CEO’s en marketing executives uit heel Europa deelden hun ervaringen met privacy compliance in de tweede editie van de AVG-survey van Piwik PRO. De resultaten uit 2023 laten een enorme verschuiving zien in hoe EU-bedrijven aankijken tegen de AVG. En tegen de verplichtingen die daarmee gepaard gaan.
Ruim vier op de vijf (80%) respondenten zegt dat het zeker mogelijk is om een goede balans te vinden tussen effectieve marketing en privacy compliance. Dit is bijna 20 procent meer dan in de survey van vorig jaar (63,2%). Ook meent ruim 70 procent van de deelnemers aan de survey dat de wet makkelijk te begrijpen is. Bedrijven nemen privacy-evaluaties van hun technologie ook serieuzer. Een derde (33%) doet deze evaluaties regelmatig, terwijl iets meer – 36% – deze af en toe uitvoert.
Recente ophef
De recente ophef in Europa rond het gebruik van Facebook en Google Analytics vergrootte mogelijk de populariteit van Europese en in de EU gehoste marketingplatforms. Veel organisaties (58%) gebruiken al marketingsoftware waarvan de servers in de EU staan. Dit, terwijl driekwart overweegt om hun big tech-tools te vervangen door Europese alternatieven. Dit is een aanzienlijke stijging ten opzichte van de 50% van vorig jaar.
Dit alles wijst erop dat bedrijven meer bereid zijn om zich te houden aan de bepalingen in de AVG, dat ze de actualiteit volgen en dat ze bereid zijn om hun strategieën aan te passen.
Unique selling point
“Nu de EU verduidelijking biedt op veel belangrijke terreinen en gaat monitoren of de AVG adequaat toegepast wordt door de Europese privacytoezichthouders, begint de Europese Unie aan een nieuw hoofdstuk in het privacyverhaal. Organisaties die hogere privacynormen hanteren, zijn daarop beter voorbereid. Nu ze aan de basisvereisten voldoen, richten ze zich richten op updates en optimalisaties. Naast op het vergroten van hun concurrentievoordeel en het inzetten van privacy compliance als unique selling point.” Dit stelt Lisette Meij, functionaris gegevensbescherming bij Piwik PRO.
Dat de EU privacy-overtredingen steeds serieuzer aanpakt, blijkt wel uit de recente boete van €1,2 miljard voor Meta. Dat is het moederbedrijf van o.a. Facebook. Dit is de hoogste AVG-boete tot nu toe. Meta kreeg deze boete voor het overzetten van gegevens van Europese Facebook-gebruikers naar servers in de VS op basis van de zogeheten ‘Standard Contractual Clauses’ (SCCs).
“Afgezien van het feit dat dit de hoogste AVG-boete tot nu toe is, is het interessant dat men Meta ook verplicht om de gegevens van Europese Facebook-gebruikers die in de VS zijn opgeslagen, te verwijderen. Of terug te verplaatsen naar de EU. Uiteraard hoopt Meta dat in de tussentijd het nieuwe ‘Data Privacy Framework’ in gebruik wordt genomen, op basis waarvan gegevens ‘rechtmatig’ met de VS mogen worden uitgewisseld.”
Opnieuw aanvechten
Aangezien dit framework hoogstwaarschijnlijk opnieuw aangevochten zal worden (net als de voorgangers zoals Safe Harbor en Privacy Shield), stapelen de onzekerheden over de toekomst van deze gegevensoverdracht met de VS zich op. Niet alleen voor Meta, maar ook voor Google en andere Amerikaanse big tech bedrijven. Organisaties in Nederland doen er daarom verstandig aan om – waar mogelijk – EU-leveranciers en -hosting voor hun bedrijfsoplossingen te zoeken”, vervolgt Meij.
De survey is in april 2023 gehouden onder 300 CEO’s, CMO’s en hogere marketingfunctionarissen bij organisaties in de EU.
