Posts Tagged ‘gpd’

Nieuw Europees dataplatform media van start

Posted 11 apr 2018 — by Emerce
Category nieuws

Vandaag gaat in Duitsland het Europees gerichte online dataplatform Verimi van start dat consumenten een andere inlegoptie biedt en een veilige haven voor hun persoonlijke gegevens.

Geen beter sentiment in de markt had het team achter Verimi zich kunnen wensen dan het huidige. De uniforme log-in die Facebook biedt naar derde apps is zacht gezegd besmet en ook diens beleid rondom het verwerken en delen van persoonsgegevens is nooit transparant geweest. Het nieuwe ID-initiatief wil tegenwicht bieden.

Particuliere internetgebruikers melden zich aan bij Verimi en kunnen dat account gebruiken om in te loggen bij partnersites. Ze bepalen zelf welke data ze in het account vastleggen en wie daar toegang toe heeft. In lijn met de GPDR/AVG. Veel meer dan een unified log-in is het dan ook niet.

De initiële partners achter het project zijn onder meer Allianz, Axel Springer, Daimler, Here, Lufthansa en T-Mobile. Andere partijen uit Duitsland en andere landen kunnen ook aansluiten. Een probleem echter is het feit dat er naar Verimi nog een ander vergelijkbaar ID-platform wordt ontwikkeld: de Log-In Allianz. Daarin werken andere grote partijen samen, maar dan uit de mediahoek: RTL, ProSiebenSat.1 en United Internet.

De enige federated ID-systeem dat we in Nederland kennen dat werkt is DigiD.

Foto: Garry Knight (cc)



Lees het volledige bericht op Emerce »

Wat zijn de gevolgen van GDPR als je met affiliate partners werkt?

Posted 09 apr 2018 — by Emerce
Category nieuws

Het is voor de GDPR niet genoeg dat je je eigen datahuishouding op orde hebt, ook partners met wie je gegevens uitwisselt moeten compliant zijn. Wat betekenen de nieuwe GDPR-regels voor publishers en adverteerders die gebruikmaken van affiliate netwerken?

De nieuwe Europese regels, die in Nederland de naam Algemene Verordening Gegevensbescherming (AVG) draagt, zijn bedacht om consumenten meer controle te geven over hun persoonlijke data. Dit betekent tegelijkertijd dat er strengere eisen worden gesteld aan bedrijven die deze data om wat voor reden dan ook gebruiken. De vraag is of de impact hiervan op affiliate marketing heel groot zal zijn. Wel staat natuurlijk vast dat behavioural advertising en andere performance-based marketing die sterk afhankelijk is van gebruikersprofielen voor het verzenden van gerichte reclameboodschappen, aan meer wettelijke verplichtingen moeten voldoen. De volgende regels zijn met name relevant voor de affiliate industrie:

Persoonlijke data

Wat de wetgever als persoonlijke data beschouwt, wordt flink uitgebreid. Een definitieve lijst met deze gegevens bestaat nog niet, maar de verwachting is dat onder andere cookie-ID’s, klantnummers, IP-adressen en apparaat-ID’s hieronder zullen gaan vallen. Dat zijn identificatiegegevens die veel netwerken en platforms gebruiken voor standaardtracking. Publishers die hiervan gebruikmaken, moeten ervoor zorgen dat zij dat conform de regels doen. Zo moeten ook zij zich goed bewust zijn van de data die zij van de consument opslaan. Bovendien zullen in de meeste gevallen ook aanpassingen gedaan moeten worden in de cookiestatements en websitevoorwaarden.

Waarom verwerk je persoonsgegevens?

Een bedrijf dat persoonlijke data wil verwerken, heeft daarvoor een wettelijke grondslag nodig. Oftewel: je moet kunnen aantonen dat het nodig is dat je persoonlijke gegevens gebruikt en opslaat. Er worden zes grondslagen in de nieuwe verordening genoemd. Daarvan zijn voor digitale advertenties ‘toestemming’ en ‘legitiem belang’ met name interessant.

Legitiem belang houdt in dat je gegevens van mensen gebruikt op een manier die zij redelijkerwijs mogen verwachten en die een minimale impact op de privacy hebben. Als dit niet het geval is, maar je kunt wel rechtvaardigen waarom je die gegevens verwerkt, dan valt dat ook onder legitiem belang. Toestemming betekent dat consumenten zelf kunnen kiezen of ze hun gegevens aan je afstaan. Een derde mogelijkheid die het vermelden waard is, is de grondslag ‘contract’. Deze vlieger gaat op als je als publisher een overeenkomst hebt gesloten met klanten waarin staat dat je gegevens mag verzamelen. Dit kan het geval zijn bij cashback-publishers.

ePrivacy

De ePrivacy-richtlijn (ook wel cookiewet genoemd) wordt parallel aan de AVG aangepast. De consument moet op de hoogte worden gebracht over het gebruik van cookies op de website, maar ook in e-mail, sms en call marketing. Om de transparantie voor consumenten te vergroten gelden er strengere regels ten aanzien van opt-ins voor cookies en vergelijkbare volgtechnologieën zoals device fingerprinting.

Het maakt hierbij niet uit volgens welke rechtsgrondslag je de data verzamelt, je moet ondubbelzinnige toestemming hebben van de consument voor het gebruik van cookies. Dat betekent dus dat je je toestemmingsmechanisme onder de loep dient te nemen en eventueel moet aanpassen. Branchevereniging IAB werkt aan een technische standaard voor toestemming. Maar je kunt er ook voor kiezen om gebruik te maken van tools die steeds vaker hiervoor worden aangeboden, zoals Consentcheq en OneTrust, mits deze voldoen aan de regels natuurlijk.

Gegevenscontroller of gegevensverwerker?

Zoals gezegd legt de GDPR strenge regels op aan bedrijven die persoonlijke data verzamelen. Welke verantwoordelijkheden dit met zich meebrengt, hangt af van de rol die je vervult binnen de vernieuwde wetgeving. Hierbij kun je als bedrijf worden aangemerkt als gegevenscontroller of gegevensverwerker. Dit heeft met name implicaties voor adverteerders.

De gegevenscontroller bepaalt waarom en hoe de gegevens worden verwerkt. In het geval van affiliate tracking wordt het doel meestal door de adverteerder vastgesteld. Hoe dat in technisch en organisatorisch opzicht gebeurt, wordt door ons bepaald. Dit betekent dus dat het affiliate netwerk en de adverteerder samen de gegevenscontroller zijn en aan dezelfde verplichtingen moeten voldoen. Deze veranderde verhouding moet wel terugkomen in de samenwerkingsovereenkomsten, zodat je zeker weet dat beide partijen zich aan de regels houden. Voor de wet zijn beide partijen schuldig als data incorrect worden verwerkt, ook als een van de partners wél GDPR-compliant is.

Een veelvoorkomende vraag die door publishers aan ons gesteld wordt, is of de GPDR ook voor hen geldt. De nieuwe wetgeving heeft betrekking op zoveel vormen van data dat de kans bijzonder groot is dat elke ondernemer, groot of klein, op enige wijze te maken heeft met de GDPR. Het betreft niet alleen digitale, maar ook fysieke data. Wij raden dus ook iedereen aan om goed te kijken naar alles wat je ontvangt en of deze informatie benodigd is om je kerntaak te kunnen blijven uitoefenen.

Wat een publisher moet doen om compliant met de GDPR te zijn hangt dan ook af van de data die deze publisher ontvangt. Vanzelfsprekend is dit anders bij een cashback-website met een ledenbestand dan bij een blogger. Het is in ieder geval van belang dat je als bedrijf ervoor zorgt dat je inzichtelijk hebt of en welke persoonlijke data je binnenkrijgt en dat je hier duidelijk over communiceert. Een eerste stap hierin is bijvoorbeeld het kritisch doorlichten van de cookiestatement en websitevoorwaarden. Bij twijfel raden we aan om juridisch advies in te winnen, zodat je zeker weet dat je klaar bent voor 25 mei aanstaande.

Meer weten? Je kunt hier meer informatie vinden over de positie en ondersteuning van affiliate netwerken ten aanzien van de GDPR. En luister ook naar onze podcast ‘Eerlijk is het nieuwe stiekem’ waarin experts Christof Coenders (Euroclix) en Harmke Lankhorst (SOLV)  ingaan op de kansen en gevolgen van de GDPR voor de online markt.

 



Lees het volledige bericht op Emerce »

Facebook verliest Duitse privacyzaak

Posted 12 feb 2018 — by Emerce
Category nieuws

Het gebruik van persoonsgegevens voor advertentiedoeleinden door Facebook is illegaal. Dat heeft een regionale rechtbank in Berlijn vandaag bepaald. Daarmee heeft de Duitse Consumentenbond die de zaak had aangespannen een overwinning behaald.

Het belangrijkste verwijt is dat Facebook zijn gebruikers onvoldoende informeerde over het verzamelen van gegevens. Ook de gebruikersvoorwaarden waren op zeker acht punten niet in overeenstemming met de regelgeving. Gebruikers moeten vooraf toestemming geven voor het vergaren van persoonsgegevens.

De rechtbank verwierp de eis dat Facebook zijn mobiele app niet langer als ‘gratis’ mag afficheren. De Consumentenbond vond dat consumenten wel degelijk betalen, ‘niet in euro’s, maar in data.’

Facebook kan een boete van 250.000 opgelegd krijgen wanneer de instellingen niet worden aangepast.

Het bedrijft gaat in hoger beroep tegen het vonnis, maar krijgt vanaf mei wel te maken met de nieuwe Europese wet databescherming. Wanneer bedrijven zich niet houden aan de GPDR kunnen fikse boetes worden uitgedeeld.



Lees het volledige bericht op Emerce »

GPDR geldt net zo goed voor geprinte data en papieren documenten

Posted 14 nov 2017 — by Adformatie
Category nieuws

40% van de veiligheidsissues had vorig jaar betrekking op geprinte data.

Lees het volledige bericht op Adformatie »

IAB Nederland komt in actie tegen onduidelijke GPDR richtlijnen

Posted 09 nov 2017 — by Adformatie
Category nieuws

Vooral de richtlijnen op het gebied van profiling kunnen volgens IAB Nederland duidelijker.

Lees het volledige bericht op Adformatie »

Nog 365 dagen: wie is klaar voor de nieuwe EU-privacyregels?

Posted 24 mei 2017 — by Emerce
Category nieuws

Nog een jaar en dan moeten alle organisaties in Nederland voldoen aan de EU-verordening over databescherming. Deze is veel strenger dan de huidige wet bescherming persoonsgegevens. Toch heeft slechts 11 procent van de bedrijven zich helemaal voorbereid op de nieuwe regels. Welke acties kun je nemen om nu nog tijdig te voldoen?

De Global Data Protection Regulation (GPDR) gaat op 25 mei 2018 in en heeft grote gevolgen voor de verwerking en bescherming van persoonsgegevens binnen organisaties. Centraal staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen, alsmede het vooraf borgen van privacy bij nieuwe producten en systemen (privacy by design & privacy by default).

Met boetes die kunnen oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet zou je denken dat de sense of urgency wijd verbreid is. Toch is een kwart van de bedrijven nog niet begonnen met de voorbereidingen op de inwerkingtreding van deze Europese verordening.

Kwart is nog niet begonnen

PwC heeft begin dit jaar het Privacy Governance onderzoek gepubliceerd. Hieruit blijkt dat het aantal Nederlandse organisaties dat nog helemaal niet is gestart met voorbereidingen op de GPDR is afgenomen van 35 procent in 2015 naar 25 procent in 2016. Een toenemend aantal organisaties is dus in ieder geval al bezig met het bestuderen van de veranderingen en de impact die de GPDR op de organisatie zal hebben. Daarbij lag de nadruk tot dit jaar veelal nog op inventarisatie. De verwachting is dat de meeste organisaties nu beginnen met de daadwerkelijke implementatie. Dat is aan de krappe kant, want er zijn behoorlijk wat wijzigingen nodig in de procedures en de organisatie. Stap één is een nulmeting, waarbij je bepaalt hoe het bedrijf ervoor staat, wat er moet worden aangepast en hoeveel tijd en geld dat kost. Vervolgens doe je per onderwerp een gap analyse en stel je een roadmap samen met concrete acties die dus voor 25 mei 2018 uitgevoerd moeten zijn. Uit het onderzoek blijkt echter dat een minderheid van 41 procent van de organisaties een privacy assessment heeft uitgevoerd op compliance aan de bepalingen van de GDPR.

Risico’s

Wat zijn de risico’s? Allereerst de genoemde boetes die kunnen worden opgelegd aan bedrijven die niet voldoen aan de regels. Verder kan de meldplicht datalekken – die in Nederland overigens al van kracht is – tot reputatieschade leiden. Bedrijven moeten doorgeven wanneer ze gehackt zijn aan de toezichthoudende instantie en in sommige gevallen ook aan de personen wier gegevens zijn gestolen. Dit betekent dat veiligheidsincidenten in de openbaarheid kunnen worden gebracht met merkschade, verminderd consumenten- en medewerkersvertrouwen en zelfs verlies van klanten als gevolg. Financieel krijgt het bedrijf niet alleen te maken met een boete of minder inkomsten door de reputatieschade, maar ook met juridische kosten. Consumenten krijgen meer rechten en kunnen bedrijven aanklagen als ze van mening zijn dat die rechten worden geschonden. En als de IT-systemen of databeschermingsprocedures ontoereikend of ouderwets zijn krijgt het bedrijf ook nog te maken met de herstelkosten daarvan. Operationeel bezien loopt het bedrijf ook tal van risico’s. Zo kunnen de autoriteiten eisen dat het verwerken van persoonlijke data tijdelijk of voorgoed wordt stopgezet als je niet aan de GDPR voldoet.

Elk bedrijf zal een andere roadmap opstellen. Maar op basis van het privacyonderzoek kun je wel stellen dat er een aantal algemene aandachtspunten zijn waar business requirements voor moeten worden opgesteld:

  • Verwerking persoonsgegevens
    Slechts 9 procent van de ondervraagde organisaties heeft alle verwerkingen van persoonsgegevens inzichtelijk en gedocumenteerd.
  • Right to be forgotten
    Ruim een kwart heeft geen enkele procedure geïmplementeerd voor de afhandeling van inzage- en correctieverzoeken van betrokkenen.
  • Meldplicht datalekken
    Iets meer dan de helft zegt hier (zeer) goed op voorbereid te zijn. Achtenveertig procent is dat nog niet.
  • Data delen met derden
    Slechts 22 procent heeft een goed inzicht in de datastromen tussen de eigen organisatie en externe partijen.
  • Data Protection Officer
    Achtentwintig procent heeft de verantwoordelijkheid voor privacy neergelegd bij een privacy officer. Zeventien procent heeft daarentegen niemand aangewezen die de rol van Data Protection Officer gaat vervullen of heeft geen privacybeleid.

De GDPR is complex en behoeft op sommige punten verduidelijking maar bedrijven kunnen het zich niet veroorloven om daarop te wachten. Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens heeft recent nog gezegd dat er zeker sancties zullen worden getroffen als bedrijven niet aan de regels voldoen. Hoog tijd voor een concreet plan van aanpak dus.



Lees het volledige bericht op Emerce »

GPD Pocket doet niet onder voor MacBookAir

Posted 16 feb 2017 — by Emerce
Category nieuws

Ze lijken weer terug te keren, de mini-laptopjes. Zo is via Kickstarter al ruim 200.000 dollar opgehaald voor de GPD Pocket, die met Ubuntu of Windows 10 wordt geleverd.

Hij is klein genoeg om in de jaszak op te bergen, maar doet niet onder voor een MacBook Air of Surface 3 qua specs. De GPD Pocket wordt geleverd met 4GB aan werkgeheugen, 128 GB aan opslag en garandeert 12 uur werktijd op een volle batterij.

Het grote verschil is de prijs. Die wordt 599 dollar, de helft van een MacBook Air, maar snelle bestellers kunnen hem al voor 399 dollar krijgen.



Lees het volledige bericht op Emerce »

GPD-archief in archief van Persmuseum

Posted 17 feb 2016 — by Villamedia
Category nieuws

Het archief van de eind 2012 opgeheven persdienst GPD is van 17 verhuisdozen teruggebracht tot 59 bruine archiefdozen. Die zijn nu netjes opgeborgen in het immense archief van het Persmuseum dat is ondergebracht in het Internationaal Instituut voor…

Lees het volledige bericht op Villamedia »

Nieuwe hoofdredacteur Pharmaceutisch Weekblad

Posted 29 jun 2015 — by Villamedia
Category nieuws

Frans van den Houdt is op 1 juni begonnen als hoofdredacteur van het Pharmaceutisch Weekblad. De afgelopen vier jaar was hij correspondent in Afrika, met als standplaats Nairobi, Kenia. Eerst voor de GPD…

Lees het volledige bericht op Villamedia »

Marcel van Lingen benoemd tot mediadirecteur ANP

Posted 28 mrt 2014 — by Adformatie
Category nieuws

Marcel van Lingen is sinds 2011 hoofdredacteur van het ANP. Voor zijn overstap was hij directeur/hoofdredacteur van de Geassocieerde Persdiensten (GPD). Hij heeft tal van andere journalistieke en bestuurlijke  functies en nevenfuncties bekleed. Zo was hij chef politiek en chef opinie van Het Parool en zat hij in het bestuur van  het Nederlands Genootschap van Hoofdredacteuren en het World Editors Forum.

Lees het volledige bericht op Adformatie »

Kantoor GPD bijna dicht

Posted 24 apr 2013 — by Villamedia
Category nieuws

Vrijdag 26 april valt definitief het doek voor de GPD. Het kantoor in Rijswijk wordt dan gesloten. De laatste werknemer, financieel directeur Luut Stallinga, verlaat dan het pand. Dat meldt Carel Goseling, voorheen medewerker van de GPD Toch gaat de…

Lees het volledige bericht op Villamedia »

Hans Jacobs doet royaltyverslaggeving voor ANP

Posted 27 sep 2012 — by Villamedia
Category nieuws

Hans Jacobs (56) gaat vanaf januari royalty-verslaggeving verzorgen voor het ANP. Jacobs werkt nu nog voor de GPD. Die persdienst houdt dan op te bestaan. Jacobs gaat als zelfstandig journalist verder met het ANP als grote opdrachtgever. Volgens hoofdredacteur…

Leden besluiten formeel tot einde GPD

Posted 15 aug 2012 — by Villamedia
Category nieuws

De kranten aangesloten bij de Geassocieerde Pers Diensten (GPD) hebben woensdag formeel besloten de GPD per 31 december 2012 op te heffen. Dat gebeurde via een schriftelijke ledenraadpleging, bevestigt GPD-directeur…

OR: voorwaarden aan steun einde GPD

Posted 02 aug 2012 — by Villamedia
Category nieuws

De Ondernemingsraad van de Geassocieerde Pers Diensten (GPD) zullen instemmen met het liquidatiebesluit, mits aan een aantal voorwaarden wordt voldaan. De GPD-leden moeten instemmen met een strikte inspanningsverplichting om werknemers passend werk…

‘Parool en AD springen in gat GPD’

Posted 25 jun 2012 — by Villamedia
Category nieuws

Het Parool en het AD onderzoeken of zij de rol van de Geassocieerde Pers Diensten (GPD) kunnen overnemen voor de kranten van bijvoorbeeld HDC Media en NDC. Dat meldt de Volkskrant op basis van bronnen rond de twee kranten. Vorige…