Wet- & regelgeving voor marketing: wat staat ons te wachten in 2023?

In 2023 zullen marketeers nog meer te maken krijgen met nieuwe of gewijzigde wet- & regelgeving. Maar met welke belangrijke ontwikkelingen moeten we rekening houden?

Veranderingen in wet- en regelgeving hebben de afgelopen jaren marketing opnieuw vormgegeven. Denk aan de invoering van de AVG of de wijziging in de Telecommunicatiewet van opt-out naar opt-in. Afgelopen jaar kreeg marketing wereldwijd nog te maken met een aantal belangrijke aanpassingen in regelgeving. Denk bijvoorbeeld aan de aankondiging van het nieuwe Data Privacy Framework (DPF) dat de uitwisseling van data tussen de EU en de VS moet gaan regelen. Of de Digital Services Act en Digital Markets Act, die onder andere grote online platforms meer regels oplegt rond advertising.

Betere handhaving

Laten we beginnen met handhaving, want dat verloopt vooralsnog niet altijd soepel. In Nederland stelt de Autoriteit Persoonsgegevens (AP) zich volgens sommigen te passief op en wordt er niet goed omgegaan met klachten. Maar Nederland is niet het enige land waar de toezichthouder tekort schiet. In heel Europa falen toezichthouders vooralsnog om de AVG goed te handhaven, aldus Max Schrems van de privacy organisatie noyb.

Verduidelijking van de EDPB

Schrems stelt bijvoorbeeld dat de milde Ierse toezichthouder erg lang de tijd neemt om zaken af te wikkelen en een ‘business-friendly’ interpretatie van de AVG hanteert. Hier heeft Schrems zeker een punt, maar zoals eerder genoemd heeft dezelfde Ierse toezichthouder wel een boete uitgedeeld aan Meta. Dit gebeurde onder druk van de European Data Protection Board (EDPB), een overkoepelende organisatie van Europese privacytoezichthouders. De verduidelijking van de EDPB leidt hopelijk tot een effectievere handhaving. Om de handhaving te verbeteren heeft de Europese Commissie aangekondigd dat er deze zomer een nieuwe wet komt die ervoor moet zorgen dat lidstaten de naleving van de AVG beter kunnen afdwingen.

Nieuwe regelgeving

Dat handhaving lastig is gebleken, betekent niet dat er niks gebeurt op het gebied van het creëren van meer of betere regelgeving in Europa. Zo wordt er dit jaar bijvoorbeeld gestemd over de AI Act, een aanvulling op de AVG op het gebied van AI. In deze wet worden implementaties van AI beoordeeld op mogelijke gevolgen voor de samenleving.

Gezien de interesse van marketing voor de inzet van AI, is dit zeker iets voor marketeers om in de gaten te houden. Ook is er de Data Governance Act, die ingaat op 24 september. Dit initiatief heeft als doel om meer data in Europa beschikbaar te maken en om de weg vrij te maken om data te delen binnen verschillende sectoren en tussen EU-lidstaten.

ePrivacy

Ook wordt dit jaar waarschijnlijk de ePrivacy-verordening van kracht, die de verouderde ePrivacy-richtlijn uit 2002 vervangt. Deze wet bevat privacyregels voor alle vormen van digitale communicatie, zoals tekstberichten, chats en sociale media, die tot nu toe onvoldoende onder EU-wetgeving vielen. Hieronder vallen platforms als Twitter, Instagram, Facebook, TikTok en WhatsApp.

Third-party cookies

Een andere belangrijke trend is het afschaffen van third-party cookies. Marketeers die dat nog niet gedaan hebben, moeten nu dus echt een andere manier vinden om hun publiek online te bereiken. Dit is een reden waarom customerdata-platforms (CDP’s) steeds populairder worden. Een CDP verzamelt en combineert klantdata uit alle beschikbare first-party databronnen, zoals websites, advertentiekanalen en CRM. Met een goede CDP kunnen organisaties allerlei bestaande data die zij hebben, combineren en inzetten voor personalisatie, advertising.

Een andere oplossing voor marketing zonder third-party cookies zouden zogenaamde ‘data clean rooms’ kunnen zijn. In zo’n data clean room uploaden twee organisaties, bijvoorbeeld een adverteerder en een uitgever, hun first-party data. Vervolgens worden de data versleuteld met behulp van verschillende privacybeschermende maatregelen. Beide partijen krijgen de uiteindelijk gedeelde informatie in de vorm van samengevoegde rapporten.

Data clean rooms creëren bieden echter opnieuw een probleem: de belofte dat ze ‘privacyvriendelijk’ zijn, is vaak niet juist. Hoe is bijvoorbeeld toestemming verkregen om de betreffende data te delen? Ook is het vanuit juridisch oogpunt de vraag of anonimiseren mogelijk is.

Google Analytics

Naast nieuwe regelgeving zijn er nog andere gebeurtenissen die een impact kunnen hebben op marketing. Zo heeft de Amerikaanse Justitie afgelopen januari een mededingingszaak aangespannen tegen Alphabet, het moederbedrijf van onder andere Google. Google wordt ervan beschuldigd de online advertentiemarkt te monopoliseren. En daar blijft het dit jaar waarschijnlijk niet bij voor Google, want het gebruik van Google Analytics wordt mogelijk binnenkort illegaal in Nederland.

Op dit moment is dit nog onzeker, maar in bijvoorbeeld Italië en Denemarken is Google Analytics al verboden. Hoewel Google zelf claimt dat het nieuwe Google Analytics 4 alle Europese zorgen rond privacy wegneemt, is dat niet het geval. Zo is de Deense databeschermingsautoriteit Datatilsynet al tot de conclusie gekomen dat ook GA4 niet voldoet aan de AVG.

Wet- & regelgeving, lees je in!

Kortom, er gebeurt dit jaar veel op het gebied van wet- en regelgeving op het gebied van marketing. Organisaties zouden zich goed moeten inlezen op de nieuwe regelgeving om zich voor te bereiden. Verder is het zaak om beslissingen zoals het mogelijke verbod op Google Analytics in Nederland goed in de gaten te houden en alvast te zoeken naar alternatieven. Tot slot moet je letten op belangrijke trends, zoals afscheid van third-party cookies, en moeten organisaties beslissen of ze deze trends willen volgen.