Dit moet je weten over remarketing en de cookiewet
De DDMA Commissie Search krijgt via haar ‘Search Vraagbaak’ regelmatig vragen binnen over de cookiewet. Opvallend is het aantal vragen over de cookiewet in combinatie met online remarketingcampagnes. Met welke programmatic privacy issues moeten bedrijven bijvoorbeeld rekening houden bij het opzetten van campagnes? En is het toegestaan om remarketing cookielijsten uit te wisselen tussen twee verschillende bedrijven?
Volgens de gewijzigde cookiewet (maart 2015) moeten websites bezoekers informeren en moeten ze toestemming verkrijgen voordat zij een cookie of andere gegevens op de computer, laptop of mobiele telefoon plaatsen of lezen. Aan welke privacyvoorwaarden je moet voldoen bij remarketingcampagnes, hangt grotendeels af van de cookies die je gebruikt voor de remarketinglijsten.
Remarketinglijsten
Voor degenen die niet bekend zijn met de term ‘remarketinglijsten’ geef ik nog even een kleine uitleg. Om online advertenties weer te geven aan personen die jouw website eerder hebben bezocht, kun je een remarketingcampagne opzetten. Hiervoor heb je een remarketinglijst nodig. Een remarketinglijst is een verzameling van cookies van mensen die jouw website hebben bezocht.
Het maken van de remarketinglijst is een van de belangrijkste stappen voor het opzetten van een remarketingcampagne, omdat je deze lijst gebruikt om jouw advertenties te targeten. Je kunt op elk gewenst moment een lijst maken, maar er worden alleen bezoekers aan toegevoegd nadat je de remarketingtag (een klein codefragment) op jouw site hebt geplaatst. Dit noem je tracking cookies. En volgens de cookiewetgeving heb je voor het plaatsen en uitlezen van tracking cookies toestemming nodig.
Tracking cookies
‘Tracking cookies’ zijn cookies die óf binnen één domein (first party) of over verschillende domeinen (third party) worden gebruikt om surfgedrag van bezoekers vast te leggen, zodat het mogelijk is om hen op basis hiervan gerichte content te tonen of aanbiedingen te doen. Vergeet niet dat ook analytische cookies met een unieke identifier kunnen tracken. Ook voor deze cookies heb je dus toestemming nodig. Toestemming vraag je middels een pop-up of banner zodra een bezoeker je website bezoekt. Je mag de cookies (waarvoor je dus ook toestemming nodig hebt!) pas plaatsen, nadat de toestemming is verkregen.
Toestemming vragen voor meerdere organisaties & domeinen
Het is toegestaan dat een organisatie één keer toestemming vraagt voor meerdere (eigen) domeinen en meerdere cookies, ook van derden. Dat wil zeggen dat toestemming kan gelden voor het binnen een langere periode meerdere malen lezen van een cookie en op het opslaan en lezen van meerdere cookies. Ook kan het slaan op het plaatsen van een cookie en het lezen daarvan bij bezoeken aan verschillende sites, zoals dat gebeurt bij tracking cookies, als dit maar duidelijk is voor de internetgebruiker op het moment dat hij toestemming verleent.
Dus mocht je als adverteerder (één BV) twee domeinen hebben en wil je remarketing cookielijsten gebruiken over beide domeinen, dan is dat toegestaan. Mits je de benodigde toestemming voor de gebruikte cookies hebt verkregen en de bezoeker daarover duidelijk en volledig is geïnformeerd. Het is dus toegestaan om direct toestemming te vragen voor beide domeinen tegelijk.
Voor meer informatie over de wijze waarop je goede toestemming verkrijgt kun je terecht in de DDMA Cookie Compliance Kit. Of zie het artikel dat DDMA Compliance Officer Jitty van Doodewaerd eerder schreef voor Marketingfacts.
Informeren
Maar met alleen toestemming vragen zijn we er nog niet. Want naast toestemming vragen, moet je websitebezoekers ook informeren over de cookies die je plaatst en informeren wat je met die cookiedata doet, dus voor welke doeleinden je de cookies gebruikt.
In het geval van het maken van remarketing lijsten kun je dat als volgt doen (dit is een voorbeeld van Funda):
Cookies ten behoeve van gedragsafhankelijke inhoud van advertenties en/of webpagina’s
Ons doel is om bezoekers van onze websites te voorzien van informatie die zo relevant mogelijk is voor hem of haar. Daarom proberen wij onze sites zoveel mogelijk aan iedere bezoeker aan te passen. Dit doen we niet alleen via de inhoud van onze websites, maar ook via de advertenties die worden getoond.
Om deze aanpassingen te kunnen maken, proberen wij op basis van onze websites die je bezoekt op internet een beeld te krijgen van je vermoedelijke interesses zonder een naar een persoon herleidbaar profiel op te bouwen. Op basis van deze interesses passen wij dan de inhoud en de advertenties op onze websites aan voor verschillende groepen klanten. Zo kan je bijvoorbeeld op basis van je surfgedrag opgenomen worden in een bepaalde categorie, zoals ‘op zoek naar een huis in de prijscategorie EUR 250.000,- en EUR 300.000,- in Amsterdam’. Deze groep krijgt vervolgens uiteraard andere advertenties te zien dan het segment’ op zoek naar een huis in de prijscategorie EUR 800.000,- en EUR 900.000,- in Utrecht’.
Ook derde partijen die via onze website cookies plaatsen, kunnen op deze manier proberen je interesses te vinden. De informatie over je huidige websitebezoek kan in dat geval gecombineerd worden met informatie van eerdere bezoeken aan andere websites dan de onze.
Als dergelijke cookies niet worden gebruikt dan betekent dit overigens niet dat je geen advertenties meer te zien krijgt op onze site. De advertenties zijn in dat geval alleen niet langer toegesneden op jouw interesses.
Deze cookies maken het mogelijk dat:
- de websites je bezoek registreren om hiermee een inschatting te maken van je interesses
- er kan worden nagegaan of je op een advertentie hebt geklikt
- er informatie over je surfgedrag wordt doorgegeven aan andere websites
- er gebruik gemaakt wordt van diensten van derde partijen om advertenties aan je te kunnen tonen
- er op basis van jouw social media gebruik interessantere advertenties worden getoond.
Derdenverstrekking (uitwisselen remarketing cookielijsten)
Het uitwisselen van remarketing cookielijsten met andere bedrijven is op basis van privacywetgeving mogelijk. Uiteraard moet je hierbij wel rekening hebben gehouden met een tal van zaken. Zo is derdenverstrekking pas toegestaan op het moment het past binnen de doeleinden waarvoor de cookiedata zijn verzameld en de bezoeker daarover is geïnformeerd en toestemming heeft gegeven. Overigens kan dit prima in één cookiebanner. Je dient de bezoeker bij het accepteren van cookies dus te informeren over het feit dat je cookiedata deelt met derden en hij moet hiermee instemmen. Bijvoorbeeld zoals Frankwatching dat hieronder doet in haar cookiewall:
“Op Frankwatching vind je functionele, analytische en advertising cookies. Functionele cookies zorgen ervoor dat de site goed werkt. Denk bijvoorbeeld aan cookies voor onze zoekfunctie. Met analytische cookies krijgen we inzicht in hoe je gebruik maakt van Frankwatching. Die inzichten verwerken we in verbeteringen van onze website. Analytische cookies maken een minimale inbreuk op je privacy. Advertising cookies houden bij hoe vaak promotionele content is bekeken en voorkomen dat je te vaak dezelfde advertentie ziet. Adverteerders en derde partijen kúnnen deze cookies gebruiken om een bezoekersprofiel op te stellen, zoals bijvoorbeeld YouTube doet via embedded video’s. Wij hebben dit liever niet, maar jammer genoeg hebben we geen invloed op wat deze partijen met hun cookies doen.”
Vraag over remarketing cookielijsten?
Ik hoop je door middel van deze blogpost meer inzicht te hebben gegeven over alle cookiewetregels die van toepassing zijn op remarketingcampagnes. Heb je nog een vraag of opmerking over de cookiewet, tracking cookies of het aanmaken of uitwisselen van remarketinglijsten? Laat dan hieronder een reactie achter of neem direct contact met mij op, ik help je graag verder op weg.
Afbeeldingen met dank aan Fotolia.