De impact van AVG op social media: storm in een glas water?

12 oktober 2018

Je kon er de afgelopen maanden moeilijk omheen: met de AVG is er veel veranderd voor iedereen in de EU. Over de AVG en social media is al genoeg gezegd en geschreven, maar tegelijk bestaan er nog genoeg misverstanden (ook voor particulieren) Wat is niet meer toegestaan, en wat mag er nog wel?

En dat is precies het probleem rondom social media en AVG: er bestaat te veel onduidelijkheid over de (on)mogelijkheden op het gebied van social media advertising sinds de AVG in werking is getreden. Iedereen weet er vanaf, maar bijna niemand voldoet eraan, al denkt men zelf soms van wel. Zorgwekkend natuurlijk. De oplossing zit voor een groot deel in het vergroten van de bewustwording omtrent het gebruik en verwerken van persoonsgegevens.

Kort samengevat heeft de AVG twee grote veranderingen tot gevolg gehad:

– Persoonsgegevens mogen niet zonder meer worden aangewend voor social media activiteiten;
– De mogelijkheden om gebruikers via social media gericht te bereiken is veranderd, wat met name te maken heeft met de manier waarop data is verkregen.

Veelgestelde vragen rondom social media en de AVG

Iedereen moet zich met de AVG en social media afvragen hoe persoonsgegevens worden verkregen, en in hoeverre deze met derden gedeeld worden. Misschien ben je van mening dat jouw organisatie dat laatste niet doet. Maar think again!

Dat roept de vraag op wat er allemaal niet meer mag, en wat er nog wel is toegestaan als het gaat om het verwerven en gebruiken van persoonlijke gegevens. We zullen enkele van de meest gestelde vragen op dat gebied kort bespreken.

Mag ik met de AVG op social media nog steeds custom audiences inzetten?

Ja, dat is zeker nog toegestaan. Hoewel custom audiences ook op andere kanalen mogelijk zijn, veelal middels 3rd party data, biedt Facebook wat dat betreft veruit de meeste mogelijkheden. Custom audiences kunnen op meerdere manieren worden aangemaakt, waaronder op basis van betrokkenheid met de Facebook-pagina, berichten op de pagina of de app. Dit betreft data die is verkregen binnen de Facebook-omgeving, waardoor deze data onder de overeenkomst valt die iemand als gebruiker (impliciet) met Facebook heeft gesloten.

Het is echter een ander verhaal wanneer custom audiences worden aangemaakt op basis van websitebezoek, e-mailadressen of telefoonnummers. Hiermee kunnen gebruikers namelijk worden teruggevonden binnen Facebook, wat betekent dat deze data AVG-proof verkregen dient te zijn. Zowel voor data die is verkregen via de Facebook-pixel als voor klanten- en prospectbestanden geldt dus dat de gebruiker expliciete toestemming dient te hebben gegeven. Dit geldt net zo goed voor e-maillijsten binnen LinkedIn en Twitter en pixels die vanuit die platformen zijn geplaatst.

De afgelopen jaren hebben we een opt-in bestand opgebouwd met ruim 1 miljoen adressen, mogen we deze blijven inzetten in social media marketing?

Eerder verworven e-mailadressen mogen nog steeds worden ingezet voor retargeting via social media, maar wel onder de voorwaarde dat deze opt-ins met de juiste toestemming verzameld zijn. Kort gezegd houdt dit in dat de gebruiker actief om nadrukkelijke toestemming tot het verwerken van persoonlijke gegevens is gevraagd, en deze toestemming ook is gegeven.

Hebben de veranderingen rondom de AVG en social media impact op het gebruikt van look-a-like audiences?

Look-a-like audiences zijn vergelijkbare doelgroepen die Facebook maakt op basis van de data die is verkregen middels pixels en e-mailbestanden. Is deze data van voor 25 mei? Ook hier geldt dan: AVG-proof, dus verkregen met de expliciete toestemming van de gebruiker.

De daadwerkelijke look-a-like audiences worden door Facebook beheerd, deze data is dus niet jouw verantwoordelijkheid. Wel houdt dit in dat het bronbestand waar de look-a-like op is gebaseerd conform de AVG tot stand moet zijn gekomen.

Ik weet niet zeker of ik aan de AVG voldoe. Kan ik nog steeds via Facebook en LinkedIn leads genereren?

Ja, leads gegenereerd via Facebook en LinkedIn zijn altijd AVG-proof. Deze data is niet zonder meer te gebruiken, maar beide platformen hebben er aan de hand van een speciale disclaimer voor gezorgd dat de gebruiker duidelijk wordt geïnformeerd en, in het geval van Facebook, toestemming kan geven voor verder gebruik.

In alle gevallen geldt wat feitelijk de kern is van de AVG en de impact die deze regelgeving heeft op marketingactiviteiten op social media: jij bent zelf verantwoordelijk voor een correcte verzameling van deze gegevens, en het latere gebruik ervan. En het mooie is: de data die je hebt vergaard is waardevoller dan ooit tevoren, aangezien men actief en bewust heeft ingestemd.

Hebben we jouw vraag rondom social media en de AVG niet behandeld in dit artikel? Twijfel je of jouw organisatie reeds voldoet aan de AVG, of wil je simpelweg meer weten over de implicaties van de AVG op social media? Neem dan vooral contact met ons op!

BewarenBewaren

Sharing is caring!