Tegenwoordig worden we overstelpt met nieuwe vaktermen, vaak gelinkt aan technologie. Maar waarvoor staan deze juist? En wat kunt u ermee? Magazine Media is graag uw gids en laat experts ter zake aan het woord. Julie Mannekens, advocaat bij Faros gespecialiseerd in gegevensbescherming, licht consent management graag toe.
Wat is consent management?
Consent management is een brede term voor alles rond het proces waarbij je toestemming vraagt, vastlegt en beheert voor het verwerken (lees: gebruiken) van gegevens, bijvoorbeeld voor het versturen van marketing communicaties, voor het plaatsen van gepersonaliseerde advertenties. Binnen marketing kan het gaan om klanten, maar ook om leads of websitebezoekers.
Bij de eerste stap – het vragen van de toestemming – loopt het vaak al mis. De toestemming moet immers vrij zijn. Dat het moeilijker is om je toestemming in te trekken dan die te geven, kan dus niet. Daarnaast moet je per doel toestemming vragen. Wie toestemming heeft gegeven voor commerciële berichten via e-mail, mag je bijvoorbeeld niet via sms benaderen.
Ten derde moet de toestemming ‘geïnformeerd’ zijn. Dat wil zeggen dat je minstens moet meegeven wat het doel is waarvoor je toestemming vraagt, hoe toestemming kan worden ingetrokken én wie de verwerkingsverantwoordelijke(n) is (zijn). In de context van het publiceren van gepersonaliseerde advertenties op websites, beschouwen de toezichthoudende autoriteiten de uitgever en adverteerder als gezamenlijke verwerkingsverantwoordelijken. Alle adverteerders opnemen bij het vragen van toestemming blijkt in de praktijk niet evident. Als uitgever moet je dus bij iedere gepersonaliseerde campagne van een nieuwe adverteerder diens naam communiceren…
Tot slot moet de toestemming ondubbelzinnig zijn. Dit betekent dat een actieve handeling vereist is. Je mag dus bijvoorbeeld geen gebruik maken van een vooraf aangevinkt vakje.
Ook het vastleggen en beheren spreekt niet voor zich. Je moet immers bijhouden wie waarvoor toestemming heeft gegeven, wanneer dat was en de manier waarop. Daarnaast moet je de juiste procedures hebben om te bepalen wat er wanneer gebeurt in het geval dat iemand zijn toestemming intrekt. Niets vervelender dan een e-mail ontvangen de dag nadat je je uitschreef. Maar het duurt natuurlijk even voor systemen aanpassingen kunnen doorvoeren. Daarom raden we aan om bij het intrekken van toestemming duidelijk aan te geven wat er zal gebeuren en hoeveel tijd hierover zal gaan.
Waarom is consent management zo belangrijk?
Voorlopig zijn er in België nog geen monsterboetes, maar toch wil je natuurlijk compliant zijn en rechtzaken en boetes vermijden.
Veel belangrijker is echter het risico dat je je database niet meer mag gebruiken als deze niet op een correcte manier is samengesteld. Dat lijkt ons voor veel organisaties nog meer impactvol dan een geldboete aan zich.
Daarnaast merken we wel een tendens dat boetes de laatste maanden hoger liggen, omdat de richtsnoeren van het Europees Comité voor gegevensbescherming (EDPB) – waarbij rekening wordt gehouden met de totale wereldwijde jaaromzet – nu ook effectief in de praktijk worden toegepast door de Belgische Gegevensbeschermingsautoriteit.
Wat raadt u uitgever en adverteerders aan rond consent management?
Compliant zijn met de regelgeving wil niet zeggen dat er geen mogelijkheden meer zijn. Wij proberen altijd mee te denken met adverteerders en uitgevers en raden hen aan om data protection compliance in te passen in hun marketing: geen lange juridische teksten, maar visueel werken met bijvoorbeeld pictogrammen. Het doel van de GDPR is uiteindelijk om individuen waarvan gegevens worden verzameld op een eenvoudige en begrijpelijke manier te informeren over hoe hun gegevens worden gebruikt. Dit kan dus ook op een creatieve manier. Zie het als een challenge om je te profileren en om aan je geloofwaardigheid te werken. Zo sla je twee vliegen in een klap: je ben compliant én je reputatie verbetert.
