Jitty van Doodewaerd

Sinds 1 januari heeft Nederland een brede meldplicht datalekken. Met deze meldplicht neemt Nederland een voorschot op de nieuwe Europese privacywetgeving, die alle Europese landen verplicht een data breach notification in te stellen. De meldplicht draagt bij aan transparantie en accountability van organisaties. Maar wat is nou precies de procedure en wat moet je als organisatie doen als het zover is?

De ACM is websites aan het waarschuwen die niet aan de cookiewet voldoen, blijkt uit een artikel op Geenstijl vanochtend. De gemiddelde marketeer ziet door de bomen het bos niet meer: moet die toestemming nou impliciet, expliciet, uitdrukkelijk, geïnformeerd of ondubbelzinnig? Hij moet sowieso vrij en specifiek, maar dat kan ook collectief. En wel een beetje gebruiksvriendelijk graag. Daarom nog één keer tekst en uitleg over cookie consent.

Telecomtoezichthouder ACM heeft een boete van 810.000 euro opgelegd aan Daisycon voor het overtreden van de e-mailwetgeving. De bestuurders van Daisycon zijn ook privé aansprakelijk gesteld. Daisycon is beboet voor haar leadgeneration-concepten. Het besluit bevat in wezen drie boetes voor het versturen van verschillende e-mails in drie verschillende rollen. Daisycon is beboet a) als adverteerder in de e-mail van derden, b) als verzender van e-mail met daarin advertenties van derden en c) als affiliate netwerk, waarbij Daisycon makelaar is tussen adverteerder en publisher. Dat ACM Daisycon ook aanspreekt in haar rol als affiliate, is opmerkelijk.

De kranten staan er bol van, ING is trending topic op twitter en de politiek en de Consumentenbond spreken er schande van: ING wil transactiedata van klanten gebruiken om andere bedrijven gericht te laten adverteren. ING gaat hiermee de kant op van een advertentienetwerk. Vanuit het onderbuikgevoel wordt het initiatief massaal afgeschoten. Maar laten we het eens iets uitvoeriger bekijken: mag dit en is het erg?

De LIBE Commissie van het Europees Parlement (burgerlijke vrijheden, justitie en binnenlandse zaken) had gisteren slechts een kwartier nodig om te stemmen vóór een nieuwe set Europese privacyregels. De onderhandelaars van het Parlement hebben nu een mandaat om hierover te onderhandelen met de lidstaten, vertegenwoordigd in de Europese Raad van Ministers. De kartrekker vanuit het Europees Parlement, Jan Philippe Albrecht, voert de druk op door te stellen dat hij de privacyverordening op de laatste vergadering voor de parlementsverkiezingen (in mei 2014) in stemming brengt, ongeacht de uitkomst van de komende onderhandelingen. En daarmee belandt het proces in een nieuwe, cruciale fase. Maar wat betekent dit voor marketing, profiling en online advertising?

In de communicatiemix staat e-mail nog altijd ijzersterk. Het trendonderzoek dialoogmedia laat zien dat consumenten het liefst via e-mail worden benaderd door organisaties waar zij klant zijn. Maar aan die e-mail communicatie hapert juridisch gezien nog wel eens wat. Kijk bijvoorbeeld naar webwinkels, retailketens en MKB’ers online. Je maakt een account aan en ontvangt meteen de e-mailnieuwsbrief. Jammer alleen dat dit toch echt niet mag. Daarom op een rij de drie grootste juridische missers bij e-mailmarketing.