Terug naar alle artikelen

GDPR update: impliciete toestemming en vooraf aangevinkte checkboxes verboden

Willem Blom
Willem Blom
Impact investor & Global SVP Growth – DEPT®
Lengte
5 min. leestijd
Datum
1 april 2021


Als je de term “GDPR” in de weken voor 25 mei 2018 liet vallen, kon je rekenen op kleine zenuwinzinkingen bij vele IT- en marketingprofessionals. Maar sinds dat de GDPR van kracht werd, is het opvallend rustig gebleven rondom de regelgeving. Tot nu. Het Europese Gerechtshof heeft onlangs uitspraak gedaan in een rechtzaak omtrent het verkrijgen van toestemming (consent) binnen de GDPR. Nu rest de vraag: wat is de impact van die beslissing?

Om te beginnen, is het fijn dat er eindelijk een rechtzaak is geweest die duidelijkheid heeft geschept rondom de wetgeving. In Nederland, bijvoorbeeld, bestonden er tegenstrijdige verklaringen over de wijze van het verkrijgen van cookie consent tussen de Nederlandse regering en de Autoriteit Persoonsgegevens; dit leidde tot onduidelijkheid bij veel marketeers. De uitspraak biedt duidelijkheid. Hoewel je ook kunt stellen dat deze het het werk van marketeers nog verder beperkt. Hoe het ook zij, uiteindelijk komt het de privacy van de eindgebruiker ten goede.

De wetgeving

In het kort komt de wetgeving op het volgende neer:

  • het is nu verboden om impliciete (cookie) toestemming te krijgen (impliciet betekent een melding als ‘als je deze website blijft gebruiken, registreren we dat als toestemming’);
  • automatisch aangevinkte velden, zelfs op de cookiebar settings pagina, zijn niet toegestaan;
  • alle toestemming for cookies die te maken hebben met verder adverteren of personaliseren moeten verkregen zijn via expliciete handelingen, zoals het actief aanvinken van een gevraagd veld en/of het actief klikken op een ‘ik accepteer’ knop.

Dit betekent in feite dat als je marketing tags wilt activeren, daar expliciete gebruikersactie voor nodig is. Daarom is het ook belangrijk dat het voor de gebruiker duidelijk is dat dat van hem of haar verwacht wordt. Het updaten van je bestaande cookiebar is aan te raden.

Een interessant detail is trouwens dat je niet per se toestemming nodig hebt via selectievakjes. Wat wel toegestaan is, is duidelijk omschrijven in de cookiebar dat je na toestemming van de gebruiker cookies plaatst voor reclame- of personalisatiedoeleinden. Waarna het voldoende is om de gebruiker te laten accepteren via de ‘ik accepteer’ knop. Zolang je ook maar de optie ‘ik accepteer niet’ toevoegt.

Impact op marketing

De meeste cookiebars maken slim gebruik van het impliciete toestemming principe. Handig, want het levert je een grote (re)marketing doelgroep op. Het naleven van de nieuwe regels zal een grote impact hebben op de hoeveelheid gebruikers die je kunt opnemen in je marketing campagnes, omdat je echt niet onder die expliciete actie uit kunt.

Als je besluit je cookiebar aan te passen, luidt het devies om het informatief te maken. Besteed daarnaast ook aandacht aan hoe je gebruikers helpt bij het eenvoudig maken van een snelle keuze. Een goed voorbeeld van een informatieve, functionele, en gebruiksvriendelijke cookiebar is die van de nos.nl.

De cookie is (nog) niet dood

Samen met de ontwikkelingen rond Intelligent Tracking Prevention is de nieuwe wetgeving een grote stap richting een wereld zonder cookies. Het is de nieuwe realiteit. En dat is lastig. Zelfs bedrijven als Google en Facebook hebben nog geen oplossing voor deze situatie; buiten erkenning van de nieuwe situatie.

De cookie is (nog) niet dood. Maar van een marketing perspectief is het verstandig om de focus te verplaatsen van het vergaren en targeten van nieuwe, onbekende gebruikers, naar het beter bedienen van bestaande klanten of klanten via first-party data. Uiteindelijk is dat precies de bedoeling van deze wetgevende en technische ontwikkelingen: bescherm de privacy van je gebruikers en richt je op het verkrijgen van data op een manier die mensen prettig vinden. En hoewel het misschien voelt als een lastige manier van marketing en bedrijfsvoering, plaatst het de behoeften van de klant op de eerste plek en dat zou altijd het voornaamste doel moeten zijn.

En nu?

In het kort komt ons advies op de volgende drie zaken neer:

  • update je cookiebar zodat het past bij de nieuwe GDPR regelgeving;
  • controleer en update zo nodig je marketing tag setup, zodat bijvoorbeeld je remarketing tags alleen geactiveerd worden na de nieuwe expliciete toestemming;
  • bedenk hoe de nieuwe regelgeving je marketing strategie beïnvloedt en hoe je deze kunt verbeteren door te focussen op first-party data.

De eerste twee tips zijn vooral handig op de korte termijn. De derde kun je in overweging nemen als je je gaat richten op de lange termijn acties.

Let wel, dit artikel is geschreven met de bedoeling om te informeren over de nieuwe AVG wetgeving. We helpen hier graag mee. Het is echter wel aan te raden om als bedrijf aanspraak te maken op professionele rechtsbijstand voor verder advies. Zo weet je zeker dat duidelijk is wat je verder moet doen om dit in goede banen te leiden.

Voor nu, pas de cookiebar aan en laten we het beste uit deze nieuwe digitale realiteit halen!

Meer artikelen?

Alle artikelen bekijken
DEPT® is de Webby Awards Agency of the Year 2024

NEWS • Marjan Straathof

DEPT® is de Webby Awards Agency of the Year 2024

AI en Impact werk van DEPT® behoren tot de 29 Webby Award nominaties

NEWS • Marjan Straathof

AI en Impact werk van DEPT® behoren tot de 29 Webby Award nominaties

Waarom digitale toegankelijkheid een slimme zet is voor je bedrijf

ENGINEERING • Ferry den Dopper

Waarom digitale toegankelijkheid een slimme zet is voor je bedrijf

Vragen?

Blijf op de hoogte

Blijf op de hoogte

© 2024 DEPT®