Blog

IAB’s TCF niet GDPR-conform verklaard! Dit is wat u moet doen.

Vorige week werd het Transparantie- en Toestemmingskader (TCF) van de IAB niet in overeenstemming met de AVG verklaard. Als uw bedrijf voor het verzamelen van toestemmingen voor cookies een beroep doet op het TCF, moet u op zoek naar een AVG-compatibel platform voor toestemmingsbeheer. Hieronder leest u waarom.

Van TCF naar een conforme CMP!

Het Transparantie- en Toestemmingskader (TCF) van de IAB is niet in overeenstemming met de AVG verklaard. Als uw bedrijf voor het verzamelen van toestemmingen voor cookies een beroep doet op het TCF, moet u op zoek naar een AVG-compatibel platform voor toestemmingsbeheer (CMP). Maak een afspraak met ons om te weten te komen wat u nu kunt doen om te voldoen aan de AVG.

TCF niet AVG-conform verklaard

Jarenlang heeft het IAB zijn Transparantie- en Toestemmingskader naar voren geschoven als een algemene best practice waarmee uitgevers de Europese internetgebruikers kunnen volgen en targeten, en dat met inachtneming van de strenge Europese privacyvoorschriften. Vorige week heeft de Belgische Gegevensbeschermingsautoriteit (GBA) verklaard dat dit kader niet in overeenstemming is met de AVG! Met deze beslissing komt de hele reclamesector in moeilijkheden, want het IAB Europe krijgt slechts 6 maanden de tijd om het TCF in overeenstemming te brengen met de Europese voorschriften voor gegevensbescherming. De gegevensbeschermingsautoriteiten gaven al aan dat alle websites van het TCF moeten afstappen. Bovendien bestaat het risico dat de Belgische gegevensbeschermingsautoriteiten hun controles niet zullen stopzetten of dat de IAB het TCF niet AVG-conform kan maken. Het is nu 4 jaar geleden dat de AVG van kracht werd, en erop vertrouwen dat het IAB het probleem binnen nog eens 6 maanden kan oplossen, is wellicht een juridische gok. Wij raden advertentiebedrijven dan ook aan om niet langer het TCF-kader van de IAB te gebruiken, maar één van de conforme platforms voor toestemmingsbeheer op de markt.

Wat is het probleem met het TCF?

De essentie van de zaak berust op vier punten.

1) Onwettige verzameling van gegevens

Ten eerste betreft het de manier waarop de IAB de wettelijke grondslag voor de gegevensverzameling rechtvaardigt. Het TCF beroept zich gedeeltelijk op het rechtmatige belang om persoonsgegevens van internetgebruikers te verzamelen en te verspreiden. Dit is volgens de Belgische autoriteiten ontoereikend en een schending van artikel 6 van de AVG. Het beroep dat advertentiebedrijven doen op rechtmatig belang kan onder de AVG niet gebruikt worden om persoonsgegevens van gebruikers te verzamelen en te verwerken – en toestemming is geen geldige grondslag voor de verwerkingsactiviteiten in de OpenRTB die door het TCF mogelijk worden gemaakt.

2) Transparantie en informatie over het verzamelen en verwerken van gegevens

Ten tweede is de informatie die aan de gebruikers wordt verstrekt gewoon te ingewikkeld. De redenen waarom en welke gegevens door de advertentiebedrijven worden verzameld en verwerkt, liggen bedolven onder een heleboel jargon en ettelijke pagina’s cookiebeleid. Daarom wordt het voor de gebruikers erg moeilijk om vat te krijgen op welke persoonlijke gegevens worden verwerkt en door wie.

3) TC String en bieden in real-time

Ten derde genereert het TCF identificatienummers die aan elke websitegebruiker gekoppeld zijn als een string (TC String), waarin staat of de gebruiker al dan niet toestemming heeft gegeven. Deze gegevens worden doorgegeven aan de advertentiebedrijven en bevatten informatie over de toestemming, voor welke categorieën van gegevensverzameling de gebruiker toestemming heeft gegeven (statistieken, marketing, enz.), en aan welke bedrijven de gebruiker toestemming heeft gegeven om zijn gegevens te verwerken. Maar! En hier wordt het moeilijk. Het is de verantwoordelijkheid van de verkopers om te bepalen welke soort gegevens zij mogen verwerken, en het is de verantwoordelijkheid van de verkopers om aan dit verzoek te voldoen. De TC string is erg belangrijk voor het Real Time Bidding-systeem, omdat het de informatie over de toestemming, samen met een aantal andere gegevens, doorgeeft aan de verschillende advertentieplatforms. Hier wordt er door de verkopers in real-time geboden om advertenties af te stemmen op specifieke gebruikers.

4) Platforms voor toestemmingsbeheer die een beroep doen op TCF

Ten vierde zijn enkele van de meest actieve platforms voor toestemmingsbeheer (Consent Management Platforms – CMP) ter wereld sterk afhankelijk van het Transparantie- en Toestemmingskader van het IAB. Dit is een groot probleem, niet alleen voor uitgevers die de IAB-normen hanteren, maar ook voor gewone bedrijven die menen dat ze de voorschriften van de AVG naleven. Het platform voor toestemmingsbeheer van Cookie Information is niet gebonden aan het Transparantie- en Toestemmingskader van de IAB. Daarom raden wij bedrijven die het TCF toepassen – of een CMP dat daarop berust – aan om over te stappen op het CMP van Cookie Information en zo te voldoen aan de voorschriften van de AVG.

Wat is het Transparantie & Toestemmingskader (TCF)?

Het Transparantie- en Toestemmingskader (TCF) werd door het IAB ontwikkeld om tegemoet te komen aan de voorschriften van de AVG. Het is een reeks richtlijnen die aangeven op welke manier de toestemming van websitebezoekers moet worden verzameld en hoe die informatie moet worden gedeeld met de reclamesector. De normen worden verwerkt in gecertificeerde platforms voor toestemmingsbeheer (CMP’s), die de IAB-normen daarna weergeven in een specifieke IAB-toestemmingspop-up voor cookies, die gekozen wordt door de uitgevers die deze normen in acht willen nemen. Het kader wordt gebruikt door uitgevers en reclamebureaus die gebruik maken van het OpenRTB-protocol om in real-time te bieden op programmatische reclame. Met RTB kunnen adverteerders bieden op advertentieruimte, zodat zij advertenties kunnen aanbieden die zijn afgestemd op internetgebruikers van specifieke websites en apps.

Hoe werkt het TCF?

Wanneer een gebruiker een website of app voor de eerste keer bezoekt, wordt de gebruiker meestal via een toestemmingspop-up gevraagd om al dan niet toestemming te geven voor cookies en gegevensverzameling. In het kader van het TCF gebruikt de websitehouder een platform voor toestemmingsbeheer waarmee hij de toestemming van de gebruiker verzamelt voor verschillende doeleinden, zoals statistieken, advertenties en welke aanbieder de gegevens van de gebruiker mag verwerken. Onder het TCF-protocol worden de toestemmingsvoorkeuren van de gebruiker opgenomen in een TC-string, waarmee deze informatie wordt gedeeld met de adverteerders. Het TCF plaatst bovendien een cookie (euconsent-v2) op het toestel (computer/telefoon) van de gebruiker en samen met de TC-string worden de voorkeuren van de gebruiker gekoppeld aan zijn IP-adres, waardoor de individuele gebruiker kan worden geïdentificeerd.
Een groot aantal Europese uitgevers en adverteerders baseert zich op de TCF-integratie in hun platform voor toestemmingsbeheer. Die uitgevers en adverteerders moeten dus alternatieve – en AVG-conforme – manieren vinden om toestemming van hun gebruikers te krijgen. Dat betekent dat zij een CMP moeten kiezen dat:
  • Berust op toestemming in plaats van een rechtmatig belang voor het verzamelen en verwerken van persoonlijke gegevens.
  • Een hoge mate van transparantie biedt ten aanzien van welke gegevens worden verzameld; hoe ze worden verwerkt; en door wie (derden).
  • U – de verantwoordelijke voor de verwerking – toelaat om te controleren welke gegevens naar derden worden gestuurd, en dat op basis van de toestemming die de gebruiker heeft gegeven (zoals vereist door de AVG).
Hierbij moet worden opgemerkt dat platforms voor toestemmingsbeheer of toestemmingen voor cookies door de Belgische gegevensbeschermingsautoriteit niet noodzakelijkerwijs illegaal worden geacht. Het betreft hier alleen de TCF-normen die door sommige CMP’s worden gebruikt.

Hoe kan Cookie Information u van dienst zijn?

Cookie Information is een platform voor toestemmingsbeheer dat niet gebonden is aan het TCF.  Wij bieden een transparante toestemmingsverzameling die 100% in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG) en de Europese ePrivacy-richtlijn. Als u Cookie Information gebruikt om geldige toestemming voor cookies en andere trackingtechnologieën te verzamelen, bent u er zeker van dat alles correct verloopt en dat u volledig in overeenstemming bent met zowel de nationale als de internationale privacywetgeving. Al uw toestemmingsgegevens worden veilig opgeslagen binnen de EU/EER. De toestemming wordt gebruikt als rechtmatige grondslag voor het verzamelen (en verwerken) van gegevens. Indien u op heden gebruik maakt van het Transparantie- en Toestemmingskader van IAB, aarzel dan niet om contact op te nemen. Wij laten u graag zien hoe u de website van uw bedrijf in orde kunt brengen zonder te wachten tot het TCF is opgeschort.

Van TCF naar een conform CMP?

Het TCF werd niet AVG-conform verklaard. Als uw bedrijf zich op het TCF beroept, moet u op zoek gaan naar een AVG-conform CMP. Boek een afspraak om meer te weten te komen over wat u precies kunt doen om de voorschriften van de AVG tegemoet te komen.
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

Over ons

Cookie Information is een technologiebedrijf dat gespecialiseerd is in de ontwikkeling van software die u en uw bedrijf helpt om uw websites en mobiele apps te laten voldoen aan de voorschriften van de AVG en ePrivacy.

Contactgegevens

Cookie Information A/S

Kristen Bernikows Gade 4, 1105 Copenhagen K, Denmark

VAT: DK-38758292
Copyright © 2022

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars