Autoriteit Persoonsgegevens: cookiewalls in strijd met AVG

Cookiewalls zijn niet in overeenstemming met de Algemene verordening gegevensbescherming (AVG). Dat zegt de Autoriteit Persoonsgegevens (AP). Volgens de privacywaakhond mogen organisaties gebruikers niet dwingen om de cookies te accepteren.

Vrije keuze

Iedereen kent ze wel: die pop-upmeldingen voordat je een website bezoekt waarin je vriendelijk doch dringend gevraagd wordt om cookies te accepteren. Een echte keuze heb je niet altijd: ga je in sommige gevallen niet akkoord, dan kun je de website niet bezoeken.

Op basis van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als de persoon niet kan weigeren toestemming te geven zonder nadelige gevolgen.

Geen toegang

Precies daar wring de schoen. Met zogenaamde ‘cookiewalls’ is er van een vrijwillige toestemming nauwelijks sprake. Websitebezoekers krijgen namelijk geen toegang tot de website zonder toestemming. Het heeft naar eigen zeggen een grote hoeveelheid klachten binnengekregen over cookie walls. Inmiddels hebben diverse webmasters een waarschuwing ontvangen.

Volgens de AVG moet de toestemming van een betrokkene voor de verwerking van zijn persoonsgegevens in het algemeen vrij, specifiek en geïnformeerd zijn. Het moet ook een ondubbelzinnige indicatie zijn van de wensen van de betrokkene, die wordt vastgelegd middels een verklaring of een instemmende actie. Voor sommige gegevensverwerkingsactiviteiten is uitdrukkelijke toestemming vereist, waarbij toestemming de rechtsgrond voor een dergelijke verwerking is. Bij een cookie wall is daarvan geen sprake.

Gevolgen in de praktijk

De uitspraak van de AP heeft met name gevolgen voor marketeers en webmasters. Zij moeten hun cookiebeleid goed onder de loep nemen. Weigert een gebruiker het plaatsen van cookies, dan moet de website op zijn minst toegankelijk blijven. De AP heeft aangekondigd controles op juist gebruik van cookies te intensiveren.

Cookies?

Cookies zijn kleine bestanden die websites na toestemming plaatsen op het systeem van de webbezoeker. Daarin wordt allerlei informatie verzameld over het gedrag van de bezoeker, vaak om persoonlijke advertenties te kunnen tonen of anderzijds de webervaring op de individuele bezoeker af te stemmen. Een cookie kan bijvoorbeeld informatie bevatten over eerder bezochte pagina’s of opgegeven voorkeuren.

 

Nieuw: YourSafetynet eBooks

Sinds de komst van de AVG / GDPR worstelen organisaties met de praktijkuitvoering. De Europese privacywetgeving schotelt namelijk vooral een enorme hoeveelheid juridische verplichtingen voor. Hoe je aan die verplichtingen voldoet, vertellen ze er niet bij.

Toestemming vragen voor verwerking: 3 spelregels

Vraag je jouw gebruikers toestemming voor het plaatsen van cookies met een vooraf aangevinkt selectievakje? Dan voldoe je niet aan de spelregels van de Algemene verordening gegevensbescherming (AVG).

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

YourSafteynet eBook

Jouw website 100% AVG-proof

De nieuwe Europese privacywetgeving heeft grote gevolgen voor je website. In dit eBook laten we zien hoe je privacy-issues voorkomt en jouw site 100% in lijn brengt met de AVG/GDPR. Eenvoudig en stap-voor-stap.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

Share This