De grootste juridische misvattingen rondom adverteren op social media
In dit artikel:
Veel juridische bezorgdheid rond adverteren op platforms als Meta en TikTok is begrijpelijk, maar niet alles wat marketeers doen is per definitie verboden. Belangrijk is het juiste juridische kader: de AVG, de Telecommunicatiewet en sinds kort ook de Digital Services Act (DSA) bepalen wat wel en niet kan. Hieronder de belangrijkste misverstanden en de praktische consequenties.
Klantlijsten uploaden naar platforms
- Het uploaden van klantlijsten (bijv. Custom/Customer Audiences) is geen cookiemetode; de Telecommunicatiewet en dus cookietoestemming zijn hier doorgaans niet van toepassing.
- Wel is sprake van verwerking van persoonsgegevens: gehashte gegevens gelden als gepseudonimiseerd en vallen onder de AVG.
- De EDPB stelt dat gebruik op basis van ‘gerechtvaardigd belang’ mogelijk is. Dat vergt echter een belangenafweging (commercieel belang versus privacy), duidelijke informatie bij dataverzameling en een mogelijkheid voor betrokkenen om bezwaar te maken.
- Praktisch: als je e‑mailadressen verzamelt voor een nieuwsbrief en vooraf informeert én een afmeldoptie aanbiedt, kun je die data mogelijk voor gerichte advertenties gebruiken zonder aparte opt‑in. Ontbreekt informatie of bezwaarrecht, dan is verwerking op deze grondslag niet toegestaan en is vaak wél toestemming nodig.
Profilering is niet per se verboden
- Profilering (gegevens combineren om voorkeuren of gedrag te bepalen) mag volgens de AVG; verboden is vooral geautomatiseerde besluitvorming met rechtsgevolgen of waarbij iemand ernstig wordt benadeeld (artikel 22). In marketing-scenario’s is zo’n rechtsgevolg zelden aan de orde.
- Wel altijd een passende rechtsgrond nodig: toestemming of gerechtvaardigd belang. Bij eenvoudige klant- of gedragsgegevens kan gerechtvaardigd belang volstaan, mits betrokkenen geïnformeerd zijn en zich kunnen afmelden.
- “Slim” profileren — combineren van meerdere datasets waardoor indirect gevoelige eigenschappen (bijv. etniciteit via postcode) worden afgeleid — maakt gerechtvaardigd belang vaak ongeschikt; dan is (expliciete) toestemming vereist.
Platformmoderatie en transparantie
- Grote platforms moeten volgens de DSA ook advertenties modereren en meer transparantie bieden over wie adverteert en waarom iemand een advertentie ziet. Advertentieregisters (zoals Ads Library) zijn daar onderdeel van.
- Moderatiebeleid is vaak globaal ingericht (VS als uitgangspunt) en advertenties worden vooraf gecheckt; adverteerders moeten bovendien voldoen aan lokale regels om risico’s te vermijden.
Server side versus client side tracking
- Technische verschillen (server side vs client side) veranderen niets aan de juridische kwalificatie: als je persoonsgegevens doorstuurt, geldt de AVG. Ook bij server side tracking is vooraf geldige toestemming of een andere juiste rechtsgrond vereist.
- Server side implementaties kunnen juist extra verantwoordelijkheid meebrengen, omdat de organisatie expliciet bepaalt welke gegevens naar derden gaan.
Kort praktisch advies
- Informeer betrokkenen bij het verzamelen van contactgegevens en bied een duidelijke opt‑out.
- Documenteer belangenafwegingen als je op gerechtvaardigd belang steunt.
- Vermijd combinaties van data die indirect gevoelige kenmerken kunnen blootleggen zonder toestemming.
- Zorg dat consent-banners rechtsgeldig zijn en dat je advertentiepraktijken aansluiten bij DSA/locale regelgeving.
Met deze juridische basis kunnen marketeers en legal-teams samen verantwoorde social advertising inzetten zonder onnodige blokkades.