Mag een adverteerder een persoonsgegeven als transactie ID gebruiken?

Daisycon houdt het principe van privacy by design aan. In het kort houdt dit in dat wij zo min mogelijk (persoonlijke) data opslaan. Eén van de uitkomsten hiervan is dat wij niet willen dat adverteerders, zonder duidelijke noodzaak, persoonsgegevens aan ons doorgeven.

In enkele gevallen besluit een adverteerder om bijvoorbeeld om een onversleuteld e-mailadres mee te geven als transactie ID. Dit om de transactie op een later moment te identificeren. Daisycon raadt adverteerders sterk af dit te doen en in plaats daarvan een anonieme parameter als transactie ID te gebruiken. Mocht een adverteerder er toch voor kiezen een persoonsgegeven te gebruiken (wat slechts een enkele keer voorkomt), dan voldoet zowel Daisycon als adverteerder nog steeds aan de GDPR / AVG. Het transactie ID wordt niet met derden gedeeld (ook niet met de publisher). De standaard verwerkersovereenkomst die Daisycon met haar adverteerders sluit bevat o.a. een geheimhoudingsclausule en Daisycon beveiligt de data adequaat. Er is een gerechtvaardigd belang om het persoonsgegeven te gebruiken, omdat de adverteerder anders niet aan performance based marketing kan doen. Het risico voor de privacy van de consument is zeer beperkt.

Houd er aub wel rekening mee dat u als Adverteerder verplicht bent uw bezoekers te informeren over de persoonsgegevens die u deelt en wat het doel hiervan is.