Adobe Analytics en Algemene verordening gegevensbescherming (AVG)

De rechten van je klanten als geregistreerde personen

De AVG geeft geregistreerde personen meer rechten ten aanzien van de informatie die bedrijven over hen bijhouden. Als verantwoordelijke voor de gegevensverwerking moet je erop voorbereid zijn om verzoeken tot bijvoorbeeld gegevenstoegang en -verwijdering af te handelen.

Suggesties van Adobe:

• Evalueer bestaande workflows voor consumentenrechten, alsook interne processen en aanspreekpunten om na te gaan hoe het verzamelen van analytics-gegevens aansluit op je huidige processen.
• Stel een proces vast voor het ontvangen en reageren op verzoeken van geregistreerde personen. Overweeg een geautomatiseerde tool te ontwikkelen voor het beheer van die verzoeken.
• Bedenk hoe je ID's van geregistreerde personen gaat verzamelen (bijvoorbeeld via een privacy-postbus of webformulier).
• Denk na over de authenticatie- en validatievereisten, met name omdat de gegevens in Adobe Analytics vaak kunnen worden gezien als indirect identificeerbare gegevens (bijvoorbeeld IP-adressen of cookie-ID's in plaats van geverifieerde gegevens, zoals waar een gebruiker een e-mailadres opgeeft).
• Evalueer de rol van het door Adobe verstrekte JavaScript om bepaalde typen identificatie mogelijk te maken.
• Controleer je gegevens voordat je geregistreerde personen toegang tot hun gegevens geeft. Documenteer de stappen die je hebt geïmplementeerd, zodat je gemakkelijker een controlespoor kunt aanleggen.

Toestemming

Voor bepaalde typen analytische activiteiten moeten organisaties toestemming krijgen. Klanten van Adobe Analytics zijn verantwoordelijk voor hoe en welke gegevens in Adobe Analytics worden opgenomen. Met het oog op de AVG moet je weten welke gegevensbronnen en bijbehorende gegevenstypen het beste bij je gebruik passen en moet je voor elk type gebruik nagaan of je daarvoor toestemming nodig hebt.

Overweeg de volgende punten om na te gaan wanneer toestemming nodig is en om een toestemmingsaanpak te ontwikkelen:

• Stel vast welke gegevens je nu verzamelt en in de toekomst wilt verzamelen.
• Beoordeel hoe je die gaat gebruiken en wat je wettelijke basis voor de verwerking ervan is.
• Voor die gevallen waarin toestemming nodig is, stel je vast hoe jij, als verantwoordelijke voor de gegevensverwerking, toestemming krijgt. Ga na of je huidige toestemmingsaanpak toereikend is. Toestemming kan intern worden beheerd of worden beheerd met een externe toestemmingsbeheeroplossing. Een lijst met een aantal aanbieders van privacytechnologie, waarvan enkele toestemmingsbeheeroplossingen aanbieden, vind je hier.
• Bepaal of je een context- en merkgebonden toestemmingservaring wilt ontwikkelen (denk aan Experiential Privacy) en bedenk ook hoe je consumenten het beste mogelijkheden kunt bieden om zich af te melden of hun toestemming in te trekken.

Gegevensminimalisering en -bewaring

Maak van deze gelegenheid gebruik om na te gaan welke gegevens je verzamelt – dit in verband met het minimaliseringsbeginsel van de AVG (beperking van gegevensverzameling tot wat voor een bepaald doel noodzakelijk is).

Bereken de kosten van het bewaren en beveiligen van gegevens en het reageren op verzoeken van geregistreerde personen, en zet die kosten af tegen je bedrijfsbehoeften. Onderneem hiervoor de volgende stappen:

• Ga na of je huidige tags en cookies bij je huidige gebruik passen. Stem de gegevensverzameling af op je marketingdoelstellingen.
• Overweeg niet-gebruikte gegevens te verwijderen uit je instantie van Adobe Analytics.
• Lees het gegevensbewaarbeleid van Adobe Analytics en bespreek met je Adobe-vertegenwoordiger of je organisatie de juiste bewaarperiode hanteert.

Data Governance

Data-governance geeft je een raamwerk voor de ontwikkeling van strategieën, processen, beleidslijnen en technologieën voor gegevensbeheer. We raden je aan proactief te zijn wanneer het gaat om data-governance. Een proactieve aanpak maakt het gemakkelijker om toegangs- of verwijderverzoeken van geregistreerde personen af te handelen en geeft consumenten een positieve ervaring met je merk.

Adobe raadt je aan om je beheerprocessen voor data als volgt te evalueren:

• Stel, zoals hierboven besproken, je identificatiestrategie en -procedure vast.
• Weet welke gegevens je via Adobe Analytics verzamelt en waarom, met wie je ze deelt, hoelang je ze bewaart en met welke beveiligingsmaatregelen ze worden beveiligd. Dit kan ook handig zijn voor de administratie van je verwerkingsactiviteiten.
• Gebruik de gegevenslabeltools in Adobe Analytics om uitvoering te geven aan je werkwijzen en procedures voor data-governance.
• Neem (indien relevant, bijvoorbeeld bij bepaalde EU-bezoekers) contact op met je Adobe-vertegenwoordiger om het laatste octet van IP-adressen onleesbaar te maken of na de eerste verwerking volledig te verwijderen.
• Overweeg de levenscyclus van e-marketingtags of webbakens te beheren met een tagmanagementsysteem, zoals Launch van Adobe.
• Ontwikkel een procedure om wijzigingen in je gebruik van Adobe Analytics te evalueren, zodat je zeker weet dat je aan de vereisten blijft voldoen.