SEA-specialisten: alles over de impact van de GDPR/AVG op digital advertising

In voorgaande blogs hebben we het al gehad over de impact van GDPR op Digital Marketing in zijn algemeenheid, Digital Analytics & Content Marketing. Echter heeft GDPR gevolgen voor alle digital marketing kanalen, zo ook SEA. Het doel van dit blog is niet om uit te leggen wat GDPR is, maar om de SEA-specialist te informeren hoe rekening te houden met GDPR in een bepaalde situatie. In dit blog zoomen we verder in op de gevolgen voor Google AdWords en Bing Ads. Ik geef je handvatten om ervoor te zorgen dat jouw campagnes ook na 25 mei 2018 goed blijven presteren.

Keep Calm and Prepare for GDPR-AVG

In welke situaties moet je rekening houden met GDPR voor SEA?

Voor veel digital marketingkanalen zijn doelgroepkenmerken, zoals demografische gegevens, interessecategorieën en in-market audiences de primaire manier van targeting. Maar binnen SEA is het, naast zoekwoorden, een aanvullende manier van targeting. Ondanks dat heeft Google de laatste jaren steeds meer mogelijkheden geboden om de campagnestrategie aan te vullen met dit soort targetingmethoden. Om die reden zijn er voor SEA veel situaties te bedenken waarbij je rekening moet houden met GDPR. In dit blog lees je alles over de impact van GDPR wanneer je als adverteerder gebruikt maakt van:

  • Remarketing Lists for Search Ads (RLSA);
  • Similar Audiences;
  • Conversiemetingen in bijv. Google AdWords;
  • De koppeling van Google AdWords met Google Analytics;
  • Google Customer Match;
  • Targeting op doelgroepkenmerken die door bijv. Google zijn verzameld.

In dit blog doorloop ik alle bovenstaande situaties en geef ik je de handvatten waar je als adverteerder rekening mee moet houden.

Remarketing Lists for Search Ads (RLSA)

Bijna elke AdWords of Bing Ads campagne maakt tegenwoordig gebruik van RLSA. In sommige gevallen om een ander bod in te stellen, anderzijds om een andere tekst te laten zien óf om een specifieke groep mensen die je website eerder hebben bezocht uit te sluiten van je campagnes. Deze verfijningen aan de campagnes zorgen vaak voor uitstekende resultaten en dus is het belangrijk dat je deze data binnen AdWords of Bing Ads mag blijven gebruiken. Om dit te bewerkstelligen moet je voldoen aan de volgende eisen:

  • Voor het gebruik van remarketing cookies moet ondubbelzinnige toestemming gegeven worden. Dit kan middels een cookiebar waarin duidelijk wordt vermeld welke cookies geplaatst worden en waarvoor ze gebruikt worden. De gebruiker heeft pas toestemming gegeven als deze een bewuste handeling heeft gedaan om de cookies te accepteren. Bijvoorbeeld door te klikken op “ok” of “akkoord”. Meer hierover vind je in het blog over de impact van GDPR op Digital Analytics;
  • Daarnaast moet je in je privacy statement vermelden dat je remarketing cookies plaatst en voor welke doeleinden je die gebruikt.

In het geval van remarketing maakt het niet uit als je gebruik maakt van Google Analytics óf van de AdWords remarketing pixel (óf de UET tag in het geval van Bing) om cookies te plaatsen. Daarnaast maakt het ook niet uit of je de cookies juist gebruikt om een groep mensen uit te sluiten van een campagne. Als je al toestemming heb gekregen dan mag je doorgaan met het gebruik van remarketing op deze cookies. Zonder deze toestemming moet je, logischerwijs, eerst toestemming krijgen om hier gebruik van te maken.

GDPR impact op SEA

Similar Audiences

Google zoekt op basis van bestaande remarketinglijsten naar mensen met vergelijkbaar gedrag en overeenkomstige persoonskenmerken en maakt hier een losse remarketinglijst van. Dit zijn dus per definitie mensen die nog niet bij jou op de website zijn geweest en waaraan je dus geen toestemming kan vragen. Echter bied je de bestaande remarketinglijsten wel aan bij Google (een derde partij) om op basis van die data vergelijkbare doelgroepen te maken. Om die reden moet je voor het gebruik van similar audiences aan de volgende eisen voldoen:

  • De websitebezoeker moet expliciete toestemming gegeven hebben voor het gebruik van cookies op de website;
  • In het privacy statement moet je vermelden dat je deze gegevens verzameld om interesseprofielen op te bouwen die worden gebruikt voor advertentiedoeleinden;
  • In het privacy statement moet ook vermeld staan dat je deze gegevens deelt met derden, zoals Google.

Als laatste heeft Google toestemming nodig van zijn gebruikers om deze data te mogen toepassen. Dit is dus geen verantwoordelijkheid van de adverteerder.

Conversiemetingen

Uiteraard wil je als adverteerder inzicht hebben in de resultaten van je campagnes. De manier om dat te doen is met conversiemetingen. Voor SEA wordt dit gedaan via de AdWords conversiecode (óf de UET tag in het geval van Bing) óf via een import vanuit Google Analytics. Met de AdWords of Bing conversiecode plaats je een cookie op de bedanktpagina waardoor dit dus automatisch onder GDPR valt. Op het moment dat je Google Analytics gebruikt om conversies door te meten, maak je gebruik van analytische cookies en ook in dit geval moet je voldoen aan onderstaande eisen:

  • De websitebezoeker moet expliciete toestemming geven voor het plaatsen van de AdWords conversiecode cookie. In het geval van de import uit Google Analytics is het nodig om expliciete toestemming te vragen voor het plaatsen van analytische cookies;
  • In het privacy statement moet vermeld staan dat je gebruik maakt van deze cookies ter verbetering van digital marketing campagnes.

Google Customer Match

Google Customer match maakt het mogelijk om vergaarde e-mail adressen te uploaden in de AdWords interface en deze e-mail adressen te matchen aan Google gebruikers. Op die manier heb je de mogelijkheid om bijvoorbeeld specifiekere biedingen in te stellen voor deze groep mensen. Om gebruik te blijven maken van Google Customer Match dien je te voldoen aan de volgende eisen:

  • De eigenaar van het e-mail adres moet expliciete toestemming hebben gegeven voor het gebruik van zijn data. Het voor deze doeleinden gebruiken van het e-mail adres dient dus te worden opgenomen in het privacy statement van je website, maar ook in de overeenkomsten die worden aangegaan met klanten, daar waar je e-mail adressen van klanten gebruikt voor Google Customer Match doeleinden;
  • In het privacy statement dient vermeld te zijn dat je gebruikt maakt van e-mail adressen voor het personaliseren en verbeteren van je digital marketing campagnes.

Als laatste is het aan te raden om e-mail adressen altijd te hashen voordat het met een derde partij gedeeld wordt (bijvoorbeeld jouw digital marketing bureau of Google). Op die manier zorg je dat deze data wordt gezien als pseudo-anonieme data en heb je voldoende aan de bovenstaande maatregelen.

Google Analytics Koppeling

Veel adverteerders hebben Google Analytics aan AdWords gekoppeld om op die manier extra inzichten te krijgen over websitegebruik na de klik op een advertentie. In dit geval dien je aan de eisen te voldoen aan de eisen voor het plaatsen van analytische cookies. Waar je in deze situatie aan moet voldoen lees je in het blog over de impact van GDPR op Digital Analytics van mijn collega Felipe Wesbonk.

Targeting doelgroepkenmerken via derden

Doelgroepkenmerken bieden binnen Google AdWords mogelijkheden om de advertenties meer te personaliseren. Zo kun je je campagnes op specifieke kenmerken zoals, leeftijd, geslacht en ouderschapsstatus richten. Al deze kenmerken worden door Google verzameld en beschikbaar gemaakt binnen Google AdWords. In dit geval is het dan ook de verantwoordelijkheid van Google om toestemming te krijgen voor het verzamelen en beschikbaar stellen van de gebruikersprofielen aan adverteerders. Voor het gebruik van deze data heb je dus geen toestemming nodig, omdat Google deze toestemming van haar gebruikers heeft.

GDPR impact op SEA

Al met al is de GDPR-impact op SEA..

Het komt er dus op neer dat je als adverteerder goed moet kijken naar de data welke je nodig hebt voor het draaiende houden en het verbeteren van je SEA campagnes (en dus ook wat je in de toekomst mogelijk wilt gebruiken). Vervolgens dien je bovenstaande maatregelen te nemen om ervoor te zorgen dat je voldoet aan de eisen van GDPR. Als dit het geval is kan je ook na 25 mei rustig verder met het verder verbeteren van je SEA campagnes.

Voorbereid op de AVG/GDPR met Traffic Builders

Wil je zeker weten dat jouw organisatie klaar is voor de GDPR/AVG in de context van digital marketing en analytics? Informeer dan vrijblijvend naar hoe we ook jou kunnen helpen. Van quickscan tot volledige implementatie; onze specialisten helpen je graag voorbereid te zijn op wat nu al de belangrijkste wetgeving voor digital marketing belooft te worden. Neem contact met ons op.

Mis je in dit blog een situatie waar je potentieel rekening moet houden met GDPR? Óf heb je nog vragen? Neem dan vrijblijvend contact met ons op of laat een reactie achter!

Disclaimer: deze blogpost beschrijft onze zienswijze op de impact van de AVG op digital marketing en dient niet te worden geïnterpreteerd als juridisch advies. Raadpleeg een gespecialiseerd juridisch adviseur om de impact van de AVG op je eigen organisatie in kaart brengen.

 

 

 


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ook voorop blijven lopen?

Ontvang onze blogartikelen gewoon in jouw mailbox

Gerelateerde diensten
Interessante onderwerpen
Mitchell de Vries
Wij geloven dat ons team uniek is

Maak kennis met Mitchell

Mitchell is sinds augustus 2014 werkzaam bij Traffic Builders als Online Advertising Consultant. Hier kreeg hij de kans om te doen wat hij leuk vindt en zijn kennis over online marketing steeds verder te verbreden. Inmiddels is hij Product Manager SEA. Hij is gek op het proberen van nieuwe “gadgets” en staat vaak vooraan in de rij op het moment dat er iets nieuws wordt gelanceerd waarbij hij zijn huis verder kan automatiseren. Hij speelt regelmatig ‘Destiny’ met vrienden op de PS4.

Neem contact op met Mitchell
Blijf op de hoogte van

De laatste trends & ontwikkelingen

Ook voorop blijven lopen?

Ontvang onze blogartikelen per mail