Cookiewet, privacy, GDPR, AVG… hoe zat het ook alweer? • 1/2
Cookiewet, GDPR, AVG, opslag en bescherming van persoonsgegevens… wie een website en/of app wil of al online heeft staan, krijgt vroeg of laat hiermee te maken. Dit mede dankzij de Europese General Data Protection Regulation (GDPR) en de Nederlandse vertaalslag hiervan in de Algemene Verordening Gegevensbescherming (AVG).
Deze verordening moet die data (gegevens)* die betrekking hebben tot de privacy van ons als personen beschermen. Een verordening met flink wat haken en ogen voor ondernemers… en nog flinkere boetes. De norm is 4% van de jaaromzet. Geen kattenpis.
Wie zich hierover liever geen juridische zorgen maakt, kan hiervoor beter even wat tijd vrijmaken en zorgen dat zijn zaakjes goed geregeld zijn. Laten we eens inzoomen.
* Data staat/staan voor gegevens of verzamelde gegevens en is dus (nog steeds) in het Nederlands officieel meervoud, maar je mag het ook als enkelvoud behandelen. De term ‘big data’ is inmiddels wel officieel enkelvoud. Wij volgen deze richtlijn.
Wat gaan we doen?
In de aanloop naar diverse blogartikelen over de cookieless era en hoe je toch verder kunt zonder cookies, publiceren wij 4 inleidende artikelen. Dit is daarvan de 3e. Op deze manier hopen we dat wij jou zo volledig en helder mogelijk informeren over waar je nu al mee te maken kan hebben of straks kan krijgen én over wat je sowieso op orde moet hebben als je cookies inzet. Ook niet geheel onbelangrijk.
- Deel 1 – Inleidende algemene uitleg regelgeving en uitleg over de verschillende soorten cookies.
- Deel 2 – Aandacht voor hoe je kunt voldoen aan de regelgeving. Direct naar deel 2.
Ondertussen is deel 2 ook verschenen. Gebruik het linkje om daarheen te gaan.
Eerst meer weten?
Lees dan:
- Cookies • Wat zijn het en wat heb je eraan?
- Cookies en first, second en third party data [eenvoudige uitleg]
- Wat is conversie en wat is conversie-optimalisatie (CRO)? • 1/2
Of ga naar het overzicht van alle blogartikelen over conversie-optimalisatie (CRO). Als wij je op de hoogte mogen houden van nieuwe artikelen over conversie-optimalisatie en gerelateerde onderwerpen, meld je dan direct even aan voor de gratis e‑mailalert. Klik hier.
Inleiding
Wat is een cookie?
Om deze 2 blogartikelen en dus de cookiewet, de AVG en de GDPR beter te begrijpen, moet je eigenlijk wel weten wat een cookie is. Maar dat niet alleen.
Je moet ook weten wat een cookie kan betekenen voor partijen die willen dat we (online) meer geld uitgeven of voor partijen die bijvoorbeeld ons stemgedrag willen beïnvloeden. Als je denkt dat cookies altijd linea recta te maken hebben met dit soort zaken en vooral kwaadwillend bedoeld zijn, dan is het raadzaam om toch eerst even onderstaand blogartikel door te nemen.
Verder inzoomen? Ga naar:
Wat is de GDPR, de AVG en waar komt de cookiewet vandaan?
Het is alweer even geleden, maar op 25 mei 2018 ging voor onze privacy in de hele Europese Unie (EU) dezelfde wetgeving in. Om precies te zijn: de General Data Protection Regulation (GDPR). Ieder betrokken land maakte hiervan een vertaalslag om deze wet in te voeren en te handhaven. Voor Nederland werd dit de Algemene Verordening Gegevensbescherming (AVG) en die wordt gehandhaafd door de Autoriteit Persoonsgegevens (AP).
Met deze privacy-wetgeving* kwam de Wet bescherming persoonsgegevens (Wbp) te vervallen.
* Wij weten dat je woorden als privacy-wetgeving ook aan elkaar mag schrijven, maar doen dat ‘online’ om 2 weloverwogen redenen niet. Lees meer.
Let op de houdbaarheidsdatum!
Tussen moment van publicatie en wanneer jij dit leest, kan de overgang naar de cookieless era verder zijn of is dit al een feit. Dit kan ook leiden tot onverwachte veranderingen, nieuwe wetten en nieuwe inzichten. Hierdoor kan de inhoud van dit blogartikel dan alweer wat verouderd zijn. We hebben nou eenmaal geen glazen bol, maar houden je via onze blogartikelen wel zo goed als mogelijk op de hoogte van belangrijke veranderingen en hoe hiermee om te gaan. Met de gratis e‑mailalert hoef je deze updates niet te missen. Zie verder onze algemene disclaimer.
Betere regulering inzet cookies
Vanaf het moment dat de verordening inging, werd het gebruik van cookies beter gereguleerd en kwamen de aanbieders van cookies in een lastig parket. Voor we nu verder mogen, moeten we massaal op bijna iedere website en in iedere app eerst onze toestemming geven voor het inzetten van cookies.
Begrijp dat de AVG niet hetzelfde is als de cookiewet, maar dat je de cookiewet wel kunt zien als een onderdeel van de AVG.
Toestemming en transparantie
Met de AVG zou het bijhouden van privacy-gevoelige en andere persoonlijke gegevens van ‘gasten’ (bezoekers en/of gebruikers) alleen nog met hun toestemming én met transparantie (mogen) gebeuren. Bovendien hebben gasten het recht te weten en – uiteraard binnen de bestaande kaders – te bepalen hoe hun gegevens verzameld, gebruikt en gedeeld worden voor commerciële doeleinden.
Het is op zich een hele goede regelgeving en tegelijk een tikkie irritant, maar wat betekent het nou (ook alweer) precies voor het inzetten van cookies? We zoomen verder in, maar voor we dat doen eerst nog even het volgende.
Naamgeving en gemakzucht
Omdat Algemene Verordening Gegevensbescherming een hele mond vol is en een afkorting als AVG niet voor iedereen even duidelijk of niet te onthouden was, werd het met betrekking tot het gebruik van cookies in de volksmond al snel de cookiewet genoemd.
GDRP, AVG, maar massaal noemden we het simpelweg de cookiewet.
Toch bestond de cookiewet eigenlijk al veel eerder, maar toen viel die onder de Wet bescherming persoonsgegevens (Wbp). Alleen nu maakte het grote(re) publiek – geholpen door alle nieuwsberichten en het accepteren van cookies voor gebruik van websites en apps – ook kennis met deze wet.
Wat is een verordening?
De GDPR is een verordening, de AVG ook. Een verordening is geen richtlijn, maar een wetgevend instrument van een bepaalde autoriteit en is juridisch bindend.
Gemeentelijke en provinciale verordeningen
Nu is Nederland een zogenaamde gedecentraliseerde eenheidsstaat. Dit betekent dat de macht verspreid is over verschillende overheden (autoriteiten); over gemeenten en provincies.
Is die autoriteit een gemeente, dan spreek je van een gemeentelijke verordering of – formeler – een Algemeen Plaatselijke verordening (APV). Deze verordening valt onder de wet- en regelgeving van die gemeente en heeft in principe als doel die gemeente veilig en prettig leefbaar te houden.
Gemeentelijke wet- en regelgevingen mogen nooit in strijd zijn met de nationale wetgeving. Wanneer op landelijk niveau een wet die betrekking heeft op hetzelfde als een bepaalde APV wordt aangenomen, dan komt die APV te vervallen.
Hetzelfde principe geldt voor provinciale verordeningen. Denk hierbij onder andere aan ruimtelijke ordening, milieu, grond- en drinkwater en aan recreatie.
Europese verordeningen
Daarnaast zijn er dus ook verordeningen van de Europese Unie (EU). Deze verordeningen hebben de volgende kenmerken:
- algemeen van strekking;
- verbindend in al haar onderdelen;
- rechtstreeks van toepassing in elke lidstaat.*
Dit betekent dat de wetgeving in principe in heel Europa gelijk is. Dit betekent ook dat iedere lidstaat een goedgekeurde verordening moet invoeren, handhaven en dus moet inpassen in de nationale regelgeving. Vaak wordt hiervoor dan een vertaalslag gemaakt.
* ‘Rechtstreeks van toepassing in elke lidstaat‘ wil zeggen dat een verordening niet eerst hoeft te worden omgezet in de nationale wetgeving.
De GDPR en AVG gaan over meer dan alleen cookies
De AVG vervangt in Nederland een wet die stamt uit 2001 toen internet eigenlijk nog een kleuter was. Dit was dus de Wet bescherming persoonsgegevens (Wbp). De AVG sluit beter aan op de hedendaagse handel in onze (digitale) privacy-gevoelige en andere persoonlijke gegevens. Zie de eerstvolgende box).
Alles dat online wordt ingevuld
Besef dat persoonlijke gegevens op allerhande manieren kunnen worden verzameld en dus niet alleen met cookies. Werkelijk alles dat je online invult, vormt een bron aan interessante data (gegevens). Je contact-formulieren, jouw reacties op social media, niet-versleutelde chat-gesprekken, et cetera, et cetera, het zijn allemaal enorm interessante bronnen met waardevolle informatie over jou.
Het is het spoor dat je online achterlaat, dat heel veel vertelt over hoe jij in elkaar steekt, maar ook over hoe je gaat reageren op bijvoorbeeld advertenties.
Daarnaast zijn er ook nog andere bronnen. Wat dacht je van bronnen met betrekking tot jouw surfgedrag, je handelingen in reactie op nieuwsbrieven, de nieuwsberichten die je wel opent, de advertenties waarop je toch even snel klikt… en ga zo maar door? Tel je alle data verkregen uit al deze bronnen bij elkaar op, dan kan er voor marketing-doeleinden een vrij nauwkeurig profiel van jou worden samengesteld.
Dit klinkt enger dan het in werkelijkheid is
Natuurlijk werkt dit niet alleen bij jou zo, maar ook bij andere personen. Bovendien draait dit niet alleen om jou en wordt jouw profiel ondergebracht in een – anoniemere – groep waarmee je veel overeenkomsten vertoont. Vervolgens kan worden bepaald of jij wel of niet interessant bent voor bepaalde specifieke marketing-doeleinden, maar laten we hier stoppen.
Dit gaat namelijk te ver en te diep om hierop hier verder in te gaan en volledig te zijn, maar besef dat op het verzamelen van deze privacy-gevoelige en andere persoonlijke gegevens strenge wetten van toepassing zijn. Op al deze bronnen en de daaruit samen te stellen profielen komen we in deel 2 en in onze blogartikelen over de cookieless era nog uitgebreid terug.*
* Wil je deze artikelen om van het merk een succes te maken niet missen? Meld je dan – als je dat nog niet gedaan hebt – direct even aan voor de gratis e‑mailalert. Klik hier.
Alles dat digitaal wordt opgeslagen
En dan zijn er nog klantgegevens. Bijna iedere organisatie heeft een digitaal klantenbestand en dan hebben we het niet alleen over jouw Bonus-kaart bij Albert Heijn. Waarschijnlijk heb jij als ondernemer een klantenbestand of heeft jouw werkgever er een. Informatie over de klant kan hierin van minuut tot minuut worden aangevuld. Ook alles wat daarin over de klant staat, valt onder de AVG.
Over de gegevens die onze huisartsen van ons hebben, maken we ons wellicht de meeste zorgen. Maar er is meer, veel meer. En al die data betekenen gouden handel!
De AVG gaat dus ook over het opslaan en bewaren van alle persoonsgebonden data, want ook daar kan het goed misgaan. De AVG gaat dus zeker niet alleen over het verzamelen van die gegevens en het handelen daarin, maar net zo goed over de veiligheid van de opslag ervan. De wet gaat dan ook vooral over het verkleinen van de kans dat deze persoonsgebonden data op de digitale straat komen te liggen of – simpelweg – gejat kunnen worden.
Het waarom van de GDPR en AVG
Zoals de meesten van ons wel weten, zijn data over het algemeen heel veel geld waard en heeft de handel in data sinds het ontstaan van het wereldwijde internet een vogelvlucht genomen. Data kun je in deze context het beste vrij vertalen in digitale privé-gegevens, gegevens die betrekking hebben tot jouw persoonlijke voorkeuren en dus privacy-gevoelig zijn. Het woord data is dan ook nog steeds officieel meervoud, maar je mag het ook als enkelvoud gebruiken.
Big data betekent gouden handel, maar dat wel dankzij jouw gegevens.
Dit is ook de tijd dat de term ‘big data’ (massa-data en inmiddels wel enkelvoud) ontstaan is. Big data betekent gouden handel en gaat over gegevens die een direct of indirect verband met deze privé-gegevens hebben. Big data is op zich ook een of meerdere blogartikelen waard, maar dan dwalen we wel heel ver af van ons specialisme. Laten we dus maar snel teruggaan naar het waarom van de GDPR en AVG.
Gevolg van ongebreidelde handel in ‘big data’
De handel in big data en dus in onze privacy-gevoelige en andere persoonlijke gegevens is huge en begon afgelopen decennium compleet uit de hand te lopen. Denk maar eens terug aan de data van Facebook die werden gebruikt door het bedrijf Cambridge Analytica om de Amerikaanse presidentsverkiezingen te beïnvloeden (2015 – 2016). Lees meer.
De GDPR en de AVG zijn het strenge gevolg van dit soort ongebreidelde datahandel en het misbruik van onze privé-gegevens. De verordening moe(s)t deze handel aan banden leggen en onze persoonlijke gegevens beschermen.
Wat moet je doen?
Daarop zoomen we over 2 weken in deel 2 verder in. Daarna gaan we inzoomen op de cookieless era. Wat is het? Hoe is het zo ver gekomen? Wat zijn de alternatieven en waarop moet je letten bij nieuwe oplossingen? De komende weken geven we in onze blogartikelen antwoord op onder meer deze vragen.
Start nu met de voorbereiding en meld je direct even aan
Wil je deze en andere blogartikelen om van het merk, de website en/of de app een succes te maken niet missen? Dan is het geen slecht idee om je onderaan direct even aan te melden voor de gratis e‑mailalert. Tenminste, als je dat nóg niet gedaan hebt. Je ontvangt dan van ons een melding wanneer er een nieuw artikel online staat.
Zo mis je niets en ben je als een van de eersten op de hoogte. Tot gauw!
Bronnen
Voor dit blogartikel hebben we onderstaande bronnen geraadpleegd en/of hebben we ze als waardevolle aanvulling op onze eigen kennis, ervaring en inzichten gebruikt.
Over de auteur
Nancy Moorman
Nancy Moorman noemt zichzelf het liefst ‘gewoon’ contentmaker of merkenbouwer, maar dit dekt niet de lading van wat ze onze klanten biedt. Ze zit al jaren in het vak en is door haar karakter zeer breed onderlegd en altijd even toegewijd. Nancy begon ooit als werktekenaar, maar schoolde al snel bij tot copywriter.
Daarna deed de Mac zijn intrede in de grafische wereld en Nancy verkende als een van de eersten de mogelijkheden. Dat doet ze eigenlijk met alles. Voor onze klanten kijkt ze ook altijd naar de beste oplossingen en is daarbij dus niet wars van innovaties. Geen detail verliest ze uit het oog en… wat beter kan, kan beter!
Mis nooit meer een artikel met onze gratis e‑mailalert
Wil jij op de hoogte blijven van het laatste nieuws, de trends, tips en andere interessante informatie op het gebied van conversie-optimalisatie, SEO, content-marketing, zakelijk bloggen, branding en alles daaromheen? Meld je dan direct even aan voor onze gratis e‑mailalert.
Ook wij gaan vertrouwelijk om met persoonsgegevens.