Mogelijk verbod Google Analytics voorbode voor veel bredere impact

Wat zijn de gevolgen voor het gebruik van Google Analytics in Nederland?

Volgens een uitspraak van de Oostenrijkse privacytoezichthouder DSB van 13 januari 2022 overtreedt Google Analytics de GDPR wetgeving. Ook de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder, onderzoekt momenteel 2 klachten over het gebruik van Google Analytics. De impact van een dergelijke uitspraak is echter veel breder dan alleen Google Analytics. Mogelijk opent Europa de aanval op een veel grotere groep Amerikaanse techbedrijven.

Juridische context bij het verbod op Google Analytics

Op 13 januari deed de Oostenrijkse privacytoezichthouder DSB uitspraak in een zaak die is aangespannen door NOYB (None Of Your Business, een privacyorganisatie opgericht door privacyactivist Max Schrems), tegen de organisatie achter een niet nader genoemde website en Google LLC. In deze uitspraak wordt geconcludeerd dat Google Analytics inderdaad in strijd handelt met hoofdstuk V. art. 44 van de GDPR.De uitspraak kan als volgt worden uitgelegd.

Google Analytics verstuurt persoonsgegevens naar de Verenigde Staten. Hieronder vallen gegevens ten behoeve van gebruikersidentificatie, IP-adressen en browsergegevens. De Standard Contractual Clauses (SCC) die door Google gebruikt worden voor de doorgifte van persoonsgegevens bieden volgens de DSB onvoldoende privacybescherming. Dit oordeel heeft echter weinig te maken met de technische werking van Google Analytics, of de locatie waar data wordt uitgeslagen. En dat is precies de reden waarom de impact van een Europese adoptie van dit Oostenrijkse oordeel potentieel zeer impactvol is, en daarmee in veel bredere context dient te worden bezien dan uitsluitend die van Google Analytics. De uitspraak is namelijk gestoeld op 2 belangrijke conclusies:

Als ‘provider of electronic communication services’ valt Google onder de wetgeving 50 US Code § 1881 (b) (4). Deze wetgeving geeft Amerikaanse federale inlichtingendiensten op hun beurt de mogelijkheid om op grond van 50 US Code § 1881a (“FISA 702”) Google (en dus ook andere ‘provider(s) of electronic communication services’ te verplichten hen toegang tot data te verschaffen.

Let op: eerdere uitspraken in bijvoorbeeld zaken van de FBI vs. Microsoft lieten al zien dat het hier niet relevant is waar de data geografisch gezien is opgeslagen.

Dit artikel is geschreven door Wolter Tjeenk Willink en verscheen eerder op

(Interview over Masterclass Privacy) ‘Personalisatie-issues: shampoo voor de kale man’

Met de wens om te personaliseren en juist de afkeer van veel consumenten voor aantasting van hun privacy, lijkt het alsof marketeers en de markt twee kanten op willen. Hoeveel klopt daarvan? Enerzijds is er de ’trend’ van eerlijkheid en authenticiteit, anderzijds leven we in een tijd van bigger data. De ePV zou de kaders van de wet moeten schetsen, maar het blijft lastig. “Natuurlijk zijn er bedrijven met een hoge risk appetite, die veel geld verdienen met persoonsgegevens en misschien de letter van de wet wel naleven, maar zeker niet de geest.”

Data van klanten zijn goud waard en je hoort er verantwoord mee om te gaan. Na de Algemene Verordening Gegevensbescherming (AVG) werkt de EU aan een nieuwe wet die grote impact heeft op dataverwerkingen: de e-Privacy Verordening (ePV). Met de komst van de Algemene Verordening Gegevensbescherming (AVG) staat dataprotectie hoog op de agenda, zéker bij marketeers. De impact van de ePV kan opnieuw fors zijn als cookie-muren worden verboden en Privacy by Design verplicht wordt. Bijvoorbeeld in de instellingen van browsers. Mag je bijvoorbeeld onder de e-Privacy Verordening nog adverteren op Facebook en via DoubleClick?

Het niet voldoen aan wet- en regelgeving of een datalek levert substantieel risico op voor je imago en financiën. Maar ook klanten vragen steeds vaker naar de kwaliteit van privacy en datamanagement. Kun je je eigenlijk onderscheidend positioneren op het gebied van e-Privacy? Renske Nouwens en Sjoera Nas zijn respectievelijk commercieel directeur en senior privacy-adviseur bij Privacy Company en hebben zich er serieus op ingevreten. Een interview met vragen en antwoorden over de letter en de geest van een wet waar consumenten reikhalzend naar uitzien en die bedrijven opnieuw doet huiveren. Toch?

Lees dit interview op 

 

 

Grote bedrijven zijn creatief in omzeilen van privacywet GDPR

Veel grote bedrijven houden zich volstrekt niet aan de net ingevoerde Europese privacywet GDPR. En dat terwijl minister Dekker juist van die grote organisaties zegt te verwachten dat zij helemaal conform de AVG opereren. Een rondgang langs de nodige belangrijke websites leert dat bedrijven vaak heel creatieve oplossingen bedenken, met name via de cookie-melding. Veel websites overtreden daarmee de wet, zeker als ze bezoekers niet toelaten zonder akkoord om cookies te kunnen plaatsen.

Lees dit artikel op Marketingfacts

 

Most global consumers are data pragmatists

The European Union’s General Data Protection Regulation (GDPR) came into force last Friday and, with so much attention focused on how companies make use of personal data, a new global survey has found that most consumers take a pragmatic approach to the issue.

According to the Global Alliance of Data-Driven Marketing Associations (GDMA), at least half (51%) of consumers across ten global markets are what it describes as “data pragmatists”.

These are people who are happy to share their personal data with businesses on a case-by-case basis and as long as there are clear benefits for them in doing so.

However, their number varies across the markets surveyed, ranging from just 39% in the Netherlands and 40% in Germany to almost three-in-five in Spain (59%), the US (58%) and Singapore (57%).

Lees dit artikel op WARC

 

GDPR is goed, blockchain is beter

In marketing en sales zijn twee elementen essentieel: aandacht en vertrouwen. Aandacht van klanten is steeds lastiger te krijgen, en klanten vragen zich op hun beurt af of bedrijven nog wel te vertrouwen zijn met hun gegevens. Waarom zouden anders grootschalige GDPR-acties nodig zijn? Er is een oplossing: door ontwikkelingen op het gebied van blockchain kunnen klanten steeds beter het heft in eigen hand nemen voor de controle en bescherming van hun data.

Bron een volledig bericht: Marketingfacts

‘Consumer insights zijn zowel vriend als vijand’

Als marketeer kun je steeds meer van je klant weten, maar tegelijk dringt zich de keerzijde van al die kennis actiever op dan ooit. De heilige graal van big data en customer insights ligt onder een vergrootglas dankzij de Europese privacywet GDPR en de perikelen met Facebook en Cambridge Analytica. Zorgvuldigheid is geboden. Wie had dat gedacht: consumenten die zich oprecht boos maken over privacy en wat bedrijven van hen weten. Natuurlijk waren er al veel langer nee/nee-stickers, Bel Me Niet-registers, adblockers en de Autoriteit Persoonsgegevens. Toch sprak het gros van de consumenten zich er zelden actief over uit. “Ik heb niks te verbergen”, was een vaste quote om de discussie af te kappen. Bedrijven hoefden zich dus lange tijd niet al te druk over hoe ze aan hun klantdata kwamen.

Lees dit artikel op Marketingfacts

Brands still have more to do on data privacy

GLOBAL: Businesses around the world are not doing enough to implement data-use governance practices or develop overall information security strategies, according to a new survey of 9,500 senior executives.

Globally, only half (51%) of executives report having an accurate inventory of customer and employee personal data, while just 53% require employees to complete training on privacy policy and practices.

And when it comes to third parties who handle the personal data of customers and employees, less than half (46%) conduct compliance audits to ensure they have the capacity to protect such information.

Lees verder op WARC

De ultieme checklist voor de GDPR

Nu 2018 begonnen is, komt de deadline echt dichtbij. Vanaf 25 mei moeten alle organisaties zich houden aan de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG / GDPR). Deze wet vervangt de huidige Wet bescherming persoonsgegevens en stelt strengere eisen aan de manier waarop persoonsgegevens worden verwerkt. Voor deel 10 van deze blogserie hebben wij als legal counsels van brancheorganisatie DDMA een ultieme AVG-checklist opgesteld met de 10 belangrijkste punten.

Lees deze blogpost van DDMA op Marketingfacts

 

Alles wat je als marketeer moet weten over toestemming onder de AVG

Met de nieuwe Algemene Verordening Gegevensbescherming (AVG of GDPR) krijgen consumenten meer controle over hun eigen data, zoals we in deel 3 van deze blogserie beschreven. Voor marketeers brengt dat een aantal nieuwe uitdagingen met zich mee als het gaat om toestemming voor het verwerken van die data. De toezichthouder, de Autoriteit Persoonsgegevens, heeft nog niet op alle wijzigingen toelichting gegeven, maar wat er tot nu toe bekend is zetten we alvast voor je op een rijtje. Waar heb je straks precies toestemming voor nodig?

Lees verder op marketingfacts