De impact van de GDPR op digital advertising
De GDPR heeft gevolgen voor alle digitalmarketing-kanalen, ook SEA. In dit artikel informeer ik SEA-specialisten over hoe ze in een bepaalde situatie rekening moeten houden GDPR. Ik zoom verder in op de gevolgen voor Google AdWords en Bing Ads. Je krijgt handvatten om ervoor te zorgen dat jouw campagnes ook na 25 mei 2018 goed blijven presteren.
In voorgaande artikelen hebben mijn collega’s het al gehad over de impact van GDPR op digital marketing in zijn algemeenheid, digital analytics en contentmarketing.
In welke situaties moet je rekening houden met GDPR voor SEA?
Voor veel digitalmarketing-kanalen zijn doelgroepkenmerken, zoals demografische gegevens, interessecategorieën en in-market audiences de primaire manier van targeting. Maar binnen SEA is het, naast zoekwoorden, een aanvullende manier van targeting. Desondanks heeft Google de laatste jaren steeds meer mogelijkheden geboden om de campagnestrategie aan te vullen met dit soort targetingmethoden. Om die reden zijn er voor SEA veel situaties te bedenken waarbij je rekening moet houden met GDPR. In dit artikel lees je alles over de impact van GDPR wanneer je als adverteerder gebruikt maakt van:
- Remarketing Lists for Search Ads (RLSA)
- Similar Audiences
- Conversiemetingen in bijvoorbeeld Google AdWords
- De koppeling van Google AdWords met Google Analytics
- Google Customer Match
- Targeting op doelgroepkenmerken die door bijvoorbeeld Google zijn verzameld
In dit artikel doorloop ik alle bovenstaande situaties en geef ik je de handvatten waar je als adverteerder rekening mee moet houden.
Remarketing Lists for Search Ads (RLSA)
Bijna elke AdWords- of Bing Ads-campagne maakt tegenwoordig gebruik van RLSA. In sommige gevallen om een ander bod in te stellen, anderzijds om een andere tekst te laten zien óf om een specifieke groep mensen die je website eerder hebben bezocht uit te sluiten van je campagnes. Deze verfijningen van de campagnes zorgen vaak voor uitstekende resultaten. Het is dus belangrijk dat je deze data binnen AdWords of Bing Ads mag blijven gebruiken. Om dit te bewerkstelligen moet je voldoen aan de volgende eisen:
- Voor het gebruik van remarketingcookies moet ondubbelzinnige toestemming gegeven worden. Dit kan door een cookiebar waarin je duidelijk vermeldt welke cookies geplaatst worden en waarvoor je ze gebruikt. De gebruiker heeft pas toestemming gegeven als deze een bewuste handeling heeft gedaan om de cookies te accepteren. Bijvoorbeeld door te klikken op ‘ok’ of ‘akkoord’. Meer hierover vind je in het artikel over de impact van GDPR op digital analytics.
- Daarnaast moet je in je privacystatement vermelden dat je remarketingcookies plaatst en voor welke doeleinden je die gebruikt.
In het geval van remarketing maakt het niet uit als je gebruik maakt van Google Analytics óf van de AdWords remarketing-pixel (óf de UET-tag in het geval van Bing) om cookies te plaatsen. Daarnaast maakt het ook niet uit of je de cookies juist gebruikt om een groep mensen uit te sluiten van een campagne. Als je al toestemming heb gekregen, mag je doorgaan met het gebruik van remarketing op deze cookies. Zonder deze toestemming moet je, logischerwijs, eerst toestemming krijgen om hier gebruik van te maken.
Similar audiences
Google zoekt op basis van bestaande remarketinglijsten naar mensen met vergelijkbaar gedrag en overeenkomstige persoonskenmerken, en maakt hier een losse remarketinglijst van. Dit zijn dus per definitie mensen die nog niet bij jou op de website zijn geweest en aan wie je dus geen toestemming kunt vragen. Je biedt echter de bestaande remarketinglijsten wel aan bij Google (een derde partij) om op basis van die data vergelijkbare doelgroepen te maken. Om die reden moet je voor het gebruik van similar audiences aan de volgende eisen voldoen:
- De websitebezoeker moet expliciete toestemming gegeven hebben voor het gebruik van cookies op de website
- In je privacystatement moet je vermelden dat je deze gegevens verzamelt om interesseprofielen op te bouwen die je gebruikt voor advertentiedoeleinden
- In het privacystatement moet je ook vermelden dat je deze gegevens deelt met derden, zoals Google
Als laatste heeft Google toestemming nodig van zijn gebruikers om deze data te mogen toepassen. Dit is dus geen verantwoordelijkheid van de adverteerder.
Conversiemetingen
Uiteraard wil je als adverteerder inzicht hebben in de resultaten van je campagnes. De manier om dat te doen is met conversiemetingen. Voor SEA wordt dit gedaan via de AdWords-conversiecode (óf de UET-tag in het geval van Bing) óf via een import vanuit Google Analytics. Met de AdWords- of Bing-conversiecode plaats je een cookie op de bedankpagina, waardoor dit dus automatisch onder GDPR valt.
Op het moment dat je Google Analytics gebruikt om conversies door te meten, maak je gebruik van analytische cookies. Ook in dit geval moet je voldoen aan onderstaande eisen:
- De websitebezoeker moet expliciete toestemming geven voor het plaatsen van de AdWords-conversiecodecookie. In het geval van de import uit Google Analytics is het nodig om expliciete toestemming te vragen voor het plaatsen van analytische cookies
- In het privacystatement moet vermeld staan dat je gebruik maakt van deze cookies ter verbetering van digitalmarketing-campagnes
Google Customer Match
Google Customer Match maakt het mogelijk om vergaarde e-mailadressen te uploaden in de AdWords-interface en deze e-mailadressen te matchen aan Google-gebruikers. Op die manier heb je de mogelijkheid om bijvoorbeeld specifiekere biedingen in te stellen voor deze groep mensen. Om gebruik te blijven maken van Google Customer Match dien je te voldoen aan de volgende eisen:
- De eigenaar van het e-mailadres moet expliciete toestemming hebben gegeven voor het gebruik van zijn data. Wil je voor deze doeleinden gebruik maken van het e-mailadres, moet je dit niet alleen opnemen in het privacystatement van je website. Ook moet je het opnemen in de overeenkomsten die je aangaat met klanten, daar waar je e-mailadressen van klanten gaat gebruiken
- In het privacystatement moet je vermelden dat je gebruikmaakt van e-mailadressen voor het personaliseren en verbeteren van je digitalmarketing-campagnes.
Als laatste is het aan te raden om e-mailadressen altijd te hashen voordat je ze deelt met een derde partij (bijvoorbeeld jouw digitalmarketing-bureau of Google). Op die manier zorg je dat deze data wordt gezien als pseudo-anonieme data. Dan heb je voldoende aan de bovenstaande maatregelen.
Google Analytics Koppeling
Veel adverteerders hebben Google Analytics aan AdWords gekoppeld om op die manier extra inzichten te krijgen over websitegebruik na de klik op een advertentie. In dit geval dien je aan de eisen te voldoen voor het plaatsen van analytische cookies. Waar je in deze situatie aan moet voldoen, lees je in het artikel over de impact van GDPR op digital analytics van mijn collega Felipe Wesbonk.
Targeting doelgroepkenmerken via derden
Doelgroepkenmerken bieden binnen Google AdWords mogelijkheden om de advertenties meer te personaliseren. Zo kun je je campagnes op specifieke kenmerken zoals, leeftijd, geslacht en ouderschapsstatus richten. Al deze kenmerken worden door Google verzameld en beschikbaar gemaakt binnen Google AdWords. In dit geval is het de verantwoordelijkheid van Google om toestemming te krijgen voor het verzamelen en beschikbaar stellen van de gebruikersprofielen aan adverteerders. Voor het gebruik van deze data heb je dus geen toestemming nodig, omdat Google deze toestemming van haar gebruikers heeft.
Al met al is de GDPR-impact op SEA
Het komt er dus op neer dat je als adverteerder goed moet kijken naar de data die je nodig hebt voor het draaiend houden en het verbeteren van je SEA-campagnes. Ook moet je kijken naar welke data je in de toekomst mogelijk wil gebruiken. Vervolgens moet je bovenstaande maatregelen nemen om ervoor te zorgen dat je voldoet aan de eisen van GDPR. Als dit het geval is, kun je ook na 25 mei rustig verder met het verder verbeteren van je SEA-campagnes. Mis je in dit artikel een situatie waar je potentieel rekening moet houden met GDPR? Óf heb je nog vragen? Laat een reactie achter!
Disclaimer: deze blogpost beschrijft mijn zienswijze op de impact van de AVG op digital marketing en dient niet te worden geïnterpreteerd als juridisch advies. Raadpleeg een gespecialiseerd juridisch adviseur om de impact van de AVG op je eigen organisatie in kaart brengen.