GDPR en video compliance, waar moet je op letten?

Het General Data Protection Regulation of GDPR (in Nederland beter bekend als de Algemene Verordening Gegevensbescherming of AVG) haalt al jaren de voorpagina’s, maar in mei 2018 was het na 2 jaar van een periode van aanpassen en naleven dan eindelijk zover. De wet is nu volledig van kracht, waardoor het nu een essentieel stuk wetgeving is geworden voor organisaties over de hele wereld.

De GDPR heeft invloed op een aantal voor de hand liggende gebieden: e-maillijsten, klantendatabases, website-cookies, creditcardinformatie. Maar er is ook nog een ander punt dat evengoed in overweging moet worden genomen: videocontent.

Bijna iedereen heeft wel ergens de term GDPR voorbij horen komen en hebben inmiddels (hopelijk) al stappen ondernomen om ervoor te zorgen dat de organisaties voldoen aan de eisen. GDPR (ook bekend als AVG of Algemene Verordening Gegevensbescherming in Nederland) is de regulering van alle soorten data die websites van bedrijven, merken, organisaties – eigenlijk iedereen op het internet – verzamelen.

Die gegevens kunnen afkomstig zijn van iemand die zich aanmeldt voor een nieuwsbrief, iemand die online producten koopt, iemand die op de website van een organisatie aan het browsen is of op andere manieren interacteert met merken, advertenties of andere online media. Zoals een persoon die toegang koopt om een video online te bekijken.

Ongeacht hoe groot of hoe klein de gegevens ook zijn, deze nieuwe wetgeving is een allesomvattend stukje privacyregelgeving en het is van levensbelang om GDPR / AVG-compatibel te zijn nu deze periode van respijt voorbij is.

Er zijn 7 principes waarvoor GDPR is gebouwd:

De GDPR / AVG is in het leven geroepen om te zorgen voor vertrouwen tussen diegenen van wie de gegevens worden verzameld tijdens hun surfgedrag op het internet en degenen die de data verzamelen. De nieuwe wetgeving dwingt dat vertrouwen af en houdt bedrijven aan voorheen onvoorziene hoge standaarden. Het woord ’toestemming’ is essentieel bij het naleven van GDPR: bedrijven moeten ervoor zorgen dat de data die zij verzamelen alleen gebeurd na expliciet verlenen van toestemming van de individuen.

Met dit in gedachte, hoe beïnvloedt dan eigenlijk de GDPR-wet, film- en videoproductie op het gebied van contentcreatie en contentdistributie onder consumenten?

Bij videomarketing zijn net als elke andere vorm van marketing de technische details van GDPR sterk van toepassing. Echter zijn hieronder zijn twee manieren waarbij GDPR-compatibiliteit net wat unieker moet worden toegepast op videocontent.

1. Leadgeneratie

   Als je video gebruikt als een manier om nieuwe klanten binnen te halen moet de GDPR-compliance op dezelfde manier worden toegepast als bij elke andere vorm van leadgeneratie. Video integreren met je CRM of de activiteiten van je kijkers volgen via analytics (zoals het aantal video plays of demografische gegevens) vereist een zorgvuldige toepassing van de GDPR-richtlijnen.

   De eerste stap is om naar je videocontent te kijken en uit te zoeken of het bekijken van één van je video’s ertoe zou leiden dat persoonlijke informatie wordt bijgehouden of opgeslagen. Dit houdt in dat op het platform zelf, de video of daaropvolgende acties (zoals een aanmelding, het kopen van toegang tot video’s, voorkeursopties, enz.) gebruikt worden om gegevens te verzamelen

2.  Filmen

   Ondanks wat angst inboezemende mythes die de ronde gaan, betekent GDPR niet dat je niet langer in een openbare ruimte kunt filmen met de angst om iemand op de achtergrond op beeld vast te leggen. Hoewel je er zeker van moet zijn dat je volledige toestemming hebt van iedereen op beeld (en die toestemming is vastgelegd in overeenstemming met de GDPR-richtlijnen), kunt u nog steeds mensen en groepen filmen zolang er ergens een melding is dat het filmen plaatsvindt. Dit zou betekenen dat iemand contact met je kan opnemen als ze uit de video willen worden verwijderd of vermeden willen worden op camera.

   Waar GDPR wat lastiger wordt, is het recht van een individu om zijn gegevens op verzoek te laten verwijderen. Het is zeker makkelijker om iemands informatie uit een spreadsheet te verwijderen dan de identificerende kenmerken van diegene uit een volledig geproduceerde video te verwijderen. Hier is een element van GDPR dat ‘legitiem belang’ wordt genoemd de sleutel. Dit betekent dat er een ‘echt zakelijk belang’ wordt nagestreefd in de verwerking van iemands gegevens, en als deze verwerking absoluut noodzakelijk is voor het bedrijf en in balans is met de rechten en vrijheden van betrokkenen, dan kunt u de video gewoon blijven vertonen, zelfs als hun toestemming niet is verleend. De beste manier om voor te bereiden op een dergelijk scenario is ervoor te zorgen dat alle correcte toestemming helemaal aan het begin wordt verzameld en dan wel op een manier die GDPR-compatibel is.

Hoewel het lijkt alsof de meest simpele oplossing is om uw video’s ergens GDPR-compatibel te hosten, zijn de voor de hand liggende kandidaten niet per se de beste optie. Waarom dan niet? Data Processing Agreements. Deze overeenkomsten zijn er om ervoor te zorgen dat de gegevensverwerker (in dit geval de partij die de video’s host) de gegevens op de juiste manier verwerkt binnen de huidige regels en voorschriften. Dit soort contracten waren er al vóór GDPR, maar het is vooral belangrijk om dit uit te zoeken als je je video’s gaat hosten op wat voor platform dan ook.

Het is momenteel niet mogelijk om Data Processing Agreements te ondertekenen met een YouTube of Vimeo. Met unieke videoplatforms aangeboden door organisaties zoals VIXY, zijn deze Data Processing Agreements wél mogelijk.

Als al het bovenstaande klonk als een hoop gedoe, dan zou je niet de eerste zijn om dat te denken. Nu de periode van respijt voorbij is, komen veel organisaties nieuwe obstakels op de weg tegen naar volledig GDPR-compatibel zijn.

Zoals eerder vermeld, als het gaat om GDPR zijn er inherente valkuilen bij het hosten van je videocontent op gratis websites zoals Vimeo of YouTube. Voeg dat toe aan de andere nadelen – een gebrek aan personalisatie, eigendom, beveiliging, uniekheid en controle over de content van je organisatie – en de oplossing van een custom online videoplatform voor je bedrijf wordt de beste optie.

VIXY biedt organisaties de mogelijkheid om hun videocontent op een professionele manier te beheren, publiceren en analyseren. Naast dat VIXY ervoor zorgt dat je videocontent op de beste manier voor je bedrijf wordt gemaakt, gehost en gepromoot, kan VIXY je gemoedsrust brengen. Met een gecentraliseerd videoplatform is het gemakkelijker om te zien wat de customer journey is door je contentmarketingstrategie, en is het nog duidelijker om te zien welke data je verzamelt. VIXY is een geweldige manier om de GDPR-hoofdpijn te verhelpen en tegelijkertijd de videocontent te verbeteren.