Beste,
Ik heb even gezocht op dit sub-forum over de GDPR maar kreeg geen enkele hit, dus ik heb dit topic geopend. Als ik met m'n neus heb gekeken dan lees ik graag waar ik wel moet zijn.
Het probleem:
Recent ontvikg ik van affiliate-network Performance Horizon een mailing met daarin de mededeling dat de GDPR (General Data Protection Regulation), Europese wetgeving die per 25 mei 2018 in werking zal treden, grote gevolgen zal hebben voor iedereen met een website/blog/mailinglist die inwoners van de EU als bezoeker heeft.
Ik had ergens wel eens van deze regelgeving gehoord maar er nooit verder over gelezen. Het bericht van PH triggerde bij mij een 'effe verder zoeken'-reactie en ik vond veel info bij Frank Watching over de GDPR (o.a. dit artikel).
Ik ging er in eerste instantie vanuit dat ik op mijn blogs geen data verzamel, maar dat 3e partijen (Google Analytics, Adsense, affiliate networks) dat doen. Dus waarom moet ik dan wat aanpassen?
En ook: ik heb een country-block op mijn Nederlandse sites, dus ik heb alleen met Nederlanders te maken.
En als laatste: Ik ga gewoon iedereen toegang tot mijn content weigeren die geen cookies accepteert, dus: wil je mijn content consumeren? Dan even cookies accepteren.
Maar helaas: reacties op mijn aannames bleken verontrustend.
1. Ik faciliteer het verzamelen van gegevens door derden op mijn sites, dus ben ik de 'gatekeeper' en dus verantwoordelijk voor het voldoen aan deze nieuwe wet- en regelgeving.
2. Country-blocks zijn niet langer toegestaan (jij bepaalt wie er op je website komt? Ha! Vergeet het maar!)
3. Alle bezoekers zonder cookie-consent gewoon weigeren is niet toegestaan.
Wat blijkt:
Ik moet op mijn sites gaan bijhouden welke bezoeker wel en welke niet instemt met het gebruik van cookies, ik moet dat loggen en kunnen overleggen. Dus waar ik voorheen geen data verzamelde, moet ik dat nu wel gaan doen.
Ik moet de data van elke bezoeker in een eenvoudig te transporteren format opslaan en aan dienstverleners (lees: sites) met dezelfde dienstverlening kunnen doorgeven/transporteren.
Ik moet de (voor mij onbegrijpelijke) wet- en regelgeving in 'normale mensentaal' omzetten zodat de bezoeker begrijpt waarvoor hij cookies accepteert. Dit moet voor alle bezoekers uit de EU begrijpelijk zijn, dus moet dit in alle in de EU gesproken talen beschikbaar zijn (of alleen Engels? Ik heb geen idee).
Ik moet de bezoeker de optie geven de cookies te accepteren, en dan niet alles tegelijk, nee ik moet de bezoeker per soort cookie toestemming vragen. Ik mag de vinkjes niet vooraf zetten in de checkboxes, nee, de bezoeker moet dit zelf aanklikken.
En dit is nog maar wat ik er tot nu toe over heb geleerd. De GDPR heeft verregaande gevolgen voor iedereen met een website/blog/mailinglist, en de boetes bij het niet voldoen aan deze wet- en regelgeving is enorm: €20 miljoen of 4% van de omzet ('whatever is highest').
Het verbaast me een beetje dat er niet veel ophef is over deze wetgeving, die heel snel zal worden ingevoerd en hele grote gevolgen heeft: browsers moeten de mogelijkheid gaan bieden voor gebruikers om cookies standaard overal wel of overal niet te accepteren, dus ook browser-bouwers zijn hard bezig deze wijzigingen te implementeren.
Het probleem is echter, voor alle partijen, dat niemand precies weet wat er precies gedaan moet worden, wat er nodig zal zijn.
Ik heb een verzoek tot ondersteuning ingediend bij Bol.com (webshop+affiliate network), Tradetracker (Affiliate network) en Amazon (webshop+affiliate network).
Ik heb enkel van Bol.com een reactie gekregen, die luidt als volgt:
Ik hoop dat ik de enige ben die zich zorgen maakt over deze nieuwe wet en dat het allemaal wel los zal lopen, maar ik vrees van niet; wat je allemaal kan verwachten en wat er allemaal niet mag is wel duidelijk, maar hoe je hier, als blogger, mee om moet gaan (technisch) kan/wil niemand echt vertellen, zo lijkt het.
Ik ben een groot voorstander van meer privacy (voor mij geen sleepnet!) maar de GDPR is, wat mij betreft, een gedrocht dat juist zorgt voor meer data-logging en meer cookie-ongemak, voor alle betrokken partijen.
Nog wat leesvoer bij Marketingfacts.
Ik heb even gezocht op dit sub-forum over de GDPR maar kreeg geen enkele hit, dus ik heb dit topic geopend. Als ik met m'n neus heb gekeken dan lees ik graag waar ik wel moet zijn.
Het probleem:
Recent ontvikg ik van affiliate-network Performance Horizon een mailing met daarin de mededeling dat de GDPR (General Data Protection Regulation), Europese wetgeving die per 25 mei 2018 in werking zal treden, grote gevolgen zal hebben voor iedereen met een website/blog/mailinglist die inwoners van de EU als bezoeker heeft.
Ik had ergens wel eens van deze regelgeving gehoord maar er nooit verder over gelezen. Het bericht van PH triggerde bij mij een 'effe verder zoeken'-reactie en ik vond veel info bij Frank Watching over de GDPR (o.a. dit artikel).
Ik ging er in eerste instantie vanuit dat ik op mijn blogs geen data verzamel, maar dat 3e partijen (Google Analytics, Adsense, affiliate networks) dat doen. Dus waarom moet ik dan wat aanpassen?
En ook: ik heb een country-block op mijn Nederlandse sites, dus ik heb alleen met Nederlanders te maken.
En als laatste: Ik ga gewoon iedereen toegang tot mijn content weigeren die geen cookies accepteert, dus: wil je mijn content consumeren? Dan even cookies accepteren.
Maar helaas: reacties op mijn aannames bleken verontrustend.
1. Ik faciliteer het verzamelen van gegevens door derden op mijn sites, dus ben ik de 'gatekeeper' en dus verantwoordelijk voor het voldoen aan deze nieuwe wet- en regelgeving.
2. Country-blocks zijn niet langer toegestaan (jij bepaalt wie er op je website komt? Ha! Vergeet het maar!)
3. Alle bezoekers zonder cookie-consent gewoon weigeren is niet toegestaan.
Wat blijkt:
Ik moet op mijn sites gaan bijhouden welke bezoeker wel en welke niet instemt met het gebruik van cookies, ik moet dat loggen en kunnen overleggen. Dus waar ik voorheen geen data verzamelde, moet ik dat nu wel gaan doen.
Ik moet de data van elke bezoeker in een eenvoudig te transporteren format opslaan en aan dienstverleners (lees: sites) met dezelfde dienstverlening kunnen doorgeven/transporteren.
Ik moet de (voor mij onbegrijpelijke) wet- en regelgeving in 'normale mensentaal' omzetten zodat de bezoeker begrijpt waarvoor hij cookies accepteert. Dit moet voor alle bezoekers uit de EU begrijpelijk zijn, dus moet dit in alle in de EU gesproken talen beschikbaar zijn (of alleen Engels? Ik heb geen idee).
Ik moet de bezoeker de optie geven de cookies te accepteren, en dan niet alles tegelijk, nee ik moet de bezoeker per soort cookie toestemming vragen. Ik mag de vinkjes niet vooraf zetten in de checkboxes, nee, de bezoeker moet dit zelf aanklikken.
En dit is nog maar wat ik er tot nu toe over heb geleerd. De GDPR heeft verregaande gevolgen voor iedereen met een website/blog/mailinglist, en de boetes bij het niet voldoen aan deze wet- en regelgeving is enorm: €20 miljoen of 4% van de omzet ('whatever is highest').
Het verbaast me een beetje dat er niet veel ophef is over deze wetgeving, die heel snel zal worden ingevoerd en hele grote gevolgen heeft: browsers moeten de mogelijkheid gaan bieden voor gebruikers om cookies standaard overal wel of overal niet te accepteren, dus ook browser-bouwers zijn hard bezig deze wijzigingen te implementeren.
Het probleem is echter, voor alle partijen, dat niemand precies weet wat er precies gedaan moet worden, wat er nodig zal zijn.
Ik heb een verzoek tot ondersteuning ingediend bij Bol.com (webshop+affiliate network), Tradetracker (Affiliate network) en Amazon (webshop+affiliate network).
Ik heb enkel van Bol.com een reactie gekregen, die luidt als volgt:
Toen ik vroeg of er ondersteuning zou komen voor de affiliates, omdat wij ten slotte de cookies voor Bol.com faciliteren ('gatekeeper functie') en we niets meer verdienen zodra deze cookies niet meer geplaatst gaan worden, ontving ik:Bol.com heeft alle maatregelen genomen om te voldoen aan de wet. Voor jouw eigen website ben jij zelf verantwoordelijk om aan de eisen te voldoen. Het is zo dat als een consument geen toestemming geeft voor de cookie de order niet bij ons doorkomt en jij geen commissie ontvangt. Echter is dat op dit moment ook al het geval.
Ik lees daarin dat grote partijen zich niet willen branden aan deze wet, en zich dan ook niet uitlaten over hoe er mee om te gaan. Mogelijk is de GDPR zo complex en zo verstrekkend dat het (nog) niet mogelijk is te overzien wat de gevolgen gaan zijn. Een grote partij als Tradetracker, die leeft van het faciliteren van affiliate marketing, is opvallend stil over dit onderwerp, en, zoals gezegd, liet alleen Performance Horizon weten met het onderwerp bezig te zijn.Het is de eigen verantwoordelijkheid van onze partners om te voldoen aan de nieuwe wetgeving. Om deze reden hebben wij dan ook geen tools ter ondersteuning. Waarschijnlijk zal er binnenkort nog een artikel op het Partnerblog geplaatst worden met een uitgebreide toelichting.
Ik hoop dat ik de enige ben die zich zorgen maakt over deze nieuwe wet en dat het allemaal wel los zal lopen, maar ik vrees van niet; wat je allemaal kan verwachten en wat er allemaal niet mag is wel duidelijk, maar hoe je hier, als blogger, mee om moet gaan (technisch) kan/wil niemand echt vertellen, zo lijkt het.
Ik ben een groot voorstander van meer privacy (voor mij geen sleepnet!) maar de GDPR is, wat mij betreft, een gedrocht dat juist zorgt voor meer data-logging en meer cookie-ongemak, voor alle betrokken partijen.
Nog wat leesvoer bij Marketingfacts.
Bekabelde WIFI