3th party data is aan het verdwijnen… blablabla 1st party data wordt belangrijk blablabla… Dit is een boodschap die al even rondgaat en ook de grote advertentiespelers zijn dit al een tijdje aan het uitvoeren.
Zo kan je in verschillende advertentietrackers nu zogenaamde automatische matching gaan activeren. Hierbij geef je de trackingpixel de toestemming om zelf persoonlijke gegevens uit je website te gaan slurpen (bijvoorbeeld wanneer gebruikers een formulier invullen), om hen zo beter te gaan matchen.
Inderdaad, je geeft dus Facebook en Google alle rechten op je website om zelf formuliergegevens uit je website te gaan lezen. 🫣
Dit zijn ze dan ook hard aan het pushen, zoals je kan zien uit deze screenshot in de Meta pixel manager. Maar het is dus niet omdat Meta zegt dat je het kan/moet doen, dat het ook wettelijk is.
Is er dan geen probleem met de GDPR met Automatic Advanced Matching?
Er zit wel degelijk een probleem achter deze feature en verschillende bedrijven (momenteel voornamelijk in Zweden) zijn dit nu op een harde manier aan het leren.
Wanneer je als bedrijf gevoelige persoonsgegevens gaat verwerken/doorsturen (medisch, financieel, ethniciteit, van kinderen,…), dan dien je steeds een geldige toestemming te verzamelen voor gegevensverwerkingen en het doorsturen van deze gegevens. Gewoon een standaard cookiebanner is hierbij niet transparant genoeg (in het geval van gevoelige gegevens).
Afgelopen weken hebben dan ook reeds een Zweedse bank en 2 online apotheken een zware boete (tussen 700k EUR en 3,3 miljoen EUR) gekregen voor het activeren van deze functie in de Meta pixel.
Deze feature gaat namelijk formuliergegevens (gehashed) naar de Meta servers versturen en zowel bij een bank als online apotheek zijn dit gevoelige gegevens.
Meta geeft zelf aan, dat je dit enkel mag/kan gebruiken indien “Your business isn’t in a restricted vertical.”.
De welke dat zijn, moet je zelf uitvinden, want linkjes leggen kunnen ze plots niet. Dit blijkt het volgende lijstje te zijn, waar ze dit automatisch al gaan tegenhouden (al werkt dit niet feilloos, heb ik zelf getest bij een bedrijf in die sector) :
- Banking,
- Lending,
- Financial services,
- Insurance,
- Pharmaceuticals
- Health
Ik kan zo echter nog een hoop sectoren meegeven, die ook gevoelige gegevens via formulieren gaan verwerken (vakbonden, alles met kinderen hun gegevens zoals lagere scholen en sportkampen, dating of websites gericht op LGBTQI+, alle websites die een rijksregisternummer vragen in formulieren zoals goede doelen dit nu moeten doen,…).
Zet die Automatic Advanced Matching in de meta pixel af
Verwerk je dus gevoelige persoonsgegevens, ga dan even in de Events manager kijken bij de settings van je pixel of deze feature opstaat of niet. Het kan goed zijn dat jij (of een andere collega) dit onbewust heeft geactiveerd.
GA4 User-provided data collection feature
Ook de User-provided data collection feature in GA4 gaat zelf data uit de formulieren van je website slurpen en dit blijkt best wat problemen te veroorzaken momenteel in data tracking. Ook hier moet je goed weten wat de feature juist doet en dat deze in beta is gelanceerd (zonder enige garanties).
Reminder for all GA4 users, never turn on the “Collect automatically-detected user-provided data”. I had a case where it collected the default email address of the site itself and used it in all tracking… therefore the % of new users was almost 0% pic.twitter.com/qjpYWGZkVW
— André Scholten 📈 (@AndreScholten) August 29, 2024