De introductie van de AVG heeft veel veranderingen in het digitale ecosysteem gebracht. Dit zorgt voor vragen, twijfels en zorgen over het definiëren en verwerken van persoonlijke gegevens. Websites en bedrijfseigenaars worden geconfronteerd met nieuwe regels voor het definiëren, verzamelen, opslaan en gebruiken van de persoonlijke gegevens van Europese burgers en inwoners.
De centrale fase van deze show wordt bepaald door toestemming van de gebruiker, die u moet verkrijgen als u cookies wilt gebruiken en gegevens wilt verzamelen voor marketing- en reclamedoeleinden. Het is een hele uitdaging. Er zijn veel verplichtingen, zowel juridisch als technisch, die u kunnen laten struikelen.
Aan de ene kant moet de toestemming zelf aan bepaalde criteria voldoen.
Het moet:
- vrij worden gegeven
- specifiek zijn
- informatief zijn
- eenduidig zijn.
Bovendien heeft u voor elk doel van verwerking een afzonderlijke uitdrukkelijke toestemming nodig en moet u het gemakkelijk maken voor bezoekers om van gedachten te veranderen en hun toestemming in te trekken. Bovendien is er een vereiste om transparant te zijn over het hele proces, dat door veel bedrijven wordt genegeerd.
Aan de andere kant zijn de verplichtingen met betrekking tot toestemming voor sites die veel verkeer genereren en veel AdTech-partners hebben nog ingewikkelder. Gezien het grote aantal en de granulariteit van toestemmingen die moeten worden verkregen en vastgelegd, vraagt het hele proces om zorgvuldig en degelijk beheer. Een hulpmiddel om alle activiteiten te versnellen en te automatiseren zou een geweldige oplossing zijn.
Gelukkig hebben we een nieuwe speler voor het team om u te helpen aan de wettelijke vereisten te voldoen en toch de marketingjob gedaan te krijgen – een platform voor toestemmingsbeheer (consent management platform, CMP).
Waarom een platform voor toestemmingsbeheer gebruiken?
Een platform voor toestemmingsbeheer biedt uitgevers een hulpmiddel om toestemming van gebruikers te verzamelen en af te handelen, de verzoeken van betrokkenen te beheren en alle toestemmingsgerelateerde gegevens door te geven aan de respectievelijke ad-partners. De software biedt websites de mogelijkheid om gebruikers te informeren welke soorten gegevens ze willen verzamelen en om hun toestemming te vragen voor bepaalde verwerkingsdoeleinden.
Dat gezegd hebbende, het verkrijgen van toestemming van uw bezoekers voor het verzamelen van hun gegevens is een effectieve en veilige manier om te voldoen aan AVG.
Bovendien kunnen uitgevers een betere transparantie bieden bij het verzamelen en beheren van gegevens. Al met al helpt het organisaties het proces voor toestemmingsbeheer te vereenvoudigen en hun privacy-ethos te bevestigen.
Gratis Vergelijking van 5 Toonaangevende Platformen voor Toestemmingsbeheer
Vergelijk meer dan 30 variabelen van toestemmingsbeheerders: Piwik PRO, TrustArc, OneTrust, Cookiebot en consentmanager.net
De vraag is: wanneer moet uw site een CMP implementeren? Om het antwoord te vinden, bepaalt u of de website een van deze acties uitvoert:
- verwerking van persoonlijke gegevens: persoonlijke gegevens gebruiken voor doeleinden zoals remarketing, inhoudpersonalisatie, gedragsreclame, analyse, e-mailmarketing
- automatisering van besluitvorming: bijvoorbeeld profilering
- overdracht van gegevens naar het buitenland: voornamelijk van toepassing op organisaties die gegevens van EU-burgers buiten de EU verwerken
- maakt gebruik van speciale categorieën gegevens: zoals op grond van ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap, genetische gegevens, biometrische gegevens
Als een van deze punten op uw bedrijf van toepassing is, hebt u de toestemming van de EU/EER-burgers of inwoners nodig. Een CMP zou een ideale oplossing zijn.
Merk op dat de reikwijdte van persoonlijke gegevens echt breed is, wat de verwerking complex en lastig maakt. Dus, hoewel u bijvoorbeeld anonimisering in Google Analytics gebruikt om alle informatie die onder deze categorie valt te verwijderen, bevindt u zich nog steeds in een catch-22-situatie.
Dit komt omdat GA een online-ID van een bezoeker in een cookie opslaat, en onder de AVG vormt dat bestand een stuk persoonlijke data. Dat betekent dat u nog steeds toestemming moet krijgen van bezoekers om hun gegevens te verwerken.
Als u niet zeker weet welke stukjes informatie als persoonlijke gegevens worden beschouwd, bekijk dan onze post:
Wat we hebben behandeld in de vergelijking
We zijn ons ervan bewust dat het verkrijgen van de juiste software voor uw bedrijf geen eenvoudige opgave is. Om u te helpen, hebben we diepgaand onderzoek gedaan naar platforms zoals TrustArc, OneTrust, Cookiebot, Consentmanager.net en Piwik PRO. Ons werk omvatte het onderzoeken van hun functies en functionaliteiten die van vitaal belang zijn voor een reeks uiteenlopende industrieën.
We hebben de resultaten op één plek verzameld om u de essentiële verschillen te tonen die u moet begrijpen voordat u een bepaald platform selecteert.
Bekijk voordat u onze whitepaper download snel wat u kunt verwachten.
Overzicht van leveranciers en platforms
Hoewel het uiteindelijke doel is om alles over de tool zelf te leren, is het een goed startpunt om wat achtergrondinformatie over leveranciers te krijgen. Elk bedrijf biedt een reeks functies en mogelijkheden, dus laten we de belangrijkste spelers voorstellen:
Piwik PRO benadrukt de naleving van de strengste privacystandaarden aan beide zijden van de Atlantische Oceaan, of het nu de AVG of HIPAA (Health Insurance Portability and Accountability Act) is. Piwik PRO is opgericht in 2013 en is een portfolio-onderneming van het op maat gemaakte AdTech-softwarehuis Clearcode. Het ondersteunt datagevoelige klanten van banken tot organisaties in de publieke sector.
TrustArc (voorheen bekend als TRUSTe) is een platform voor gegevensprivacybeheer dat is gebouwd door een in San Francisco gevestigde leverancier met vestigingen in Noord- en Zuid-Amerika, Europa en Azië. Het TrustArc-platform biedt deskundig advies en beproefde methodologieën om organisaties te helpen bij het omgaan met alle fasen van het beheer van privacyprogramma’s. Het is ook de eerste organisatie die in 2000 lid werd van het Safe Harbor-raamwerk.
OneTrust, opgericht in 2016, ondersteunt organisaties bij het aantonen van verantwoording en het naleven van een aantal wereldwijde voorschriften. Met kantoren in Atlanta, Georgia en in Londen, wint het jonge bedrijf snel erkenning als een snelgroeiend en betrouwbaar technologieplatform voor privacybeheer.
Cookiebot is een cookie en online oplossing voor het bijhouden van toestemming die is gemaakt door Cybot. Het bedrijf is gevestigd in Kopenhagen, Denemarken. Het levert geautomatiseerde e-privacydiensten waarmee website-exploitanten de privacy van hun bezoekers kunnen respecteren en beschermen.
Consentmanager.net is een Consent Management Provider, een project van Jaohawi AB, met het hoofdkantoor in Västerås, Zweden. Jaohawi AB heeft meer dan 10 jaar ervaring op het gebied van advertentietechnologie. ConsentManager.net wordt gebruikt om kranten, reclamebureaus en netwerken te helpen.
Functies, specificaties, vereisten
Nu u wat meer vertrouwd bent met de leveranciers, kunnen we u de problemen, mogelijkheden en specificaties van de platformen voor toestemmingsbeheer tonen die we in de whitepaper hebben behandeld.
Ten eerste hebben we de hosting-opties onderzocht. Het is belangrijk voor organisaties om keuzes te hebben in hoe ze gegevens opslaan. We hebben gekeken of u het platform in een privécloud kunt installeren of voor een infrastructuur op locatie kunt gaan, of dat u kunt profiteren van veilige hosting in de VS of de EU. We hebben ook beoordeeld waar u 100% eigenaar van gegevens wordt en voldoet aan toepasselijke gegevensbeveiliging en privacyverplichtingen.
Gratis Vergelijking van 5 Toonaangevende Platformen voor Toestemmingsbeheer
Vergelijk meer dan 30 variabelen van toestemmingsbeheerders: Piwik PRO, TrustArc, OneTrust, Cookiebot en consentmanager.net
Ons onderzoek onthult ook enkele problemen met betrekking tot compliance in brede zin. Daarom hebben we gecontroleerd of de platformen van leveranciers voldoen aan de AVG en zijn afgestemd op het IAB EU Consent Framework.
We hebben verschillende functies onderzocht met betrekking tot cookies, het maken van banners, schrijfbeleid en het instellen van witte lijsten en scanopties. Het belangrijkste is dat we hebben gecontroleerd of u met een bepaalde leverancier kunt voldoen aan de vereiste nul-cookiebelasting, wat betekent dat er geen cookie wordt verwijderd voordat een gebruiker ermee instemt.
We hebben ook gecontroleerd of bepaalde platforms u de mogelijkheid bieden om opties in te voeren om toestemming in te trekken, en taalautodetectie en speciale ondersteuningsfuncties aanbieden.
Een essentieel aspect van toestemming is de banner die de boodschap overbrengt. Het gaat niet alleen om het voldoen aan AVG-vereisten, maar ook om intuïtief en gebruikersvriendelijk te zijn. Daarom hebben we aanpassingsopties nader bekeken. U leert welke leveranciers u in staat stellen tekst te wijzigen, afbeeldingen toe te voegen en tenslotte alle instellingen te exporteren.
En last but not least, omdat u het zich niet kunt veroorloven om verzoeken van betrokkenen over het hoofd te zien, hebben we die ook behandeld. Ons artikel presenteert u informatie over functionaliteiten met betrekking tot het beheer van aanvragen, geschiedenis en widgets.
Vergelijk meer dan 30 variabelen van toestemmingsbeheerders: Piwik PRO, TrustArc, OneTrust, Cookiebot en consentmanager.net