Nieuwe business partner: CookieFirst
Bijgewerkt op: 14 december 2022
Thuiswinkel.org heeft een nieuwe business partner: CookieFirst. We spreken met Tom van den Bos over CookieFirst. In dit artikel lees je meer over de uitdagingen, de ontwikkelingen en hoe CookieFirst de leden van Thuiswinkel.org verder kan helpen.
Waar zijn jullie het meest trots op?
Het CookieFirst Consent Management Platform is nu drie jaar live en heeft vanaf dag één een flinke groei doorgemaakt. Met tienduizenden klanten en resellers in meer dan 80 landen en miljarden aan beheerde ‘consents’ heeft CookieFirst in korte tijd een stevige positie weten te creëren in de consent management markt. "Dit motiveert ons uiteraard om flink door te bouwen aan de toekomst van onze tool, en geeft ons ook een boost bij de ontwikkeling van nieuwe privacy SaaS-tools op een breder vlak", aldus Tom.
Schrems II compliance
CookieFirst CMP maakt voor het verwerken en opslaan van consent data gebruik van sub processors die in de EU gevestigd zijn en in eigendom zijn van EU-bedrijven. Zodoende vindt daar geen data transfer naar zogenoemde derden landen plaats (zoals naar de VS). "We hebben dat zo ingericht om het Schrems II besluit van de CJEU te honoreren. We zijn uiteraard trots om het zo voor elkaar te hebben en ook nog eens een schaalbare en high performance tool te kunnen aanbieden", vertelt Tom.
Hoe en waardoor laten jullie je inspireren?
(digitale) Data Privacy is een enorm dynamisch en constant evoluerend vakgebied. Het vakgebied staat wereldwijd gezien relatief nog in de kinderschoenen. Echter zijn privacy gerelateerde issues steeds vaker in het nieuws en het onderwerp wordt dan ook met de dag belangrijker.
Tom vertelt dat de dynamiek van data privacy en de groeiende awareness op mondiaal niveau hun iedere dag inspireert om een goede SaaS oplossing te leveren. Met deze oplossingen kunnen de klanten van CookieFirst worden ontzorgt op het gebied van digital compliance.
Wat is op dit moment jullie grootste uitdaging? En hoe pakken jullie deze uitdaging aan?
"De uitdaging die centraal staat is het blijven verzamelen van voldoende data (voor analytics) enerzijds en implementeren van privacy by design/default anderzijds. Wij proberen met CookieFirst deze twee vereisten in harmonie samen te brengen", vertelt Tom.
"Vanwege het feit dat data privacy zo’n dynamisch vakgebied is, blijft het van belang om van alle (internationale) ontwikkelingen op de hoogte te blijven. Het is dan ook onze uitdaging om ons consent management platform up-to-date te houden met (veranderende) internationale wet- regelgeving en onze klanten een consent management oplossing te bieden die handig is in gebruik en implementatie. Wij vinden het belangrijk om de eindgebruikers van onze klanten digitale privacy te kunnen bieden en een goede user-experience tegelijkertijd".
Welke belangrijke online ontwikkelingen zie je op de korte en lange termijn?
Dat er veel gebeurt op het gebied van data en privacy, zien ze ook bij CookieFirst. "Sinds de invoering van de General Data Protection Regulation (GDPR) op EU-niveau hebben alle EU-landen deze wetgeving moeten door vertalen op nationaal niveau (de uitvoeringswet AVG in Nederland). Per EU-land zitten er soms verschillen in deze doorvertaling. Er zal in de toekomst meer eenheid in de guidelines komen, we zullen in de toekomst meer richting één standaard gaan. Dat zou het voor bedrijven dan ook een stuk duidelijker en eenvoudiger maken om compliant te zijn. Dat geldt uiteraard vooral voor bedrijven die (website- / webshop-) gebruikers hebben uit diverse landen en/of werelddelen", aldus Tom.
"We zien dat veel data privacy autoriteiten op nationaal niveau, zoals de Autoriteit Persoonsgegevens in Nederland, vaak nog te weinig budget toebedeeld krijgen voor adequate handhaving. Naarmate de urgentie toeneemt zal daar waarschijnlijk verandering in komen en zal er strenger worden toegezien op naleving van de regelgeving. Daarnaast is het zo dat (digitale) privacy op individueel vlak ook steeds belangrijker wordt. Het bewustzijn van persoonlijke data privacy, of juist het gebrek daaraan, groeit bij mensen zelf ook. Een zichtbare juiste omgang met data privacy van de eindgebruiker kan daarom ook vertrouwen wekken, en hoeft dus niet slechts een noodzakelijk kwaad te zijn".
Tenslotte geeft Tom aan te zien dat er in vele landen wet- en regelgeving wordt opgesteld die afgeleid zijn van de Europese GDPR en ePrivacy regelgeving. "Een goed voorbeeld doet volgen. Zo bouwen wij dan momenteel ook aan een complete ‘privacy suite’ die bedrijven alle tools biedt om data privacy in te bouwen in de organisatie".
Hoe kunnen jullie de leden van Thuiswinkel.org verder helpen?
CookieFirst CMP helpt website- en webshop beheerders, internetbureaus en online marketing bureaus op gebied van website compliance. En dan primair met consent management voor het gebruik van third-party services. CookieFirst biedt onder meer geautomatiseerde cookie consent (status) logging, consent audit trails, periodieke cookie scans, opt-in optimalisatie, en een geautomatiseerde cookie policy generator in meer dan 40 talen om te voldoen aan internationale privacywetten zoals de GDPR en ePrivacy.
CookieFirst integreert onder andere met Google Tag Manager en biedt een vlotte implementatie. "We werken samen met vele internetbureaus, online marketing agencies en privacy organisaties. We bieden een reseller-model en een affiliate-programma aan" vertelt Tom.
Zijn jullie ook crossborder actief? Zo ja, waar kunnen jullie onze leden op het gebied van crossborder mee helpen?
CookieFirst biedt de consent management Software-as-a-Service wereldwijd aan bedrijven uit 80+ landen. "Momenteel bieden wij bij CookieFirst de consent frontend (cookie banner, preference panel en cookie policy) in 42 talen. Daar komen elke maand nog nieuwe talen bij. Wij bieden dan ook een consent management oplossing voor de internationale markt", aldus Tom.
Welke adviezen heb je voor onze leden?
- Zorg dat je webshop, met de juiste guidelines in gedachten, compliant is. Gebruik bijvoorbeeld onze cookie banner guidelines voor een juiste configuratie. Inventariseer uit welke internationale markten jouw gebruikers/ bezoekers komen en zorg dat je voldoet aan de regelgeving die van toepassing is. Zeker als het om extraterritoriale regelgeving gaat zoals de General Data Protection Regulation (GDPR - EU), LGPD (Brazilië) en bijvoorbeeld de CCPA (Californië - VS).
- Probeer daarnaast gebruik te maken van Europese SaaS- en cloud providers. Zorg dat je de besluiten van de CJEU in de gaten weet te houden. Schrems III kan namelijk zomaar op de loer liggen..
Wil je meer weten over onze business partner CookieFirst?