Whitepaper: GDPR-conforme datasamenwerking: het Ads & Data-model toegelicht
Een privacy-by-design benadering voor betere inzichten, verantwoorde activatie en duurzaam vertrouwen
Datasamenwerking groeit uit tot een essentiële bouwsteen van moderne advertising. Het uitgangspunt is eenvoudig: wanneer adverteerders, uitgevers en retailpartners hun datasets op een gecontroleerde en veilige manier kunnen verbinden, ontstaat meerwaarde. Het inzicht in klanten en doelgroepen verbetert, segmentatie wordt nauwkeuriger en marketinginvesteringen kunnen gerichter worden ingezet.
Tegelijk schuilt in diezelfde kracht ook een juridisch en reputatiegevoelig risico. Datasamenwerking impliceert immers het combineren van informatie over verschillende ecosystemen heen, waarbij de betrokken data rechtstreeks of onrechtstreeks betrekking kan hebben op natuurlijke personen. Samenwerking moet daarom niet alleen commercieel relevant zijn, maar ook structureel verenigbaar met de GDPR en het ePrivacy-kader.
Deze whitepaper beschrijft de praktische en toekomstgerichte aanpak van Ads & Data voor datasamenwerking, gebaseerd op twee fundamentele uitgangspunten:
- Ten eerste zijn robuuste technische waarborgen noodzakelijk, waarbij data clean rooms een centrale rol spelen.
- Ten tweede is naleving van de wetgeving geen ‘controle achteraf’, maar een kernprincipe van het ontwerp. Dat vertaalt zich concreet in duidelijke rolafbakening, gecontroleerde outputs en het hanteren van rechtsgronden die aansluiten bij de feitelijke verwerking van de data.
Van ‘meer data’ naar ‘betere data’
Datasamenwerking draait niet om het verzamelen van steeds meer data, maar om het verhogen van de kwaliteit en de inzetbaarheid van bestaande datasets. Adverteerders beschikken doorgaans over klant- en prospectgegevens, vaak gekoppeld aan accountidentificatoren zoals e-mailadressen of klant-ID’s. Uitgevers beschikken over gegevens over mediagebruik, zoals bekeken content of interacties. Retailpartners brengen steeds vaker transactie- en aankoopdata in, waardoor ook offline of reëel consumentengedrag zichtbaar wordt.
Wanneer deze datasets op een zorgvuldige manier worden verbonden, kunnen adverteerders afstappen van generieke aannames en evolueren naar een genuanceerd en onderbouwd inzicht in hun doelgroepen: wie zij zijn, wat hen bezighoudt en waar relevante contactmomenten zich bevinden.
Drie categorieën data
In de meeste samenwerkingsscenario’s spelen drie categorieën data een rol:
-
- Account data: door gebruikers verstrekte informatie, die vaak de sleutel vormt voor matching.
- Waargenomen (of observed) data: gegevens over gedrag, zoals contentconsumptie, websitebezoek of aankoopgeschiedenis.
- Afgeleide (of derived) data: segmenten of afgeleide interesses op basis van account- en waargenomen data.
De toegevoegde waarde is reëel, maar manifesteert zich alleen wanneer samenwerking kan plaatsvinden zonder blootstelling van ruwe data en zonder ongecontroleerde vermenging tussen of verrijking van databanken.
De centrale rol van data clean rooms
Data clean rooms vormen het technische en juridische fundament van verantwoorde datasamenwerking. Een data clean room is een beveiligde omgeving die het mogelijk maakt datasets te vergelijken en te matchen zonder dat partijen hun ruwe data onderling uitwisselen. De verwerking zelf wordt begrensd door technische en organisatorische maatregelen, eerder dan uitsluitend door contractuele afspraken.
Ads & Data werkt uitsluitend met toonaangevende data clean room-providers, waaronder InfoSum en LiveRamp. Hoewel deze aanbieders verschillen in technische implementatie, is het basisprincipe gelijk.
De data van elke deelnemende partij wordt ingeladen onder een Data Processing Agreement met de clean room-provider. Binnen de clean room wordt elke dataset opgeslagen in een strikt gescheiden omgeving, vaak aangeduid als een “bunker”. Deze omgevingen zijn onderling geïsoleerd. Geen enkele partij kan de ruwe data van een andere partij inkijken, doorzoeken of exporteren. Matching en berekeningen vinden uitsluitend plaats binnen de clean room, op basis van vooraf vastgelegde queries. Enkel beperkte, vooraf gedefinieerde outputs kunnen worden gegenereerd.
Deze architectuur sluit aan bij de relatieve benadering van persoonsgegevens onder het Europese gegevensbeschermingsrecht. Of data als persoonsgegevens kwalificeert, moet worden beoordeeld vanuit het perspectief van de concrete ontvanger en diens reële identificatiemogelijkheden, rekening houdend met de effectiviteit van de genomen technische en organisatorische maatregelen. In een clean room-context blijven de data persoonsgegevens voor de partij die ze aanbrengt, maar zijn zij niet noodzakelijk persoonsgegevens voor andere deelnemers, voor zover heridentificatie of toegang in de praktijk uitgesloten is.
Data clean rooms zijn daarmee meer dan een beveiligingsmaatregel. Zij functioneren als een structurele GDPR-waarborg, die het risico op onbedoelde datalekken beperkt, ongecontroleerde dataverrijking voorkomt en juridische scheiding tussen deelnemers mogelijk maakt, mits de waarborgen effectief en afdwingbaar zijn.
Een doorslaggevend onderscheid: inzichten versus activering
Een juridisch conforme datasamenwerkingstrategie steunt op een fundamenteel onderscheid tussen de output van de samenwerking: inzichten en activatie.
Scenario met inzichten
Activeringsscenario
Bij activatie daarentegen bestaat de output uit gepseudonimiseerde identificatoren, zoals user ID’s van gebruikers van de media, die operationeel kunnen worden ingezet voor gerichte advertentiecampagnes. Hoewel deze identificatoren technisch beschermd zijn, is het aannemelijk dat de output doorgaans persoonsgegevens in de zin van de GDPR zullen blijven. Dit brengt zwaardere compliancevereisten met zich mee.
Inzichten en activatie zijn geen alternatieven, maar complementaire fases. Organisaties kunnen starten met inzichten om vertrouwen en governance te versterken, en pas later overgaan tot activatie wanneer de juridische en operationele randvoorwaarden voldoende zijn uitgewerkt.
GDPR-rollen: duidelijke afbakening van verantwoordelijkheden
De structuur van data clean rooms bepaalt de GDPR-rollen van de deelnemers aan de samenwerking. Voorafgaand aan het opladen van data treedt elke deelnemende partij op als zelfstandige verwerkingsverantwoordelijke voor haar eigen dataset.
De verwerking binnen de clean room wijzigt deze kwalificatie niet automatisch. De clean room-provider treedt op als verwerker, op basis van afzonderlijke Data Processing Agreements met de deelnemers. Omdat datasets strikt gescheiden blijven en geen enkele partij toegang heeft tot de ruwe data van een andere partij, leidt de loutere uitvoering van matching of berekeningen binnen de clean room niet tot gezamenlijke verwerkingsverantwoordelijkheid.
Een mogelijke rolverschuiving doet zich voor bij de export van resultaten en is afhankelijk van de aard van de output.
Inzichten
Als de output alleen bestaat uit geaggregeerde en anonieme inzichten, worden er geen persoonsgegevens bekendgemaakt en is de GDPR niet langer van toepassing op die output. In een dergelijk scenario, waarin alleen inzichten worden gedeeld, blijven de partijen onafhankelijke verwerkingsverantwoordelijken en is een overeenkomst inzake gezamenlijke verwerkingsverantwoordelijkheid (een zogenaamde Joint Controller Agreement) niet vereist.
Activatie
Wanneer de export daarentegen een activeringsoutput oplevert die gerichte reclame mogelijk maakt, kan worden aangenomen dat de output persoonsgegevens zijn die onder de toepassing van de GDPR vallen. Omdat de deelnemende partijen gezamenlijk de essentiële elementen van deze verwerking van persoosgegevens bepalen – waaronder de datasets, de matchinglogica en het campagnedoel – kwalificeren zij doorgaans als gezamenlijke verwerkingsverantwoordelijken. Artikel 26 van de GDPR vereist dan een Joint Controller Agreement waarin de verantwoordelijkheden transparant worden verdeeld.
Een Joint Controller Agreement als governance-instrument
Een Joint Controller Agreement hoeft geen drempel te vormen voor samenwerking. Integendeel, mits correct opgesteld fungeert zij als governance-instrument dat interne duidelijkheid en vertrouwen creëert, met name bij DPO’s, juridische diensten en bestuursorganen. Ads & Data hanteert een gestandaardiseerde Joint Controller Agreement die bij aanvang van de samenwerking wordt gesloten en een stabiel kader biedt voor toekomstige activatie-use cases. Dit vermijdt herhaalde onderhandelingen per campagne en ondersteunt schaalbaarheid.
Een dergelijke overeenkomst omschrijft de doeleinden, de betrokken datatypes en de verwerkingshandelingen, en verdeelt kernverplichtingen zoals transparantie, uitoefening van rechten van betrokkenen, beveiligingsmaatregelen en verantwoordingsplichten. Essentieel is ook de bevestiging door elke partij dat zij beschikt over een geldige rechtsgrond en haar eigen complianceverplichtingen heeft nageleefd bij het aanbrengen van data.
Rechtsgronden: de wetgeving afstemmen op de realiteit
Datasamenwerking vereist steeds een juiste rechtsgrond. Welke rechtsgrond passend is, hangt af van de rol van de betrokken partij en het doel van de verwerking. Voor inzichten kunnen toestemming of gerechtvaardigd belang worden overwogen. Daarbij geldt wel dat wanneer cookie- of device-afgeleide data wordt verwerkt, het ePrivacy-kader expliciete toestemming vereist en gerechtvaardigd belang geen toereikende basis vormt voor die specifieke verwerking.
Voor activatie wordt het beeld genuanceerder. Adverteerders kunnen zich beroepen op gerechtvaardigd belang voor eigen direct marketing, of op toestemming, met inachtneming van ePrivacy-vereisten. Uitgevers en retailpartners bevinden zich doorgaans in een context van third-party advertising en zullen in de regel expliciete toestemming nodig hebben voor het gebruik van data voor gerichte reclame ten behoeve van derden. Welke rechtsgrond ook wordt gehanteerd, zij moet worden ondersteund door transparantie, keuzemogelijkheden voor gebruikers en, waar van toepassing, afdoende afwegingen en opt-outmechanismen.
Compliance als structurele keuze voor duurzame data samenwerking
In een context van toenemende regulatoire aandacht en kritischer consumentenverwachtingen is compliance geen louter defensieve oefening. Zij vormt een concurrentieel voordeel. Datasamenwerking die van bij het ontwerp juridisch doordacht is, geniet meer vertrouwen, wordt sneller intern goedgekeurd en is duurzamer op lange termijn. Daarom plaatst Ads & Data privacy-by-design en juridische conformiteit centraal in haar werking, onder meer via systematische reviews van privacy- en cookie policies bij het onboarden van adverteerders. Deze reviews ondersteunen maturiteit en transparantie, zonder afbreuk te doen aan de kernverantwoordelijkheid: de uiteindelijke verantwoordelijkheid voor rechtsgrond en informatieverstrekking blijft bij de relevante verwerkingsverantwoordelijke.
Conclusie
Datasamenwerking is niet de toekomst van advertising omdat zij technisch mogelijk is, maar omdat zij inspeelt op een reële behoefte: meer relevantie, betere meting en een efficiënter gebruik van bestaande data. De partijen die hierin zullen slagen, zijn niet noodzakelijk zij die het snelst samenwerken, maar zij die samenwerken op een manier die juridisch standhoudt. Dat vergt een aanpak waarin technologie en juridische governance elkaar versterken, waarin outputs zorgvuldig worden afgebakend en waarin privacy vanaf de eerste ontwerpkeuze wordt geïntegreerd. Met data clean rooms als fundament en een duidelijke scheiding tussen inzichten en activatie kan datasamenwerking zowel commercieel performant als juridisch duurzaam zijn.
