Binnen de digitale marketing is first-party data een soort van modewoord geworden. Het is eigenlijk gewoon data dat is verkregen door cookies, wel is er een verschil in het soort data en cookies. Er kan onderscheid worden gemaakt tussen data verkregen uit eerste en derde partijen. Het verschil hiertussen zit hem in het eigendomsrecht. Een websitebezoeker bezoekt een website en geeft toestemming voor het gebruik van cookies. Hierdoor kan de eigenaar van de website precies volgen welke acties de bezoeker onderneemt en waarop wordt geklikt. Er is dan sprake van first-party cookies omdat de website zelf eigenaar is van de cookies. Third-party cookies worden aangemaakt door anderen, wanneer een website third-party cookies toelaat kan de eigenaar van deze cookies het internetgedrag van de gebruiker volgen.
De kernvragen die elk bedrijf zichzelf moet stellen zijn:
1. Voldoen de gegevens aan de wetten en richtlijnen voor data van eerste partijen?
2. Bouwt het proces vertrouwen en betrokkenheid op?
3. Haalt u alle data uit eerste partijen gegevens?
4. Wat is de impact op korte- en lange termijn?
1. Voldoen de gegevens aan de wetten en richtlijnen voor eerste partijen data?
Het is van belang dat de first-party data volledig volgens de wetten en richtlijnen van de Algemene Verordening Gegevensbescherming (AVG) wordt opgeslagen en verwerkt.
Een handige beveiligingsmaatregel is het anonimiseren van persoonsgegevens. Door de gegevens te versleutelen is het moeilijker om de gegevens te herleiden naar de persoon. Een handige methode hiervoor is ‘hashing’. Door gegevens te hashen worden deze omgezet in willekeurige reeksen bestaande uit cijfers en letters. De meeste CRM-tools hashen de gegevens automatisch. Volgens de de European Data Protection Board (EDPB) moeten de geanonimiseerde gegevens goed worden beveiligd want geanonimiseerd betekent niet dat de gegevens volledig anoniem zijn. Ook hiervoor zijn verschillende protocollen om de gegevens te beschermen:
• Gebruikers met toegang tot de gegevens moeten hun login beveiligen met twee- of meer factor authenticatie
• Gebruikersgegevens mogen niet worden opgeslagen op persoonlijke computers
Ook voor de tracking van websitegebruikers zijn diverse wetten:
• Er moet toestemming worden verleend voor tracking door de websitegebruiker
• De gebruiker moet de trackingniveaus kunnen zien en kunnen kiezen uit de niveaus
Een andere belangrijke overweging voor bedrijven is hun domeinstructuur. Er zijn verschillende domeinstructuren zoals een domein per land(.nl), domein mappen (.com/de/) en subdomeinen (nl.bedrijfsnaam.com). Google heeft bevestigd dat bedrijven gebruik mogen maken van vijf verschillende domeinen als onderdeel van hun first-party dataset. Deze zijn bepalend voor welke domeinen analytics- en trackinggegevens kunnen delen.
2. Bouwt het proces vertrouwen en betrokkenheid op?
Er komt een hoop bij on-site tracking kijken, van het succesvol verkrijgen van toestemming tot de formulering van het essentiële toestemmingsformulier. Het is best lastig om toestemming voor tracking van een bezoeker te krijgen, daarom geven wij u een aantal handige tips hiervoor:
• Plaats hierin een link naar het privacy-/cookiebeleid
• Geef de gebruiker de mogelijkheid om tracking te accepteren of te weigeren
• Laat de gebruiker kiezen uit de soorten cookies zoals performance, functionele-, targeting- en tracking cookies
• Ga creatief om met taal, maar zorg ervoor dat de boodschap duidelijk en eenvoudig te begrijpen is.
3. Haalt u alle data uit eerste partijen gegevens?
First-party data helpt bij het targeten van de doelgroep, het tracken van gedrag en interesses. Daarom is het van belang dat deze voor zowel alle kanalen wordt gebruikt als met alle afdelingen van uw bedrijf wordt gedeeld.
4. Wat is de impact op korte- en lange termijn?
Door de impact op korte en lange termijn tegen elkaar af te wegen kunt u bepalen of uw bedrijf klaar is voor first-party data. Wanneer uw huidige domeinstructuur zich niet leent voor vijf domeinen voor first-party datasets, moet u beslissen of u migreert. Migraties zijn erg duur, daarom is dit alleen aan te raden voor de lange termijn.
De belangrijkste conclusie
Data verkregen uit eerste hand is de weg naar winst in het privacy-first web. Het is wel van belang dat er volgens de regels wordt omgegaan met de verwerking en opslag van deze data.
