Het effect van de GDPR op display advertising

Dit artikel is onderdeel van de serie over GDPR en het effect op digital marketing. In deze editie zoom ik in op de effecten op (programmatic) display advertising. Omdat hier al heel veel over is gepubliceerd, zoeken we naar aandachtspunten waar minder over geschreven wordt, maar die ook wel degelijk van belang zijn. Daarnaast belicht ik een aantal veelgebruikte targetingstrategieën in relatie tot de wetgeving.

Mijn collega’s publiceerden eerder artikelen over het effect op digital marketing breed en specifiek het effect op digital analytics, contentmarketing en SEA.

Op welke aspecten van display advertising heeft GDPR invloed?

Als we ingaan op het effect van display advertising, kunnen we er niet onderuit om een aantal elementen van display advertising aan te stippen waar de wetgeving betrekking op kan hebben. Een aantal van deze elementen behandelen we uitgebreider. Bijvoorbeeld:

• Gebruik van data voor targeting en dynamische creaties
• Gebruik van externe technologieën of tooling
• Welke aandachts- en actiepunten zijn er?

Allereerst: wat kun je als adverteerder nu al doen?

Belangrijk is om in kaart te brengen op welke onderdelen van jouw organisatie GDPR betrekking heeft. In het geval van digital advertising zijn dit de punten die je in ieder geval op orde dient te hebben.

1. Privacystatement

Zorg dat je privacystatement op orde is en de lading dekt. Zie ook het kopje ‘Privacystatement’ verderop in dit artikel.

2. Een opt-in / opt-out mogelijkheid

Bijvoorbeeld een juiste cookiebar waarbij onderscheid gemaakt kan worden tussen verschillende soorten cookies.

3. Check je tools

Ondanks dat de verantwoordelijkheid van de juiste wijze van dataverzameling en –gebruik hier in veel gevallen niet ligt, adviseer ik wel om goed te kijken of de externe technologieën waarvan je gebruik maakt voldoen aan de eisen van de wetgeving. Denk hierbij aan Demand- en Sell side platforms (DSP’s en SSP’s) of Data Management platformen (DMP’s).

4. Screen de marketingstrategie

Dit klinkt als een open deur. Maar welke onderdelen van jouw marketingcampagne staan of vallen met de acceptatie van specifieke cookies? Is hiervoor een plan B?

Het gebruik van data voor targeting in display campagnes

Dit is het onderdeel waar de gemiddelde display marketeer de meeste uitdagingen in ziet. Bij veel targetingstrategieën binnen display advertising wordt gebruik gemaakt van data. De toename van DMP’s en mogelijkheden tot het bouwen van dynamische strategieën en creatives zijn juist welkome ontwikkelingen gebleken. Wat blijft hiervan over?

Gebruik van data kan op heel veel verschillende manieren. De meest voor de hand liggende is het gebruik van 1st party data voor (dynamische) remarketing, maar ook gebruik van 3rd party data voor doelgroepsegmentatie of dataverrijking. Hier is wel onderscheid in aan te brengen als we kijken naar wat wel en niet is toegestaan en waar de verantwoordelijkheid ligt.

Het belangrijkste uitgangspunt is dat het duidelijk moet zijn waarvoor de data wordt gebruikt. Voor de betrokkene moet het dus helder uitgelegd zijn welke data wordt verzameld en wat daarmee wordt gedaan. Als er toestemming is gegeven voor gebruik van data voor advertising doeleinden, is het toegestaan om data te gebruiken voor targeting en personalisatie.

Remarketing op basis van 1st party data

Veel adverteerders maken gebruik van enige vorm van remarketing binnen hun (display) marketingstrategie. Dit is dan ook een van de onderwerpen waar de vraagtekens rondzwermen in relatie tot de GDPR wetgeving. Remarketing kan op veel verschillende manieren worden toegepast. De toepassing kan verschillen van het gebruik van algemene remarketing-lijsten, tot lijsten van hele specifieke handelingen of transacties. Zie ook ons recent verschenen artikel over dynamische remarketing.

Allereerst een geruststelling, je bent niet met illegale praktijken bezig als je als marketeer of adverteerder na 25 mei 2018 remarketing-campagnes draait. Wel is er een aantal aandachtspunten waar hoogstwaarschijnlijk wijzigingen mee gepaard gaan om dit te doen conform de GDPR/AVG wetgeving. Hiervoor geldt:

• De data mag worden verzameld en gebruikt mits er toestemming is gegeven door de bezoeker voor het plaatsen van marketingcookies.
  • Dit kan door in de cookiebar onderscheid te maken tussen cookies en de functionaliteit te bieden om cookies aan of uit te zetten Let op: hier moet ook verwezen worden naar het privacystatement. Zie een voorbeeld in onderstaande afbeelding.
• In het privacystatement op de website moet staan welke gegevens verzameld worden en met welk doel. Verder dienen de cookies die worden geplaatst, beschreven te zijn: door wie geplaatst met welk doel en wanneer het cookie wordt verwijderd.
• Als de cookies worden geplaatst in het kader van profiling moet dit ook vermeld staan (bijvoorbeeld voor het samenstellen van groepen zodat je deze groepen gerichte advertenties kunt tonen).

Audience targeting op basis van 1st of 2nd party data (bijv. Similar Audiences)

Nu we weten dat remarketing nog kan straks, is het ook interessant om na te denken wat er gebeurt als je Similar Audiences wil inzetten op basis van 1st party data, Custom Affinity Audiences of Intent Audiences. Denk bijvoorbeeld aan een Similar Audience-lijst op basis van geconverteerde bezoekers of een Custom Affinity-lijst op basis van websites van concurrenten. Mag dit?

Ja, dit mag. Maar, enkel als de juiste cookies zijn geaccepteerd door de gebruiker. In dit geval geldt dat remarketing als targetingmethode mogelijk is als de marketingcookies zijn geaccepteerd. Echter, in het geval van het matchen van profielen is (bijvoorbeeld) Google de verwerker, waardoor een tweede keten ontstaat en Google ook toestemming van de gebruiker nodig heeft voor het beschikbaar maken en verstrekken van data aan een derde partij.

Dataverrijking en 3rd party data

De mogelijkheid tot de toepassing van dataverrijking en het gebruik en 3rd party data voor targeting, ligt in lijn hiervan. De partij die de data aanlevert, is verantwoordelijk voor het verkrijgen van toestemming voor de cookies. In het geval van 3rd party verstrekkers kunnen deze dit op dezelfde manier doen als bij het verkrijgen van toestemming voor gebruik van 1st party data. Dit betekent dat de gebruiker (de eigenaar van de persoonlijke data) de mogelijkheid heeft om aan te geven wat er met de data die over ze wordt verzameld mag gebeuren. Deze data zou ook in alle gevallen omgezet moeten worden naar geanonimiseerde data, als dit al niet het geval is.

Gebruik van data in display banneruitingen

In steeds meer gevallen worden banneruitingen dynamisch opgebouwd op basis van data. Dit kan in het geval van (dynamische) remarketing gebaseerd zijn op websitebezoek en –gedrag, maar kan ook voor prospecting worden toegepast. In dit geval is het in ieder geval belangrijk om de strategie goed te bekijken. Wat gebeurt er met de uitingen als iemand de cookies niet accepteert of slechts gedeeltelijk?

Belangrijk ook: hoe wordt de opt-out van gebruikers geregeld? Doelgroeplijsten zouden realtime moeten updaten en ontdubbeld worden. Huidige remarketing-lijsten waar gebruikers inzitten (waarvan geen toestemming is verkregen volgens de richtlijnen van de GDPR-wetgeving), zijn niet volledig compliant. Ik raad daarom aan om lijsten opnieuw op te bouwen als een adverteerder compliant is.

Wat kunnen we verwachten?

De komst en/of handhaving van de wetgeving wordt ook gezien als kans om het klantenbestand en de datastromen nogmaals goed te bekijken. Daarbij komt er meer transparantie over welke data er wordt verzameld en waarvoor die wordt gebruikt. Dit kan, inderdaad, toch wel betekenen dat de doelgroep die je bereikt relevanter is. Wel zal er acceptatie moeten zijn dat de doelgroep(lijst) kan afnemen. Het volume van campagnes kan dalen, waar de relevantie stijgt. Ook zullen we creatiever met targeting om moeten gaan in display advertisingstrategieën.

Hoe ver zijn jullie al met de voorbereidingen? Laat het me weten in een reactie onder dit artikel.