Om te voldoen aan de veranderende eisen en verwachtingen op het gebied van gegevensbescherming, heeft de Stuurgroep van het Transparency & Consent Framework (TCF) updates van het kader goedgekeurd. De nieuwste versie, TCF 2.2, introduceert belangrijke wijzigingen om beter te voldoen aan de verwachtingen van regelgevers en de behoeften van gebruikers.
In dit artikel geven we een overzicht van de belangrijkste beleidsmaatregelen en technische wijzigingen, samen met een gedetailleerd tijdschema om alle belanghebbenden te helpen bij de implementatie van TCF 2.2.
Het Transparancy and Consent Framework (TCF) van het IAB heeft belangrijke updates en verbeteringen ondergaan van versie 2.0 naar versie 2.2. Deze updates gaan in op de feedback die is ontvangen op de vorige versie en zijn bedoeld om te voldoen aan de behoeften van alle belanghebbenden in de digitale advertentiewaardeketen. Laten we eens kijken naar de belangrijkste verschillen tussen TCF 2.0 en TCF 2.2:
👉 Rechtsgrond: In TCF 2.0 hadden leveranciers de mogelijkheid om zowel toestemming als gerechtvaardigd belang als rechtsgrond aan te geven voor doeleinden 2 tot en met 10. Op TCF 2.2 is gerechtvaardigd belang echter niet langer een aanvaardbare rechtsgrond voor de doeleinden 3, 4, 5 en 6. Daarom kunnen leveranciers voor deze doeleinden nu alleen toestemming gebruiken.
👉 Gebruiksvriendelijke tekst: TCF 2.2 introduceert verbeterde namen, beschrijvingen en uitleg van doelen en functies. In plaats van ingewikkelde juridische taal krijgen gebruikers eenvoudig te begrijpen uitleg en voorbeelden uit de praktijk, waardoor het voor hen eenvoudiger wordt om de implicaties van hun toestemming te begrijpen.
👉 Nieuw doel 11: Doel 11 (Beperkte gegevens gebruiken om inhoud te selecteren) is bedoeld voor verwerkingsactiviteiten zoals het selecteren en afleveren van niet-adverterende inhoud op basis van realtime gegevens (bijv. informatie over de inhoud van de pagina of niet-precieze geolocatiegegevens) en het regelen van de frequentie of volgorde waarin inhoud aan een gebruiker wordt gepresenteerd. Het heeft geen betrekking op het maken of gebruiken van profielen om gepersonaliseerde inhoud te selecteren.
👉 Aanvullende informatie over leveranciers: In TCF 2.2 moeten leveranciers extra details geven over hoe ze gegevens verwerken. Deze informatie omvat:
Gebruikers krijgen toegang tot deze informatie, waardoor ze beter geïnformeerde beslissingen kunnen nemen over hun gegevens.
👉 Transparantie van aantallen leveranciers: Toestemmingsbeheerplatforms (CMP’s) zijn nu verplicht om het totale aantal leveranciers die een rechtsgrond gebruiken weer te geven op het eerste scherm van hun interfaces en het totale aantal leveranciers voor elk doel op de secundaire lagen. Deze transparantie biedt gebruikers een duidelijk inzicht in de entiteiten die betrokken zijn bij de gegevensverwerking.
❗ WAARSCHUWING: Uitgevers moeten rekening houden met het aantal leveranciers waarmee ze werken en een selectieprocedure instellen (uitgevers kunnen de lijst met aanvullende informatie over leveranciers gebruiken om deze selectie te vergemakkelijken). Het bieden van transparantie en het helpen vaststellen van rechtsgronden binnen het Framework voor een niet te rechtvaardigen groot aantal leveranciers kan het vermogen van gebruikers om weloverwogen keuzes te maken beïnvloeden en het juridische risico voor de uitgever en de Verkoper vergroten.
Bijgevolg moet het CMP de Uitgever die zijn CMP gebruikt in staat stellen keuzes te maken met betrekking tot elke Verkoper die op zijn sites of apps verschijnt en mag het geen lijst van leveranciers opleggen.
Opmerking: Het TCF-beleid legt geen maximum op aan het aantal leveranciers waarvoor een uitgever een rechtsgrond vaststelt, aangezien dit afhangt van de aard van de diensten en content die de uitgever levert en van zijn bedrijfsmodel, en er in dat opzicht geen objectieve criteria zijn vastgesteld door gegevensbeschermingsautoriteiten.
👉 Specifieke vereisten om het intrekken van toestemming te vergemakkelijken: TCF 2.2 benadrukt het belang van gebruikerscontrole door te eisen dat uitgevers en CMP’s ervoor zorgen dat gebruikers de CMP-interface weer kunnen oproepen (bijv. via een zwevend pictogram of een voettekstlink op elke webpagina etc.) en hun toestemming gemakkelijk kunnen intrekken. Als het initiële toestemmingsverzoek dat aan gebruikers wordt gepresenteerd een oproep tot actie bevat waarmee gebruikers met één klik toestemming kunnen geven voor alle doeleinden en leveranciers (zoals “Alles accepteren”), dan moet er een gelijkwaardige oproep tot actie worden gegeven wanneer gebruikers de CMP-interface weer oproepen om toestemming voor alle doeleinden en leveranciers met één klik in te trekken (zoals “Alles afwijzen”).
Nee, voor het nieuwe TCF-beleid is het niet nodig om de rechtsgronden opnieuw vast te stellen en daarom hoeven CMP’s de interface niet opnieuw te tonen. TCF v2.2 zorgt voor verdere standaardisatie van de minimale informatie en keuzes die aan gebruikers moeten worden verstrekt over de verwerking van hun persoonsgegevens. Uitgevers moeten de informatie die ze in hun CMP-interfaces verstrekken, in aanvulling op de minimale standaardinformatie die vereist is onder TCF v2.1, herzien en van geval tot geval bepalen of het opnieuw vaststellen van rechtsgronden noodzakelijk is, rekening houdend met hun specifieke behoeften, de context waarin ze werken en de vereisten van hun lokale gegevensbeschermingsautoriteit.
Naast de beleidswijzigingen brengt TCF 2.2 ook updates van technische specificaties met zich mee:
Deze updates in TCF 2.2 zijn bedoeld om het begrip van gebruikers te vergroten, de transparantie te verbeteren en duidelijkere richtlijnen te bieden voor leveranciers, uitgevers en CMP’s. Het kader probeert een balans te vinden tussen privacybescherming en het mogelijk maken van gerichte advertenties in het veranderende digitale advertentielandschap.
🔎 Kijk voor meer gedetailleerde informatie naar de bijgewerkte Technische specificaties en de officiële IAB FAQ’s in de blogpost van het IAB Tech Lab.
⚠️ Houd rekening met de volgende termijnen voor implementatie:
30 juni 2023: Leveranciers moeten hun GVL-registratie bijwerken met de nieuwe vereiste informatie, inclusief eerder bijgewerkte informatie. Gebruik het bijgewerkte GVL registratieportaal, dat nu nieuwe registratievelden voor TCF 2.2 bevat. Als je je bestaande gegevens niet kunt zien in het portaal, wis dan je cache of log in met een andere browser.
10 juli 2023 (Herinnering): CMP’s moeten hun scripts hosten op een ander domein dan consensu.org subdomeinen, zoals aangegeven in de kennisgeving.
31 juli 2023: leveranciers moeten een TCF Compliance Assessment formulier invullen en indienen via het GVL-registratieportaal als onderdeel van de bijgewerkte TCF Compliance-programma’s.
20 november 2023 (einde van de implementatieperiode): Zowel CMP’s als leveranciers zijn verplicht om het nieuwe beleid en de nieuwe specificaties voor deze datum te implementeren. Naleving wordt gecontroleerd door IAB Europe als onderdeel van hun regelmatige controle van live installaties. CMP’s kunnen de CMP Validator Chrome-extensie gebruiken, die alle vereisten van TCF 2.2 bevat, om naleving te garanderen.
🚀 Blijf op de hoogte voor spannende updates over wat er in het verschiet ligt!
