Cookiewet, privacy, GDPR, AVG… hoe zat het ook alweer? • 1/2

Cookiewet, privacy, GDPR, AVG… hoe zat het ook alweer? • 1/2

Cookiewet, GDPR, AVG, opslag en bescher­ming van persoons­gegevens… wie een web­site en/of app wil of al online heeft staan, krijgt vroeg of laat hiermee te maken. Dit mede dankzij de Europese General Data Protection Regulation (GDPR) en de Neder­landse ver­taalslag hiervan in de Algemene Verorde­ning Gegevens­bescherming (AVG).

Deze ver­orde­ning moet die data (gegevens)* die betrek­king hebben tot de privacy van ons als personen bescher­men. Een ver­orde­ning met flink wat haken en ogen voor onder­nemers… en nog flinkere boetes. De norm is 4% van de jaaromzet. Geen kattenpis.

Wie zich hierover liever geen juri­dische zorgen maakt, kan hier­voor beter even wat tijd vrij­maken en zorgen dat zijn zaakjes goed geregeld zijn. Laten we eens inzoomen.

* Data staat/staan voor gege­vens of ver­zamelde gege­vens en is dus (nog steeds) in het Nederlands officieel meer­voud, maar je mag het ook als enkel­voud behan­delen. De term ‘big data’ is inmid­dels wel offi­cieel enkel­voud. Wij volgen deze richtlijn.

Wat gaan we doen?

In de aanloop naar diverse blog­artikelen over de cookieless era en hoe je toch ver­der kunt zonder cookies, publiceren wij 4 inlei­dende artikelen. Dit is daarvan de 3e. Op deze manier hopen we dat wij jou zo volledig en helder moge­lijk infor­meren over waar je nu al mee te maken kan hebben of straks kan krijgen én over wat je sowieso op orde moet hebben als je cookies inzet. Ook niet geheel onbelangrijk.

  • Deel 1 – Inleidende algemene uitleg regel­geving en uitleg over de verschil­lende soorten cookies.
  • Deel 2 – Aandacht voor hoe je kunt voldoen aan de regel­geving.  Direct naar deel 2.

Ondertussen is deel 2 ook ver­schenen. Gebruik het linkje om daarheen te gaan.


Eerst meer weten?

Lees dan:

Of ga naar het overzicht van alle blog­artikelen over conversie-optimalisatie (CRO). Als wij je op de hoogte mogen houden van nieuwe artikelen over conversie-optimalisatie en gerelateerde onder­werpen, meld je dan direct even aan voor de gratis e‑mailalert. Klik hier.

 

Inleiding
Wat is een cookie?

Om deze 2 blog­artikelen en dus de cookie­wet, de AVG en de GDPR beter te begrijpen, moet je eigen­lijk wel weten wat een cookie is. Maar dat niet alleen.

Je moet ook weten wat een cookie kan betekenen voor par­tijen die willen dat we (online) meer geld uit­geven of voor par­tijen die bij­voor­beeld ons stem­gedrag willen beïn­vloeden. Als je denkt dat cookies altijd linea recta te maken hebben met dit soort zaken en vooral kwaad­willend bedoeld zijn, dan is het raadzaam om toch eerst even onder­staand blog­artikel door te nemen.

 

Wat is de GDPR, de AVG en waar komt de cookie­wet vandaan?

Het is alweer even geleden, maar op 25 mei 2018 ging voor onze privacy in de hele Europese Unie (EU) dezelfde wet­geving in. Om precies te zijn: de General Data Protection Regulation (GDPR). Ieder betrokken land maakte hiervan een ver­taalslag om deze wet in te voeren en te hand­haven. Voor Nederland werd dit de Algemene Ver­orde­ning Gegevens­bescherming (AVG) en die wordt gehand­haafd door de Autoriteit Persoons­gegevens (AP).

Met deze privacy-wetgeving* kwam de Wet bescherming persoons­gegevens (Wbp) te vervallen.

* Wij weten dat je woorden als privacy-wetgeving ook aan elkaar mag schrijven, maar doen dat ‘online’ om 2 wel­­over­­wogen redenen niet.  Lees meer.

Let op de houdbaarheidsdatum!

Tussen moment van publi­catie en wanneer jij dit leest, kan de over­gang naar de cookieless era verder zijn of is dit al een feit. Dit kan ook leiden tot onver­wachte verande­ringen, nieuwe wetten en nieuwe inzichten. Hierdoor kan de inhoud van dit blogartikel dan alweer wat verouderd zijn. We hebben nou eenmaal geen glazen bol, maar houden je via onze blog­artikelen wel zo goed als moge­lijk op de hoogte van belang­rijke verande­ringen en hoe hiermee om te gaan. Met de gratis e‑mail­alert hoef je deze updates niet te missen.  Zie verder onze algemene disclaimer.


Betere regulering inzet cookies

Vanaf het moment dat de ver­orde­ning inging, werd het gebruik van cookies beter geregu­leerd en kwamen de aan­bieders van cookies in een lastig parket. Voor we nu ver­der mogen, moeten we massaal op bijna iedere web­site en in iedere app eerst onze toe­stem­ming geven voor het inzet­ten van cookies.

Begrijp dat de AVG niet hetzelfde is als de cookie­wet, maar dat je de cookie­wet wel kunt zien als een onderdeel van de AVG.

Toe­stemming en transparantie

Met de AVG zou het bijhouden van privacy-gevoelige en andere per­soon­lijke gege­vens van ‘gasten’ (bezoekers en/of gebruikers) alleen nog met hun toe­stem­ming én met trans­parantie (mogen) gebeuren. Boven­dien hebben gasten het recht te weten en – uiter­aard binnen de bestaande kaders – te bepalen hoe hun gege­vens ver­za­meld, gebruikt en gedeeld worden voor com­mer­ciële doeleinden.

Het is op zich een hele goede regel­geving en tegelijk een tikkie irritant, maar wat betekent het nou (ook alweer) precies voor het inzetten van cookies? We zoomen ver­der in, maar voor we dat doen eerst nog even het volgende.


Naamgeving en gemakzucht

Omdat Algemene Ver­orde­ning Gegevens­bescherming een hele mond vol is en een afkor­ting als AVG niet voor ieder­een even duide­lijk of niet te ont­houden was, werd het met betrek­king tot het gebruik van cookies in de volks­mond al snel de cookie­wet genoemd.

GDRP, AVG, maar massaal noemden we het simpelweg de cookiewet.

Toch bestond de cookie­wet eigen­lijk al veel eerder, maar toen viel die onder de Wet bescher­ming persoons­gegevens (Wbp). Alleen nu maakte het grote(re) publiek – geholpen door alle nieuws­berichten en het accep­teren van cookies voor gebruik van web­sites en apps – ook kennis met deze wet.

Wat is een verordening?

De GDPR is een ver­orde­ning, de AVG ook. Een ver­orde­ning is geen richt­lijn, maar een wet­gevend instru­ment van een bepaalde auto­ri­teit en is juri­­disch bindend.

Gemeentelijke en provinciale verordeningen

Nu is Nederland een zoge­naamde gedecen­tra­li­seerde eenheids­staat. Dit betekent dat de macht ver­spreid is over ver­­schil­lende over­heden (auto­ri­teiten); over gemeen­ten en provincies.

Is die autoriteit een gemeente, dan spreek je van een gemeentelijke ver­ordering of – formeler – een Algemeen Plaatselijke ver­orde­ning (APV). Deze ver­orde­ning valt onder de wet- en regel­geving van die gemeente en heeft in prin­cipe als doel die gemeente veilig en prettig leef­baar te houden.

Gemeentelijke wet- en regel­gevingen mogen nooit in strijd zijn met de nationale wetgeving. Wanneer op lande­lijk niveau een wet die betrek­king heeft op het­zelfde als een bepaalde APV wordt aangenomen, dan komt die APV te vervallen.

Hetzelfde prin­cipe geldt voor pro­vin­ciale ver­orde­ningen. Denk hierbij onder andere aan ruimte­lijke orde­ning, milieu, grond- en drinkwater en aan recreatie.

Europese verordeningen

Daarnaast zijn er dus ook ver­orde­ningen van de Europese Unie (EU). Deze ver­orde­ningen hebben de vol­gende ken­merken:

  • algemeen van strekking;
  • verbindend in al haar onderdelen;
  • rechtstreeks van toepassing in elke lid­staat.*

Dit betekent dat de wet­geving in prin­cipe in heel Europa gelijk is. Dit betekent ook dat iedere lid­staat een goed­gekeurde ver­orde­ning moet invoeren, hand­haven en dus moet inpassen in de nationale regel­geving. Vaak wordt hier­voor dan een ver­taalslag gemaakt.

* ‘Rechtstreeks van toepassing in elke lid­staat‘ wil zeggen dat een ver­orde­ning niet eerst hoeft te worden omgezet in de nationale wetgeving.

 

De GDPR en AVG gaan over meer dan alleen cookies

De AVG ver­vangt in Nederland een wet die stamt uit 2001 toen inter­net eigen­lijk nog een kleuter was. Dit was dus de Wet bescher­ming persoons­gegevens (Wbp). De AVG sluit beter aan op de heden­daagse handel in onze (digitale) privacy-gevoelige en andere per­soon­lijke gege­vens.  Zie de eerst­volgende box).


Alles dat online wordt ingevuld

Besef dat persoon­lijke gege­vens op aller­hande manie­ren kunnen worden ver­za­meld en dus niet alleen met cookies. Werke­lijk alles dat je online invult, vormt een bron aan inte­res­sante data (gegevens). Je contact-formulieren, jouw reacties op social media, niet-versleutelde chat-gesprek­ken, et cetera, et cetera, het zijn alle­maal enorm inte­res­sante bronnen met waardevolle infor­matie over jou.

Het is het spoor dat je online achterlaat, dat heel veel ver­telt over hoe jij in elkaar steekt, maar ook over hoe je gaat reageren op bijvoor­beeld advertenties.

Daarnaast zijn er ook nog andere bronnen. Wat dacht je van bronnen met betrek­king tot jouw surf­gedrag, je hande­lingen in reactie op nieuws­brieven, de nieuws­berichten die je wel opent, de adver­ten­ties waarop je toch even snel klikt… en ga zo maar door? Tel je alle data ver­kregen uit al deze bronnen bij elkaar op, dan kan er voor marketing-doeleinden een vrij nauw­keurig profiel van jou worden samengesteld.

Dit klinkt enger dan het in werkelijkheid is

Natuurlijk werkt dit niet alleen bij jou zo, maar ook bij andere personen. Boven­dien draait dit niet alleen om jou en wordt jouw profiel onder­gebracht in een – anoniemere – groep waarmee je veel over­een­komsten vertoont. Vervol­gens kan worden bepaald of jij wel of niet interessant bent voor bepaalde speci­fieke marketing-doeleinden, maar laten we hier stoppen.

Dit gaat name­lijk te ver en te diep om hierop hier ver­der in te gaan en volle­dig te zijn, maar besef dat op het ver­za­me­len van deze privacy-gevoelige en andere per­soon­lijke gege­vens strenge wetten van toe­pas­sing zijn. Op al deze bronnen en de daaruit samen te stellen profielen komen we in deel 2 en in onze blog­artikelen over de cookieless era nog uitgebreid terug.*

* Wil je deze artikelen om van het merk een succes te maken niet missen? Meld je dan – als je dat nog niet gedaan hebt – direct even aan voor de gratis e‑mailalert.  Klik hier.


Alles dat digitaal wordt opgeslagen

En dan zijn er nog klantgegevens. Bijna iedere organi­sa­tie heeft een digitaal klanten­bestand en dan hebben we het niet alleen over jouw Bonus-kaart bij Albert Heijn. Waarschijn­lijk heb jij als onder­nemer een klanten­bestand of heeft jouw werk­gever er een. Infor­matie over de klant kan hierin van minuut tot minuut worden aangevuld. Ook alles wat daarin over de klant staat, valt onder de AVG.

Over de gege­vens die onze huisartsen van ons hebben, maken we ons wellicht de meeste zorgen. Maar er is meer, veel meer. En al die data betekenen gouden handel!

De AVG gaat dus ook over het opslaan en bewaren van alle persoons­gebonden data, want ook daar kan het goed mis­gaan. De AVG gaat dus zeker niet alleen over het ver­za­me­len van die gege­vens en het handelen daarin, maar net zo goed over de veiligheid van de opslag ervan. De wet gaat dan ook vooral over het ver­klei­nen van de kans dat deze persoons­­gebonden data op de digitale straat komen te liggen of – simpel­weg – gejat kunnen worden.

Het waarom van de GDPR en AVG

Zoals de meesten van ons wel weten, zijn data over het algemeen heel veel geld waard en heeft de handel in data sinds het ontstaan van het wereldwijde inter­net een vogel­vlucht genomen. Data kun je in deze context het beste vrij ver­talen in digi­tale privé-gegevens, gege­vens die betrek­king hebben tot jouw per­soon­lijke voor­keuren en dus privacy-gevoelig zijn. Het woord data is dan ook nog steeds offi­cieel meer­voud, maar je mag het ook als enkel­voud gebruiken.

Big data betekent gouden handel, maar dat wel dankzij jouw gegevens.

Dit is ook de tijd dat de term ‘big data’ (massa-data en inmid­dels wel enkel­voud) ontstaan is. Big data betekent gouden handel en gaat over gege­vens die een direct of indirect ver­band met deze privé-gege­vens hebben. Big data is op zich ook een of meerdere blog­artike­len waard, maar dan dwalen we wel heel ver­ af van ons specia­lisme. Laten we dus maar snel terug­gaan naar het waarom van de GDPR en AVG.

Gevolg van ongebreidelde handel in ‘big data’

De handel in big data en dus in onze privacy-gevoelige en andere per­soon­lijke gege­vens is huge en begon afge­lopen decen­nium com­pleet uit de hand te lopen. Denk maar eens terug aan de data van Facebook die werden gebruikt door het bedrijf Cambridge Analytica om de Amerikaanse presidents­verkie­zingen te beïn­vloeden (2015  –  2016).  Lees meer.

De GDPR en de AVG zijn het strenge gevolg van dit soort ongebrei­delde data­handel en het misbruik van onze privé-gegevens. De verorde­ning moe(s)t deze handel aan banden leggen en onze persoon­lijke gege­vens beschermen.

 

Wat moet je doen?

Daarop zoomen we over 2 weken in deel 2 ver­der in. Daarna gaan we inzoomen op de cookieless era. Wat is het? Hoe is het zo ver gekomen? Wat zijn de alter­na­tieven en waarop moet je letten bij nieuwe oplos­singen? De komende weken geven we in onze blog­artikelen antwoord op onder meer deze vragen.

Start nu met de voorbereiding en meld je direct even aan

Wil je deze en andere blogartikelen om van het merk, de web­site en/of de app een succes te maken niet missen? Dan is het geen slecht idee om je onder­aan direct even aan te melden voor de gratis e‑mailalert. Tenminste, als je dat nóg niet gedaan hebt. Je ontvangt dan van ons een melding wanneer er een nieuw artikel online staat.

Zo mis je niets en ben je als een van de eersten op de hoogte. Tot gauw!

 

Bronnen

Voor dit blog­artikel hebben we onderstaande bron­nen geraad­pleegd en/of hebben we ze als waarde­volle aan­vulling op onze eigen kennis, ervaring en inzichten gebruikt.

 

 

Over de auteur
Nancy Moorman

Nancy Moorman - Content creator, merkenbouwer & conceptor

Nancy Moorman noemt zichzelf het liefst ‘gewoon’ content­maker of merken­bouwer, maar dit dekt niet de lading van wat ze onze klanten biedt. Ze zit al jaren in het vak en is door haar karak­ter zeer breed onder­legd en altijd even toege­wijd. Nancy begon ooit als werk­tekenaar, maar schoolde al snel bij tot copy­writer.
Daarna deed de Mac zijn intrede in de grafische wereld en Nancy verkende als een van de eersten de mogelijk­heden. Dat doet ze eigen­lijk met alles. Voor onze klanten kijkt ze ook altijd naar de beste oplos­singen en is daarbij dus niet wars van inno­vaties. Geen detail verliest ze uit het oog en… wat beter kan, kan beter!

 

Mis nooit meer een artikel met onze gratis e‑mailalert

Wil jij op de hoogte blijven van het laatste nieuws, de trends, tips en andere interes­sante infor­matie op het gebied van con­ver­sie-opti­ma­li­sa­tie, SEO, content-marke­ting, zake­lijk blog­gen, bran­ding en alles daar­omheen? Meld je dan direct even aan voor onze gratis e‑mail­alert.

Ook wij gaan vertrouwelijk om met persoonsgegevens.



<< Direct terug naar home