt bouwen op basis van de data die je uit Facebook haalt dus interesses.
Maak je gebruik van de Facebook Pixel en de andere targetingmogelijkheden in Facebook, dus de aangepaste doelgroepen, dan dien je wel de nodige stappen te nemen om GDPR compliant te worden.
Je moet zorgen voor “een relevante rechtsgrondslag (bijvoorbeeld toestemming, contractuele noodzaak of legitieme belangen)” voor jouw gebruik van de opgevraagde gegevens.
Hoe wordt de Facebook Pixel beïnvloed door de GDPR?
Iedereen die de Facebook Pixel gebruikt moet hier transparant over zijn en er expliciete toestemming voor vragen bij de websitebezoekers.
Dit is van toepassing op jou als je de pixel op de volgende manieren gebruikt:
- Websites die gegevens verzamelen over de producten die mensen bekijken met het doel om deze personen advertenties te tonen.
-
- Blogs die cookies gebruiken om verzamelde demografische gegevens over lezers te verzamelen.
-
- Facebook-adverteerders die de Facebook Pixel installeren om conversies, aanmeldingen, verkopen op Facebook te meten.
- Facebook-adverteerders die de Facebook Pixel gebruiken voor retargeting.
Hoe vraag je toestemming voor het gebruiken van de Facebook Pixel?
Het verkrijgen van toestemming is vrij eenvoudig. Je moet bezoekers op jouw site laten weten hoe en waarom je hun gegevens bijhoudt en zij moeten ermee instemmen.
Dit kun je doen middels het gebruik van een cookie-melding of door toestemming te vragen bij het aanmelden op je website.
Aangepaste doelgroepen in Facebook
Dit is waar het lastig wordt.
Wanneer je de Facebook Pixel op je website plaatst, is Facebook – niet jouw bedrijf – de gegevensbeheerder; dit betekent dat Facebook verantwoordelijk is voor het informeren van jouw potentiële klanten over het feit dat hun persoonsgegevens worden verwerkt en gebruikt voor advertentiedoeleinden.
Omgekeerd, wanneer je een aangepaste doelgroep naar Facebook upload met behulp van een gegevensbestand (bijvoorbeeld je klantenbestand), is Facebook slechts een gegevensverwerker.
Dan ben jij verantwoordelijk voor het voldoen aan de GDPR, voordat die informatie naar Facebook wordt geüpload voor gebruik als targetingmethode.
Extra toestemming voor het uploaden van een klantenbestand in Facebook
Je klantenbestand voldoet pas aan de GDPR als je expliciete toestemming hebt van alle personen in je bestand om hun gegevens met Facebook te delen en die te gebruiken voor het adverteren.
Speciaal hiervoor is Facebook bezig met het ontwikkelen van een hulpprogramma waarmee je kunt aantonen dat je de gegevens in je (klanten)bestand op een manier hebt verzameld dat voldoet aan de privacywet.
Dit wordt in oktober geïntroduceerd. Veel informatie hierover geeft Facebook nog niet vrij.
GDPR en Lead-advertenties in Facebook
Facebook Lead-advertenties zijn een fantastische hulpmiddel voor het verkrijgen van leads.
In het geval van leadadvertenties zijn zowel Facebook als het bedrijf verantwoordelijk voor naleving van de wetgeving.
Dit betekent dat zowel jij als Facebook je prospects/leads moet laten weten dat je hun gegevens verwerkt. Gelukkig maakt Facebook het vrij eenvoudig om je lead-advertentie te koppelen aan je privacybeleid, zodat je toestemming in realtime kunt verkrijgen.
Hoe zit het met Instagram?
Instagram is ook onderdeel van Facebook en via Facebook kun je ook adverteren op Instagram. Via Facebook zal dit social media platform ook voldoen aan de GDPR.
Je hoeft niets extra’s te doen om Instagram-advertenties te gebruiken of aanvullende toestemming te verkrijgen om persoonsgegevens te gebruiken als targetingmethode op Instagram. Hetzelfde geldt voor Messenger.
Meer weten over adverteren op Facebook? Download mijn e-book hier!