Blog

TCF van IAB niet AVG-conform verklaard! Dit is wat u moet doen.

Vorige week werd het Transparantie- en toestemmingskader (TCF) van de IAB niet in overeenstemming met de AVG verklaard. Als uw bedrijf voor het verzamelen van toestemmingen voor cookies een beroep doet op het TCF, moet u op zoek naar een AVG-compatibel platform voor toestemmingsbeheer. Hieronder leest u waarom.

Van TCF naar een conforme CMP!

Het Transparantie- en toestemmingskader (TCF) van de IAB is niet in overeenstemming met de AVG verklaard.

Als uw bedrijf voor het verzamelen van toestemmingen voor cookies een beroep doet op het TCF, moet u op zoek naar een AVG-compatibel platform voor toestemmingsbeheer (CMP).

Maak een afspraak met ons om te weten te komen wat u nu kunt doen om te voldoen aan de AVG.

TCF niet AVG-conform verklaard

Jarenlang heeft het IAB zijn Transparantie- en Toestemmingskader naar voren geschoven als een algemene best practice waarmee uitgevers de Europese internetgebruikers kunnen volgen en targeten, en dat met inachtneming van de strenge Europese privacyvoorschriften.

Vorige week heeft de Belgische Gegevensbeschermingsautoriteit (GBA) verklaard dat dit kader niet in overeenstemming is met de AVG!

Met deze beslissing komt de hele reclamesector in moeilijkheden, want het IAB Europe krijgt slechts 6 maanden de tijd om het TCF in overeenstemming te brengen met de Europese voorschriften voor gegevensbescherming.

De gegevensbeschermingsautoriteiten gaven al aan dat alle websites van het TCF moeten afstappen. Bovendien bestaat het risico dat de Belgische gegevensbeschermingsautoriteiten hun controles niet zullen stopzetten of dat de IAB niet in staat is om het TCF AVG-conform te maken.

Het is nu 4 jaar geleden dat de AVG van kracht werd, en erop vertrouwen dat het IAB het probleem binnen 6 maanden kan oplossen, is wellicht een juridische gok.

Wij raden advertentiebedrijven dan ook aan om niet langer het TCF-kader van de IAB te gebruiken, maar één van de een conform platform voor toestemmingsbeheer.

Wat is het probleem met het TCF?

De essentie van de zaak berust op vier punten.

1) Onwettige verzameling van gegevens

Ten eerste betreft het de manier waarop de IAB de wettelijke grondslag voor de gegevensverzameling rechtvaardigt.

Het TCF beroept zich gedeeltelijk op het rechtmatige belang om persoonsgegevens van internetgebruikers te verzamelen en te verspreiden.

Dit is volgens de Belgische autoriteiten ontoereikend en een schending van artikel 6 van de AVG.

Het beroep dat advertentiebedrijven doen op rechtmatig belang kan onder de AVG niet gebruikt worden om persoonsgegevens van gebruikers te verzamelen en te verwerken – en toestemming is geen geldige grondslag voor de verwerkingsactiviteiten in de OpenRTB die door het TCF mogelijk worden gemaakt.

2) Transparantie en informatie over het verzamelen en verwerken van gegevens

Ten tweede is de informatie die aan gebruikers wordt verstrekt te ingewikkeld.

De redenen waarom en welke gegevens door de advertentiebedrijven worden verzameld en verwerkt, liggen bedolven onder een heleboel jargon en tal van pagina’s over cookiebeleid.

Daarom wordt het voor gebruikers erg moeilijk om vat te krijgen op welke persoonsgegevens worden verwerkt en door wie.

3) TC String en bieden in real-time

Ten derde genereert het TCF identificatienummers die aan elke websitegebruiker gekoppeld zijn als een string (TC String), waarin staat of de gebruiker al dan niet toestemming heeft gegeven.

Deze gegevens worden doorgegeven aan de advertentiebedrijven en bevatten informatie over de toestemming, voor welke categorieën van gegevensverzameling de gebruiker toestemming heeft gegeven (statistieken, marketing, enz.), en aan welke bedrijven de gebruiker toestemming heeft gegeven om zijn gegevens te verwerken.

Maar hier komt het lastige gedeelte. Het is de verantwoordelijkheid van de verkopers om te bepalen welke soort gegevens zij mogen verwerken, en het is de verantwoordelijkheid van de verkopers om aan dit verzoek te voldoen.

De TC-string is erg belangrijk voor het Real Time Bidding-systeem, omdat het de toestemmingsinformatie samen met een reeks andere gegevens doorgeeft aan verschillende advertentieplatforms.

Hier wordt er door de verkopers in real-time geboden om advertenties af te stemmen op specifieke gebruikers.

4) Platforms voor toestemmingsbeheer die een beroep doen op TCF

Ten vierde zijn enkele van de meest actieve platforms voor toestemmingsbeheer (Consent Management Platforms – CMP) ter wereld sterk afhankelijk van het Transparantie- en toestemmingskader van het IAB.

Dit is een groot probleem, niet alleen voor uitgevers die de IAB-normen hanteren, maar ook voor gewone bedrijven die menen dat ze de voorschriften van de AVG naleven.

Het platform voor toestemmingsbeheer van Cookie Information is niet gebonden aan het Transparantie- en toestemmingskader van de IAB.

Daarom raden wij bedrijven aan die het TCF toepassen – of een CMP dat daarop berust – om over te stappen op het CMP van Cookie Information, en zo te voldoen aan de voorschriften van de AVG.

Wat is het Transparantie- en toestemmingskader (TCF)?

Het Transparantie- en toestemmingskader (TCF) werd door het IAB ontwikkeld om tegemoet te komen aan de voorschriften van de AVG.

Het is een reeks richtlijnen die aangeven op welke manier de toestemming van websitebezoekers moet worden verzameld en hoe die informatie moet worden gedeeld met de reclamesector.

De normen worden verwerkt in gecertificeerde platforms voor toestemmingsbeheer (CMP’s), die de IAB-normen daarna weergeven in een specifieke IAB-toestemmingspop-up voor cookies, die gekozen wordt door de uitgevers die deze normen in acht willen nemen.

Het kader wordt gebruikt door uitgevers en reclamebureaus die gebruik maken van het OpenRTB-protocol om in real-time te bieden op programmatic advertising.

Met RTB kunnen adverteerders bieden op advertentieruimte, zodat zij advertenties kunnen aanbieden die zijn afgestemd op internetgebruikers van specifieke websites en apps.

Hoe werkt het TCF?

Wanneer een gebruiker een website of app voor de eerste keer bezoekt, wordt de gebruiker meestal via een toestemmingspop-up gevraagd om al dan niet toestemming te geven voor cookies en gegevensverzameling.

In het kader van het TCF gebruikt de websitehouder een platform voor toestemmingsbeheer waarmee hij de toestemming van de gebruiker verzamelt voor verschillende doeleinden, zoals statistieken, advertenties en welke aanbieder de gegevens van de gebruiker mag verwerken.

Onder het TCF-protocol worden de toestemmingsvoorkeuren van de gebruiker opgenomen in een TC-string, waarmee deze informatie wordt gedeeld met de adverteerders.

Het TCF plaatst bovendien een cookie (euconsent-v2) op het toestel (computer/telefoon) van de gebruiker, en samen met de TC-string worden de voorkeuren van de gebruiker gekoppeld aan zijn IP-adres, waardoor de individuele gebruiker kan worden geïdentificeerd.

Een groot aantal Europese uitgevers en adverteerders baseert zich op de TCF-integratie in hun platform voor toestemmingsbeheer.

Die uitgevers en adverteerders moeten dus alternatieve – en AVG-conforme – manieren vinden om toestemming van hun gebruikers te krijgen. Dat betekent dat zij een CMP moeten kiezen dat:

  • berust op toestemming in plaats van een rechtmatig belang voor het verzamelen en verwerken van persoonlijke gegevens;
  • een hoge mate van transparantie biedt ten aanzien van welke gegevens worden verzameld; hoe ze worden verwerkt; en door wie (derden);
  • u – de verantwoordelijke voor de verwerking – toelaat om te controleren welke gegevens naar derden worden gestuurd, en dat op basis van de toestemming die de gebruiker heeft gegeven, zoals vereist door de AVG.

Hierbij moet worden opgemerkt dat platforms voor toestemmingsbeheer of toestemmingen voor cookies door de Belgische gegevensbeschermingsautoriteit niet noodzakelijkerwijs illegaal worden geacht. Het betreft hier alleen de TCF-normen die door sommige CMP’s worden gebruikt.

Hoe kan Cookie Information u van dienst zijn?

Cookie Information is een platform voor toestemmingsbeheer dat niet gebonden is aan het TCF.

Wij bieden een transparante toestemmingsverzameling die 100% in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG) en de Europese ePrivacy-richtlijn.

Als u Cookie Information gebruikt om geldige toestemming voor cookies en andere trackingtechnologieën te verzamelen, bent u er zeker van dat alles correct verloopt en dat u volledig in overeenstemming bent met zowel de nationale als de internationale privacywetgeving.

Al uw toestemmingsgegevens worden veilig opgeslagen binnen de EU/EER. De toestemming wordt gebruikt als rechtmatige grondslag voor het verzamelen en verwerken van gegevens.

Als u momenteel gebruikmaakt van het Transparantie- en toestemmingskader van IAB, aarzel dan niet om contact met ons op te nemen.

Wij laten u graag zien hoe u de website van uw bedrijf in overeenstemming kunt brengen zonder te wachten tot het TCF is opgeschort.

Van TCF naar een conform CMP?

Het TCF is niet AVG-conform. Als uw bedrijf zich op het TCF beroept, moet u op zoek naar een AVG-conform CMP.

Maak een afspraak om erachter te komen wat u precies kunt doen om AVG-conform te worden.

Facebook
Twitter
LinkedIn
Email

Het beste platform voor toestemmingsbeheer voor bedrijven en merken

Meer dan 250.000 websites vertrouwden ons al voor hun naleving van de AVG