Beleid

Veelgestelde vragen over de AVG

Waarom is Google volgens de AVG een 'verwerkingsverantwoordelijke' in plaats van een 'verwerker' van gegevens?

We hebben al onze producten onderzocht en beoordeeld of we voor elk daarvan als verwerkingsverantwoordelijke of als verwerker optreden. We treden voor onze uitgeversproducten op als verwerkingsverantwoordelijke omdat we regelmatig beslissingen nemen over de gegevens om het product te kunnen leveren en verbeteren.

Als u bijvoorbeeld een AdSense-uitgever bent, geven we advertenties weer aan uw bezoekers. Stel dat uw site gaat over tuinieren, dan kunnen we daaruit afleiden dat uw bezoekers tuinliefhebbers zijn. We gebruiken die gegevens ten behoeve van adverteerders: een producent van grasmaaiers zal zijn advertenties graag aan tuinliefhebbers willen laten zien, zelfs als ze sites bezoeken die niets met tuinieren te maken hebben. Ons gebruik van die gegevens, ten behoeve van verschillende partijen, betekent dat we gegevensverwerkingsverantwoordelijke zijn, geen verwerkers. Uitgevers die onze Ad Manager- of Ad Exchange-producten gebruiken, hebben meer controle over het gebruik van gegevens. Ze kunnen kiezen voor hetzelfde soort gegevensgebruik als AdSense en AdMob. Of ze kunnen keuzes maken die het gebruik van de gegevens door Google beperken. Dit betekent dat hun pagina's, bijvoorbeeld over skiën, de advertenties die op de site van een andere uitgever worden weergegeven, niet zullen informeren. Er gelden enkele beperkingen voor deze controle: we gebruiken gegevens van Ad Manager- en Ad Exchange-uitgevers voor productverbetering, inclusief het testen van algoritmen voor advertentieweergave, om de wachttijd voor eindgebruikers te bewaken en om de nauwkeurigheid van ons prognosesysteem te waarborgen. Nogmaals, om deze redenen zijn we een verwerkingsverantwoordelijke en geen verwerker voor Ad Manager en Ad Exchange.

De bestempeling van de uitgeversproducten van Google als verwerkingsverantwoordelijke geeft Google geen extra rechten op gegevens die zijn afgeleid van het gebruik van Ad Manager en Ad Exchange door een uitgever. Google's gebruik van gegevens wordt nog steeds beheerst door de voorwaarden van het contract tussen Google en zijn uitgevers en alle functiespecifieke instellingen die door een uitgever zijn gekozen via de gebruikersinterface van onze producten.

Voor welke services is toestemming van eindgebruikers vereist?

Ons beleid ten aanzien van toestemming van gebruikers in de Europese Unie biedt informatie over in welke gevallen toestemming is vereist. We hebben ook onze Help-pagina voor beleid ten aanzien van toestemming van gebruikers in de Europese Unie geüpdatet om vragen te beantwoorden die we van onze klanten hebben ontvangen.

Ons beleid ten aanzien van toestemming van gebruikers in de Europese Unie vereist ook dat uitgevers gebruikers informatie geven over hoe hun gegevens worden gebruikt. We moedigen uitgevers aan om te linken naar deze op gebruikers gerichte pagina als ze willen uitleggen hoe de producten van Google gegevens gebruiken. Door dit te doen, voldoet u aan deze vereiste van ons beleid.

Hoe gaat Google naleving van het toestemmingsbeleid handhaven?

Onze eerste prioriteit zal altijd zijn met onze klanten samen te werken om naleving goed te laten verlopen. We erkennen dat er verschillende benaderingen zijn om toestemming te verkrijgen en we schrijven geen aanpak voor, op voorwaarde dat aan ons beleid wordt voldaan. We weten bijvoorbeeld dat uitgevers verschillende keuzes aan hun bezoekers willen voorleggen. We hebben op cookiechoices.org suggesties gedaan voor hoe toestemming kan worden verkregen. Ze laten de benadering zien die we met onze Funding Choices-toestemmingstool hebben gekozen, maar uitgevers kunnen de voorkeur geven aan een andere aanpak. We zijn niet uit op een 'one-size-fits-all'-benadering. Ons beleid is van toepassing op uitgevers en adverteerders die onze producten gebruiken en eindgebruikers in de EER hebben. Evenals bij de handhaving van ons bestaande beleid, is onze eerste stap niet zozeer een 'beslissing'. In plaats daarvan nemen we contact op met de klant om deze op een probleem te wijzen en proberen we samen te werken om naleving te bereiken.

Kan een uitgever Google-producten gebruiken zonder toestemming te krijgen en zo ja, hoe zou dat werken?

We hebben een niet-gepersonaliseerde advertentiemodus ontwikkeld, zodat uitgevers 1) EER-gebruikers de keuze kunnen bieden tussen gepersonaliseerde advertenties en niet-gepersonaliseerde advertenties of 2) ervoor kunnen kiezen om alleen niet-gepersonaliseerde advertenties weer te geven aan alle gebruikers in de EER.

Hoewel voor niet-gepersonaliseerde advertenties geen cookies worden gebruikt voor personalisatie van advertenties, worden daarvoor wel cookies gebruikt om een frequentielimiet in te stellen, om fraude en misbruik te bestrijden en voor verzamelde advertentierapportage. Daarom is van gebruikers in landen waarop de bepalingen uit de ePrivacy-richtlijn ten aanzien van cookies van toepassing zijn, toestemming vereist om cookies voor die doeleinden te gebruiken.

Welke oplossing heeft Google voor niet-gepersonaliseerde advertenties?

Met niet-gepersonaliseerde advertenties kunnen uitgevers aan EER-gebruikers de keuze laten tussen gepersonaliseerde advertenties en niet-gepersonaliseerde advertenties, of ervoor kiezen aan alle gebruikers in de EER uitsluitend niet-gepersonaliseerde advertenties weer te geven. Voor niet-gepersonaliseerde advertenties wordt alleen contextuele informatie gebruikt, waaronder een algemene locatie (stadsniveau).

Is Google niet een verwerker in plaats van een verwerkingsverantwoordelijke voor niet-gepersonaliseerde advertenties?

In het kader van deze oplossing blijft Google als verwerkingsverantwoordelijke optreden omdat we beslissingen zullen blijven nemen over de gegevens zoals hierboven vermeld met het doel uitgevers optimaal te ondersteunen en het product te verbeteren.

Google vertrouwt bij het gebruik van persoonlijke gegevens op legitieme belangen als rechtsgrondslag voor activiteiten zoals de weergave van contextuele advertenties, advertentierapportage en de bestrijding van fraude en misbruik.

Hoewel voor niet-gepersonaliseerde advertenties geen cookies worden gebruikt voor personalisatie van advertenties, worden daarvoor wel cookies gebruikt om een frequentielimiet in te stellen, om fraude en misbruik te bestrijden en voor verzamelde advertentierapportage. Hoewel we voor deze verwerking onder de AVG op legitieme belangen vertrouwen, is voor het gebruik van cookies voor die doeleinden toch toestemming vereist van gebruikers in landen waarop de bepalingen uit de ePrivacy-richtlijn ten aanzien van cookies van toepassing zijn.

Als uitgevers het IAB-framework gebruiken, welke opties hebben ze dan om de uitgeversproducten van Google te gebruiken voordat ze volledig aan de verkoperskant zijn geïntegreerd?

We ondersteunen nog geen integratie met het Transparency and Consent Framework (TCF) van het IAB. De afgelopen maanden hebben we weliswaar samen met IAB Europe onderzocht hoe onze producten en beleidsregels het TCF kunnen ondersteunen, maar de technische integratie is nog niet voltooid. 

Totdat de integratie van Google met IAB is voltooid, geeft Google gepersonaliseerde advertenties weer voor de aanbieders van advertentietechnologie die zijn geselecteerd in de beheeropties voor aanbieders van advertentietechnologie voor uitgevers. In de Ad Manager-gebruikersinterface hebben uitgevers nog steeds de optie om het signaal voor niet-gepersonaliseerde advertenties op te nemen in hun advertentieverzoek of om alleen niet-gepersonaliseerde advertenties weer te geven voor alle gebruikers in de EER. Houd er ook rekening mee dat de technische specificaties van het IAB TCF alleen internetpagina's ondersteunen. De specificaties voor mobiele apps zijn nog niet gereed. 

Als Google later beleidswijzigingen doorvoert, hoe worden deze wijzigingen dan aan uitgevers gecommuniceerd?

We houden nauwgezet de gevolgen in de gaten van eventuele wijzigingen die we aanbrengen in ons beleid ten aanzien van toestemming van gebruikers in de Europese Unie. Als de richtlijnen van de regelgevende instanties echter aanzienlijk veranderen (bijvoorbeeld, als de richtlijn zou betekenen dat legitieme belangen ten grondslag kunnen liggen aan gepersonaliseerde advertenties), dan zouden we dit in ons beleid tot uiting laten komen. Hoewel we niet alle wijzigingen in ons beleid vooraf melden, hebben we een uitzondering gemaakt voor de wijzigingen die we aanbrengen in ons beleid ten aanzien van toestemming van gebruikers in de Europese Unie. In het geval van verdere aanzienlijke veranderingen, willen we hetzelfde doen.

We blijven actief discussiëren met onze uitgeverspartners, zoals we dat al maanden doen, om de nieuwste updates te delen en partnerfeedback in te bouwen.

Was dit nuttig?
Hoe kunnen we dit verbeteren?