Voor de concurrentie moet het adembenemend zijn hoezeer Google en Facebook de online advertentie-industrie domineren. Hun aandeel van de mobiele reclamemarkt in de VS bedraagt 70% en de groei van 2016 ten opzichte van het jaar ervoor ging geheel naar deze twee partijen. Nederland laat een zelfde tendens zien. Dat komt niet alleen omdat bijna iedereen gebruik maakt van hun diensten, maar ook omdat beide bedrijven zo ongelooflijk veel over ons weten.
‘Om goede online marketing te bedrijven moet je zo relevant mogelijk zijn voor je potentiële klant’, zegt Marc Stubbé, managing partner van The CMR Agency. ‘Facebook heeft, al dan niet bewust geautoriseerd, toegang tot zoveel persoonlijke data dat het daarmee een heel compleet advertentieproduct heeft. Google op zijn beurt zit dankzij een superieure zoekmachine bovenop de intentie van consumenten.’
Europese privacywet
Tegelijk zit daar ook de kneep, want op 25 mei 2016 is een Europese privacywet aangenomen: de General Data Protection Regulation (GDPR), in Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG). Iedereen die zich in Europa bevindt kan rechtstreeks een beroep doen op deze wet.
‘Veel mensen denken dat de wet pas vanaf mei 2018 zal ingaan, maar die datum geldt alleen voor handhaving door de toezichthouder’, waarschuwt Stubbé. ‘De gewone rechter hoeft hier geen boodschap aan te hebben, want de wet is immers al in werking getreden. Geschat wordt dat de AVG in Nederland betrekking heeft op circa 140.000 bedrijven. Veel werk, waarbij de Autoriteit Persoonsgegevens keuzes zal maken in wie ze het eerst zullen aanspreken. Het vergt niet veel fantasie welke bedrijven in de frontlinie zullen staan.’
De boetes zullen hoog zijn: voor bedrijven kunnen die oplopen tot 4% van hun wereldwijde jaaromzet, of indien lager een maximale boete van 20 miljoen euro. ‘Maar dat is niet wat het meest in het oog springt bij de wet’, aldus Stubbé, die zijn privacy-verhaal geregeld vertelt, zoals onlangs op het Cross Media Congres. ‘De consument krijgt in feite vijf rechten die heel belangrijk zijn voor data-verwerkers.’ De crux is dat gebruikers recht hebben op inzicht en inspraak over wat er met hun persoonlijke data gebeurt (zie kader). Dit kan bedrijven met enorm veel extra werk en wellicht zelfs schadeclaims opzadelen.
Deal met consument
Bij de cookiewet konden bedrijven zich nog beroepen op log-ins en het kiezen van vestigingsplaatsen, maar dat helpt niet bij deze privacywet. ‘Iedereen die persoonlijke data verwerkt van personen die zich binnen de EU bevinden kan zomaar onder deze wet vallen’, constateert Stubbé. ‘De wetgeving zou zomaar kunnen duiden op een herdefinitie van het internet. Individuen krijgen meer controle over hun eigen persoonsgegevens. Dit zie je bijvoorbeeld ook terug in andere wetten, zoals bijvoorbeeld op het gebied van financiële en telecom-diensten.’
Onder andere Online publishers moeten in actie komen. Niet zozeer tegen deze wet, maar veeleer anticiperend erop. Stubbé: ‘Wie weet meer over identiteit en intentie van een persoon dan Facebook en Google? Juist: de persoon zelf. Uitgevers die het model dus zo weten om te vormen dat ze gaan samenwerken met de consument, staan ineens vooraan als het gaat om identiteit en intentie.’
Met de consument in controle over zijn persoonlijke data sla je als uitgever twee vliegen in één klap, meent Stubbé. ‘Je acteert in lijn met de GDPR én je staat vooraan in de rij als het gaat om identiteit en intentie. Op het moment dat je uitgaat van tweerichtings-communicatie met de consument zal ook het vertrouwen en het customer engagement toenemen. Dat laatste leidt vrijwel altijd tot betere financiële resultaten.’
Auteur: Jeroen Mirck, zelfstandig reclame-, marketing- en mediajournalist.
Europese bedrijven bundelen krachten
Inhakend op de data-discussie hebben Europese bedrijven de handen ineen geslagen om samen een industrie-overstijgend platform op te zetten voor online registratie, e-identity en data-services. Met een speciale ‘master key’ moet registreren simpeler en veiliger worden voor consumenten. Partners zijn Allianz, Axel Springer, Daimler, Deutsche Bank, Here Technologies en tech-denktank Core. Het platform moet compatibel zijn met digitale projecten en diensten van overheden. Er worden meer partners gezocht, waaronder vliegtuigmaatschappijen, retailers, telecom en e-commerce. Dit moet het Europese antwoord worden op bestaande initiatieven in de platform-economie.
Wat regelt deze Europese privacywet?
De General Data Protection Regulation (GDPR), ofwel de Algemene Verordening Gegevensbescherming (AVG), kent de consument vijf rechten toe die impact hebben op data-verwerkers:
-Recht op toegang tot je persoonlijke data die de ‘verwerker’ heeft opgeslagen
-Recht op inzicht waar jouw persoonlijke data voor worden gebruikt
-Recht om bezwaar te maken tegen een gebruik van je persoonlijke data
-Recht om je gegevens mee te nemen als je je account opzegt
-Recht om vergeten te worden (verzoek om alle persoonlijke data te wissen)
Privacy-campagne Google
Hij was bijna niet te missen: de privacy-campagne van Google. In de campagne wijst de marktleider zijn 10 miljoen gebruikers in Nederland erop dat je via je Google-account zelf controle krijgt welke data er worden opgeslagen over jou. Het lijkt een slimme stap dat Google als het ware een personal data-dashboard creëert om een deel van de data-compliance bij de gebruikers zelf neer te leggen. Tegelijk geeft het bedrijf hen het gevoel zelf in control te zijn.