Social media

Social media hebben een groot bereik. Vaak zijn de bedrijven achter de social media gevestigd in de Verenigde Staten. De AVG is Europese wetgeving. Daarnaast zijn er een hoop andere vragen omtrent social media.

Valt social media ook onder de nieuwe privacy wetgeving?

Ja zeker! De AVG is van toepassing op alle persoonsgegevens die verwerkt worden van Europese burgers. Het maakt hierbij niet uit of het bedrijf dat de persoonsgegevens verwerkt ook gevestigd is in de Europese Unie. Sociale media moeten vaak vooral rekening houden met toestemming.

Verantwoordelijkheid

Bedrijven achter social media zijn verantwoordelijk voor de persoonsgegevens die zij verzamelen. In eerst instantie gaat dit over de persoonsgegevens die je ergens achterlaat om een account aan te maken. Denk hierbij bijvoorbeeld aan jouw naam en e-mailadres of zelfs jouw telefoonnummer om jouw account te beveiligen of verifiëren. Social media verwerken in de praktijk echter meer persoonsgegevens, vaak ook voor andere doeleinden dan het verlenen van hun diensten. Het gaat hierbij bijvoorbeeld om het plaatsen van cookies, het vergaren van informatie over jouw hobby’s en het lokaliseren van jouw telefoon.

Advertenties

Op het moment dat een organisatie persoonsgegevens verzamelt voor campagnes en advertenties zal er toestemming moeten worden verkregen van de mensen van wie persoonsgegevens worden verzameld. Dit verzoek moet worden gedaan in begrijpbare taal staan en het verzoek moet toegankelijk zijn. Een voorbeeld zou een tick-box kunnen zijn bij een online aankoop. Let op! De tick-box mag niet standaard staan aangevinkt. Je zou toestemming kunnen vragen door één disclaimer aan te maken, die je op iedere advertentie kunt plaatsen.

Een organisatie zal niet alleen toestemming moeten verkrijgen van mensen; organisaties moeten ook transparant zijn over welke persoonsgegevens worden verzameld, gebruikt, geraadpleegd en waarom en door wie deze gegevens worden verzameld. Als het niet noodzakelijk is om de persoonsgegevens te verzamelen, dan moet de organisatie deze gegevens verwijderen of ten minste anonimiseren. Voor veel online marketingdoeleinden heb je bijvoorbeeld geen adresgegevens van iemand nodig. Die gegevens hoef je dus ook niet te verzamelen.

Wat is “custom audiences” op Facebook?

In sommige gevallen worden gegevens verzameld via je website. Deze gegevens kunnen gebruikt worden voor “custom audiences” binnen Facebook. Een “audience” is niet meer dan een doelgroep. Als het e-mailadres overeenkomt met een persoonsgegevens op Facebook, kun je ze daarop targeten. Custom audiences is dus een manier om gegevens die jij hebt verzameld via je website, te koppelen aan Facebook. Facebook advertenties kunnen zich dan richten op mensen die al eens je site hebben bezocht. De verantwoordelijkheid ligt bij jouw organisatie om op de juiste manier de persoonsgegevens te verzamelen en jouw klanten toestemming hebt gevraagd.

Wat zijn “look-a-like audiences” op Facebook?

“Look-a-like audiences” lijkt op “custom audiences”. Facebook combineert persoonsgegevens die jij zelf hebt verzameld, dus bijvoorbeeld over websitebezoekers, met gegevens van Facebook. Facebook kan daardoor dus naar mensen of organisaties zoeken die overeenkomen met jouw doelgroep. Voor de gegevens die jij verzamelt, ben jij zelf ook verantwoordelijk. Van deze gegevens moet jij zelf toestemming hebben. De daadwerkelijke “look-a-like audiences” worden door Facebook zelf gemaakt. Je mag deze gegevens gebruiken, maar kunt het niet beheren. Facebook is in dit geval verwerkingsverantwoordelijke van de gegevens.

Wat zijn leadadvertenties op Facebook?

Via leadadvertenties laat je mensen, binnen Facebook, bewust en actief hun gegevens invullen, in ruil voor iets waardevols. De persoonsgegevens die je zo verzamelt, mag je niet gebruiken voor andere doeleinden dan alleen die advertentie. Met een additionele, aangepaste disclaimer kun jij laten weten wat er met de persoonsgegevens gebeurt. Met toestemming is het wel mogelijk geheel anoniem de persoonsgegevens te gebruiken voor andere marketing doeleinden.

Hoe zit het met LinkedIn?

LinkedIn is, evenals Facebook en Instagram, een openbaar social platform. Daarom zijn ook zij verantwoordelijk voor de persoonsgegevens en verzorgen zij de toestemming. Die heb jij niet in beheer, maar mag je wel gebruiken voor targetingopties. Ook op LinkedIn kun je gebruik maken van leadadvertenties. Hierbij geldt dat jij verantwoordelijk bent voor een correcte verzameling van deze persoonsgegevens, en het latere gebruik ervan. Ook op LinkedIn kun je een disclaimer toevoegen, waarin je duidelijk maakt dat gegevens worden gebruikt voor andere campagnes.

Kortgezegd moeten gebruikers van social media actief instemmen met het gebruik van hun persoonsgegevens voor andere doeleinden.