Legal training Content Marketing Bureaus 4 juni 2015 Moana COLANERI Sean VAN GINDERDEUREN.

Presentatie over: "Legal training Content Marketing Bureaus 4 juni 2015 Moana COLANERI Sean VAN GINDERDEUREN."— Transcript van de presentatie:

1 Legal training Content Marketing Bureaus 4 juni 2015 Moana COLANERI Sean VAN GINDERDEUREN

2 DEEL II: Online behavioral advertising – juridische issues I.Welke data mag verzameld, gestuurd of opgeslagen worden (direct marketing, databanken etc.) II.Het belang van een privacy policy III.Consumenten tracken: impliciete of expliciete toestemming?

3 Online behavioral advertising – juridische aspecten I.Algemene principes van de Privacywet II.Direct marketing via elektronische weg III.Virale marketing IV.Behavioral advertising

4 4 I. Algemene principes van de Privacywet

5 5 O.Bronnen Belgische Privacywet: Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens Europese Privacyrichtlijn: Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens  Dit wettelijk kader (daterend van het begin van de jaren ‘90) regelt onder welke voorwaarden persoonsgegevens mogen worden ingezameld en gebruikt door bedrijven en door de eindgebruikers zelf. I. Algemene principes van de Privacywet

6 European wind of change ? Vervangt European Privacyrichtlijn 95/46/EC  grotere homogeniteit Enkele belangrijke aanpassingen:  Territorialiteit  One-stop-shop  Data protection officer (> 5000 data subjects)  European Data protection Board  Sancties (!): Boetes tot maximaal € 100.000.000 of 5% van de wereldwijde jaaromzet.  Melding datalekken binnen 72 uur Timing: adoptie Parlement 11/03/2014 - best case scenario: begin/midden 2016 (?) 6 Ontwerp-Verordening EU

7 Persoonsgegevens: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking: elke bewerking, geautomatiseerd of niet. bijvoorbeeld: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens. Verantwoordelijke voor de verwerking: de natuurlijke persoon of de rechtspersoon, de feitelijke vereniging of het openbaar bestuur verstaan die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt. Verwerker: elke persoon die ten behoeve van de verantwoordelijke voor de verwerking gegevens verwerkt. Ontvanger: de persoon die de gegevens (van derden of niet) ontvangt. Derde: elke persoon niet zijnde de betrokkene, noch de verantwoordelijke voor de verwerking, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd zijn om de gegevens te verwerken. 1. Algemene concepten

8 8 personal data relating to race or ethnic origin, political opinions, religion or philosophical beliefs, sexual orientation or gender identity, trade-union membership and activities, genetic or biometric data, health or sex life, administrative sanctions, judgments, criminal or suspected offences, convictions, or related security measures any information relating to an identified or identifiable natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, unique identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social or gender identity of that person personal data that cannot be attributed to a specific data subject without the use of additional information, as long as such additional information is kept separately and subject to technical and organisational measures to ensure non-attribution data which are neither personal data, nor pseudonymous data Sensitive data Pseudonymes Anonymous data Personal data 2. Verschillende types van gegevens

9 9  Legaliteitsbeginsel De verwerking moet op een wettelijke grondslag berusten  Finaliteitsbeginsel Specifieke, adequate en legitieme doelstelling  Proportionaliteitsbeginsel Adequate, pertinente en niet-excessieve gegevens Exacte en actuele gegevens Redelijke bewaartermijn  Voldoende beveiliging en vertrouwelijkheid Beveiliging van toegang tot gegevens (beveiligde servers, wachtwoord, enz.) Vertrouwelijkheidsverklaring  Principiële meldingsplicht bij de Privacycommissie Behoudens uitzonderingen (KB 13/02/2001) 3. Algemene principes

10 10 Materieel toepassingsgebied: artikel 3 Privacywet  Toepassing : Geheel of gedeeltelijk geautomatiseerde verwerking ; Niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen (gestructureerd geheel).  Uitsluiting : Verwerking uitgevoerd door een natuurlijke persoon voor uitsluitend persoonlijke of huishoudelijke activiteiten.  Aangepaste toepassing: Verwerking voor journalistieke / artistieke / literaire doeleinde. 4. Toepassingsgebied

11 11 Het doel moet specifiek zijn en voorzien door de Wet (art. 5 Privacywet) 6 gevallen: Ondubbelzinnige toestemming Gegevensverwerking noodzakelijk voor de uitvoering van een overeenkomst (facturatie, verzekeringspolis afsluiten enz.) Wettelijke verplichting (Werkgevers aan sociale zekerheid) Vitaal belang (bloedgroep bewusteloos slachtoffer) Taak van openbaar belang (NMBS, Bpost) Noodzakelijk voor legitieme belangen van verantwoord- elijke (evenwicht) 5. Wettelijke grondslagen

12 12 Toestemming?  Vrij: reële keuzemogelijkheid;  Specifiek: rechtstreeks afkomstig van gebruiker die bewust is van de exacte draagwijdte van zijn/haar toestemming;  Geïnformeerd: over alle nodige informatie beschikken om precies te kunnen inschatten wat de gevolgen van de toestemming zijn.  In de praktijk: privacy policy / privacyverklaring 5. Wettelijke grondslagen

13 13 Is er een verwerking van gegevens? Voor welk doeleinde is deze verwerking? Dient hiervoor toestemming verkregen te worden? Worden de gegevens bewaard? Worden de gegevens doorgegeven aan derden? (expliciete toestemming vereist) Zullen de gegevens naar het buitenland (niet-EU) doorgegeven worden? 7. Checklist

14 14 Privacy policy / privacyverklaring Naam en adres verantwoordelijke verwerking van gegevens Doeleinden van de verwerking Rechten van de betrokken persoon (weigering, inzage en verbetering, verzet en informatie) Bestemmelingen van de gegevens Bewaartermijn Verzending aan niet-EU landen Aangifte bij de Privacycommissie Gebruik van cookies 8. Informatieplicht

15 15  Principiële meldingsplicht bij de Privacycommissie: - Kostprijs: EUR 25 – EUR 125 - Duur:3-4 weken -Praktisch: (hand-out)  Uitzonderingen: Uitvoeringsbesluit van 13 februari 2001 niet-geautomatiseerde verwerkingen (b.v. de papieren bestanden); courante verwerkingen (loonadministratie, personeelsadministratie, boekhouding, klanten- en leveranciersbeheer). 9. Aangifteplicht

16 Conclusie – Privacy policy I.Correcte verwerking en niet meer/langer dan voor de doeleinden waarvoor bestemd; II.Aangifte bij Privacy Commissie van verwerking gegevens; III.Verplichte vermeldingen (Privacy “statement” of - “disclaimer”);  Verwijzing naar de Privacywet  Naam en adres verantwoordelijke verwerking  Doeleinden van de verwerking  Kosteloze en eenvoudige toegang en recht tot wijziging 16

17 17  Privacy Policy van onderneming actief in online news sector

18 18 II. Direct marketing per elektronische weg

19 Direct marketing (art. 9 Privacywet)  geldt altijd als “verwerking”;  voorafgaand informeren omtrent recht op verzet;  Reclame als zodanig herkenbaar. Definitie: “…alle activiteiten die het mogelijk maken om goederen en diensten aan te bieden of andere boodschappen te verzenden aan een deel van de bevolking via de post, de telefoon of andere middelen, gericht op het informeren van of het uitlokken van een reactie van de betrokkene alsmede enige daarmee verband houdende dienst ”. (Privacycommissie – Aanbeveling 02/2013) 19 1. Definitie

20 Wettelijk kader  Privacywet;  Boek VI WER (marktpraktijken);  Boek XII WER (elektronische economie). Principe: OPT-IN (behalve reclame per post) Uitzondering:  Rechtspersonen (info@..., helpdesk@..., contact@..., etc. )  Bestaande klanten bij analoge diensten 20 1. Principe

21 Wetboek Economisch Recht - BOEK XII - Recht van de elektronische economie – Hoofdstuk 4 – Reclame – art. 13: § 1. Het gebruik van elektronische post voor reclame is verboden zonder de voorafgaande, vrije, specifieke en geïnformeerde toestemming van de geadresseerde van de boodschappen. […] § 2. Bij het versturen van reclame per elektronische post zorgt de dienstverlener voor het volgende : 1° hij verschaft duidelijke en begrijpelijke informatie over het recht zich te verzetten tegen het ontvangen, in de toekomst, van reclame; 2° hij duidt een geschikt middel aan om dit recht langs elektronische weg efficiënt uit te oefenen en stelt dit middel ter beschikking. 21 II. Direct marketing per elektronische weg

22 1.PRINCIPE Direct marketing enkel toegelaten als men voorafgaandelijk de vrije, specifieke en geïnformeerde TOESTEMMING van de betrokkene bekomt  OPT- IN SYSTEEM 2.ELK WOORD BELANGRIJK:  “Voorafgaandelijk”: echte opt-in. Niet op het ogenblik van verzenden promotioneel bericht  “Vrije toestemming”: actieve input geadresseerde nodig - NIET: vakje “JA” reeds aangekruist - NIET: stilzwijgende toestemming na verloop termijn 22 VRAAG 1: WANNEER TOEGELATEN? 22 II. Direct marketing per elektronische weg

23 - NIET: weigering toegang producten of diensten als geadresseerde “NEEN” antwoordt - NIET: enkel kunnen meedoen aan wedstrijd, tombola als ook toestemming tot publiciteit geeft  “Specifiek”: - Toestemming moet rechtstreeks van de betrokken persoon komen - Toestemming moet specifiek gericht zijn op publiciteit van welbepaalde dienstverlener / welbepaalde producten of diensten - NIET : publiciteit diensten partners, derden, etc…  “Geïnformeerd”: internetgebruiker moet voldoende informatie hebben gekregen om met kennis van zaken toestemming te kunnen geven  BEWIJSLAST: bij verkoper/ dienstverlener 23

24 3.HOE BEKOMEN:  Schriftelijk  Aanvinken vakje op site of specifiek akkoord via aparte webpagina. - Actieve input gebruiker nodig - NIET via algemene voorwaarden (onvoldoende)  Via e-mail? Discussie autoriteiten - alle privacy regels zijn voldaan (zie verder) - duidelijk alleen gericht is op bekomen toestemming - e-mail bevat zelf geen reclame → moeilijke interpretatie - niet herhaald binnen redelijke termijn (def “redelijk”?) - Niet voor gevoelige gegevens (medisch, religie, etnisch..)  Publiciteit via aangekochte adressenbestanden? - Zelfde regels wegen op verkoper adressenbestand adressenbestand → vaak moeilijk in realiteit 24 II. Direct marketing per elektronische weg

25 4.UITZONDERINGEN: geen toestemming nodig in 2 gevallen:  ONPERSOONLIJKE ADRESSEN - Info@, contact@, sales@, etc.  GELIJKAARDIGE PRODUKTEN OF DIENSTEN - Aan bestaande klanten → eerdere contractuele relatie - Gelijkaardige producten of diensten Niet van partner of derden Feitenkwestie:  WEL: verschillende verzekeringen  NIET (?) financiële diensten en verzekeringen onzekerheid 25 II. Direct marketing per elektronische weg

26 1.OPT-OUT:  De gebruiker moet zich op elk ogenblik kunnen uitschrijven om geen verdere reclame te ontvangen;  De gebruiker moet dat op een gemakkelijke & kosteloze manier via elektronische weg kunnen doen zonder motief;  De dienstverlener dient binnen redelijke termijn ontvangstbevestiging via elektronische post te geven (FOD Economie  maximum 48 uur) 26 VRAAG 2: ALS ER TOESTEMMING IS, WELKE REGELS RESPECTEREN? 26 II. Direct marketing per elektronische weg

27 Wat is virale marketing ? « De eerste bedoeling van de adverteerder is uiteindelijk altijd het promoten van de verkoop van een product of een dienst, ook al is het bij het begin van de campagne meestal niet onmiddellijk duidelijk dat het om een reclameboodschap of om publiciteit voor een bepaald merk gaat. http://economie.fgov.be « Het aansporen van iemand om persoonsgegevens van vrienden of kennissen vrij te geven in ruil voor een geschenk of een korting. De bekomen persoonsgegevens worden vervolgens gebruikt voor direct marketingdoeleinden. Het evenwicht is hier zoek omdat de vrienden of kennissen doorgaans niet geïnformeerd worden en ook hun toestemming niet kunnen geven. Op die manier verliezen zij de controle over de verwerkingen van hun eigen persoonsgegevens.” http://www.privacycommission.be 27 III. Virale marketing

28 Wat is virale marketing ? Geen wettelijke definitie In essentie zijn 3 vragen van belang:  Dient men de vermelding « reclame » weer te geven ?  Is het merk duidelijk zichtbaar op het medium ? – ondubbelzinnige reclame  Teasing ? – dubbelzinnige reclame  Dient men de gegevens van de verkoper weer te geven ? Informatie moet makkelijk beschikbaar zijn: hyperlink naar website = OK  Wie verwerkt de gegevens ? 28 III. Virale marketing

29 Is virale marketing legaal ? Twee soorten van virale marketing : 1. Tool om elektronische adressen te verzamelen 2. Eenvoudig aanzetten tot het verzenden van een boodschap 29 III. Virale marketing

30 Is virale marketing legaal ? 1 e geval: Tool om elektronische addressen te verzamelen – Opgepast ! De adverteerder onderneemt drie handelingen : verzamelen van e-mailadressen bij zijn/haar klanten/prospekten verzenden van bericht (tekst of video) aan de vrienden van zijn/haar klant opslaan van e-mailadressen Het verzamelen en opslaan van e-mailadressen is een verwerking van persoonsgegevens : –Aangifte bij de Privacycommissie –Legitieme doeleinden –Informatie van de betrokken persoon –Recht op toegang en wijziging Verzenden van e-mails : wanneer de adverteerder een reclameboodschap verstuurt naar de vrienden van zijn/haar klanten gaat het om een ongevraagd elektronisch bericht (spam) : opt-in 30 III. Virale marketing

31 Is virale marketing legaal ? 2 e geval : eenvoudig aanzetten tot verzenden van bericht – OK ! De consument wordt aangezet een boodschap link, video aan zijn/haar vrienden te verzenden op een zelfgekozen manier: – Sociale netwerken (Netlog, Facebook, Twitter, Myspace, …) – Elektronische post – Persoonlijke blogs – Instant message diensten – TransOffline verzending Verschillende campagne-types : – Website bestemd voor een bepaalde campagne – Delen van screensavers – Youtube of Dailymotion filmpjes – Promotionele spelletjes – Sociale netwerkgroepen 31 III. Virale marketing

32 32 IV. Behavioral advertising

33 33 A.Digital marketing : aantrekkingskracht « op maat » B.Advertentienetwerk : werking C.Profiling : welke wettelijke verplichtingen ? 1.ID nummer : een persoonsgegeven ? 2.Hoe cookies gebruiken op een wettelijke manier ? D.(Mede-)aansprakelijkheidsregime III. Behavioral advertising

34  Digitale aantrekkingskracht : minder betalen voor een relevanter publiek  Contextuele reclame : verbonden met de inhoud van de webpagina Vb. : AdSense (Google)  Behavioral advertising : verbonden met het gedrag van de gebruiker Vb. : DoubleClick (Google), Beacon (Facebook), enz. 34 A. Digitale marketing : aantrekkingskracht « op maat » III. Behavioral advertising

35 35 Concept  Op basis van surfgewoontes (ook: reclame gebaseerd op de interesses, gedragsprofilering, ad matching ) “…the collection of data from a particular computer or device regarding Web viewing behaviors over time and across multiple Web domains not under Common Control for the purpose of using such data to predict consumer preferences or interests to deliver online advertising to that particular computer or device based on the preferences or interests inferred from such Web viewing behaviors.” [source: OBA framework EU]. Geen specifiek wettelijk kader  Regels m.b.t. bescherming persoonsgegevens  Regels m.b.t. cookies III. Behavioral advertising A. Digitale marketing : aantrekkingskracht « op maat »

36 Eenvoudige behavioral advertising :  Directe en zichtbare verzameling (formulieren) ;  Directe en onzichtbare verzameling (gedrag). Network behavioral advertising :  Idem ;  + Indirecte en onzichtbare verzameling via een reclamenetwerk (gedrag langs websites). Een nieuwe tussenpersoon: Advertising Network supplier 36 A. Digitale marketing : aantrekkingskracht « op maat »

37 37 Consument http://SF-hotel-review.comhttp://dogsblogs.comhttp://social-network.net Pub: Hotel Supersite Pub: Hotel Supersite Cookie ID = 12345 Cookie ID = 12345 Cookie ID = 12345 Cookie ID = 12345 visit Social Network Cookie ID = 12345 visit SFHotels Cookie ID = 12345 visit Dogsblogs Advertising Service/network Suppliers B. Advertentienetwerk: werking

38 Bij de zoektocht naar prospekten (adverteerders) : Niet betalen voor zeer precieze profielen ; Kosten minimaliseren (Real Time Bidding) Zich tot de juiste persoon richten In de klantenrelatie (uitgever) : Klanten volgen op het Internet ; Klanten een gepersonaliseerde interface aanbieden ; Klanten aanbevelingen maken naargelang smaken, gewoonten, enz. Ken uw klant 38 B. Advertentienetwerk: werking

39 39 1. Het identificatienummer : een persoonsgegeven ? 2. Hoe cookies te gebruiken op een volledig wettelijke manier ? C. Profiling : welke wettelijke beperkingen ?

40 40 1. Het ID-nummer : Een persoonsgegeven ? Persoonsgegevens : « iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor die persoon. Om te bepalen of een persoon identificeerbaar is volstaat het het geheel van middelen te beschouwen die toelaten hem/haar te identificeren die ter beschikking staan van de verantwoordelijke voor de verwerking of iedere andere persoon ».

41 41 Vanaf wanneer kan men een natuurlijke persoon identificeren ? een toestel = een natuurlijke persoon ? Voorbeelden : -Geregistreerde gebruiker op een website (e-commerce) ; -Cross-check van gegevens tussen websites ; -Informatie beschikbaar bij de ISPs. 1. Het ID-nummer : Een persoonsgegeven ?

42 42 Consument Jean Dupont Brussel (BE) http://www.dogzblogs.com Jean Dupont Bruxelles (BE) bezoekt DogsBlogs Cookie ID = 12345 1. Het ID-nummer : Een persoonsgegeven ? Advertising Service/network Suppliers

43 43 In geval van persoonsgegeven : Toepassing van het algemeen regime voorzien door de Privacywet De goede reflexen : Voor welk doeleinde wordt de verwerking gepleegd ? Dient men toestemming te vragen ? Welke informatie moet wanneer meegedeeld worden ? Bewaartermijn van de gegevens ? Aan wie worden de gegevens verzonden ? (categoriën van bestemmelingen) Worden gegevens aan niet-EU landen verzonden? (indien ja: voorwaarden !) Geldt er een aangifteplicht? 1. Het ID-nummer : Een persoonsgegeven ?

44 44 Zelfs bij gebrek aan persoonsgegevens : Toepassing van art. 129 van de Wet van 13 juni 2005 betreffende de elektronische communicatie (cookies) In geval van gebruik en lezing van informatie op een eindapparatuur : -ongeacht de gebruikte technologie (http cookies, flash cookies, invisible pixels, enz.) ; moment -ongeacht het moment (consultatie van de website, e-mails, enz.) ; -Ongeacht de betrokken eindapparatuur (computer, tablet, smartphone, connected-TV, spelconsole, enz.). 1. Het ID-nummer : Een persoonsgegeven ?

45 45 Artikel 129 van de Wet van 13 juni 2005: het principe « De opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of een gebruiker is slechts toegestaan op voorwaarde dat : 1° de betrokken abonnee of gebruiker, overeenkomstig de voorwaarden bepaald in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, duidelijke en precieze informatie krijgt over de doeleinden van de verwerking en zijn rechten op basis van de wet van 8 december 1992; 2° de abonnee of eindgebruiker zijn toestemming heeft gegeven na ingelicht te zijn overeenkomstig de bepalingen in 1°. 2. Gebruik van cookies

46 46 Artikel 129 van de Wet van 13 juni 2005: de uitzonderingen « Het eerste lid is niet van toepassing voor de technische opslag van informatie of de toegang tot informatie opgeslagen in de eindapparatuur van een abonnee of een eindgebruiker  met als uitsluitend doel de verzending van een communicatie via een elektronische-communicatienetwerk uit te voeren of een uitdrukkelijk door de abonnee ; of  eindgebruiker gevraagde dienst te leveren wanneer dit hiervoor strikt noodzakelijk is » 2. Gebruik van cookies

47 47 Advies 4/2012 van de Groep 29 : typologie van cookies  « Intrusieve » cookies : expliciete toestemming vereist Social tracking cookies ; Third party advertising cookies ; Originated analytical cookies ; …  « Niet-intrusieve » cookies : geen expliciete toestemming vereist User originated cookies (vb. winkelmand) ; authetificeringscookies ; Beveiligingscookies ; Personalised user interface cookies (vb. taalvoorkeur) ; Social content cookies ;... 2. Gebruik van cookies

48 48 Voorbeelden

49 49 B) Utiliser les cookies en toute légalité

50 50  Cookiebanner voorhanden met informatie omtrent: Doeleinden: « teneinde u een betere surfervaring aan te bieden » Verzetsmogelijkheden: « zie onze Cookiepolicy » Het deponeren van cookies in geval van verder surfen : o « Ik aanvaard alle cookies voor de websites van de Rezidor Hotels » (aangevinkt) o « Ik ben me bewust dat sommige cookies nodig zijn voor het gebruik van de websites van de Rezidor Hotels, maar ik aanvaard geen cookies die verder gaan dan dit » (aan te vinken)  Vertouwelijkheidsverklaring voorhanden : Meedelen hoe cookies te activeren / deactiveren ; Enkel in het Deens ! 2. Gebruik van cookies

51 51 www.youronlinechoices.comwww.youronlinechoices.com (OBA Framework)

52 Vaststelling : niemand is veilig ! Principe van mede-aansprakelijkheid gesteund door :  Advies Privacycommissie Nr. 10/2012 van 21 maart 2012 over het wetsontwerp ter wijziging van de Wet van 13 juni 2005  Advies Groep 29 Nr. 2/2010 van 22 juni 2010 over behavioral advertising Twee organisaties gericht op het verwerven van meer bevoegdheden/macht 52 D. (Mede-)aansprakelijkheidsregime III. Behavioral advertising

53 Wie is aansprakelijk voor wat ?  Bij gebrek aan een contract : 1.Wie is aansprakelijk voor het respecteren van de cookie-bepalingen ? Diegene die de inforamtie plaatst en er toegang tot heeft 2.Wie is aansprakelijk voor het respecteren van het algemene regime van de Privacywet ? De « verantwoordelijke voor de verwerking » : de persoon die de middelen en doeleinden van de verwerking bepaalt ; De « verwerker » : Elke persoon die persoonsgegevens verwerkt voor rekening van de verantwoordelijke voor de verwerking. 53 D. (Mede-)aansprakelijkheidsregime

54  Behavioral advertising : Advies 04/2012 van de Groep 29 Uitgever :  « activeert » het plaatsen van de cookies en de verwerking ;  (Mede-)verantwoordelijk voor de verwerking aangezien deze de middelen en doeleinden van de verwerking mee bepaalt Advertising network supplier :  Plaatst en heeft toegang tot cookies ;  (Mede-)verantwoordelijk voor de verwerking aangezien deze de middelen en doeleinden van de verwerking mee bepaalt 54 Toepassing in advertentienetwerk

55  Behavioral advertising: Adverteerder : indien van toepassing, aansprakelijk voor daaropvolgende verwerking wanneer op zijn/haar advertentie wordt geklikt, vb. : « Wanneer een betrokkene doorklikt op een advertentie en de website van een adverteerder bezoekt, kan de adverteerder nagaan welke campagne tot het doorklikken heeft geleid. Als de adverteerder de doelgroepinformatie (bijv. bepaalde demografische gegevens zoals ‘jonge moeders’ of een doelgroep zoals ‘fanatieke sportliefhebber’) vindt en die combineert met het surfgedrag van de betrokkene op de site of met de registratiegegevens, dan is de adverteerder voor dit deel van de gegevensverwerking een onafhankelijke verantwoordelijke voor gegevensverwerking. » (Advies 2/2010 van de Groep 29 omtrent behavioral advertising) 55 Toepassing in advertentienetwerk

56 Bedankt voor jullie aandacht Moana COLANERI: mco@koanlorenz.commco@koanlorenz.com Sean VAN GINDERDEUREN: svg@koanlorenz.comsvg@koanlorenz.com

57 Brussels Office Boulevard du Souverain 100 Vorstlaan B-1170 Brussels T: +32 2 566 90 00 F: +32 2 566 90 10 Paris Office 47 rue de Monceau FR 75008 Paris T: +33 1 56 69 71 20 F: +33 1 56 69 71 14 Bishkek Office 209-A Tynystanov Street 720040 Bishkek Kyrgyz Republic T.: +996 312 900 100 F.: +996 312 66 22 33 Geneva Office Rue du Rhone 144th Floor CH-1204 Geneva T.: +41 22 819 9410 F.: +41 22 819 1990 57 www.koanlorenz.com