Begin mei heeft de European Data Protection Board (EDPB) een verheldering van de richtlijnen van de Europese cookiewetgeving gepubliceerd. De EDPB wil met deze verheldering nog eens extra duidelijk maken dat bezoekers van websites moeten kunnen kiezen of er wel of geen cookies geplaatst mogen worden. Hiermee wordt nogmaals benadrukt dat een cookiewall (cookiemuur) niemand mag verplichten tot het accepteren van cookies. In de praktijk komt het nog te vaak voor dat websites hun bezoekers een groot cookiescherm voorschotelen, die de bezoekers verplicht de cookies te accepteren. Bij het niet accepteren kan de website vervolgens niet bezocht worden. Dit is in strijd met de privacywetgeving, waarin is gewaarborgd dat bezoekers een keuze gepresenteerd moeten krijgen om de cookies wel of niet te accepteren. Een cookiewall ontneemt gebruikers de vrijheid om een geïnformeerde keuze te maken.
Zoals bekend leggen cookies informatie vast voor bepaalde, door de eigenaar van de website gekozen, functionaliteiten. Deze informatie wordt vervolgens gebruikt om websites te verbeteren, maar ze worden ook door adverteerders en andere derde partijen gebruikt om profielen van websitebezoekers te schetsen. Op grond van alle cookie-gerelateerde wetgeving zijn website eigenaren verplicht hun bezoekers te informeren over welke cookies geplaatst worden, en in sommige gevallen deze cookies pas te plaatsen nadat hiervoor een grondslag is, namelijk: toestemming.
Cookies bestaan in verschillende verschijningsvormen. Zo kennen we bijvoorbeeld marketing cookies, analytische cookies, functionele cookies, tracking cookies of flash cookies. De Europese privacyregels werken volgens het opt-in-principe; enkel bij expliciete toestemming mogen persoonsgegevens verzameld of verwerkt worden. Deze toestemming móet vrij verkregen, ondubbelzinnig, goed geïnformeerd en aantoonbaar zijn. De EDPB beklemtoont nog maar eens dat een website geen blokkade op mag werpen, waarmee bezoekers verplicht worden in te stemmen, vóórdat ze de website kunnen raadplegen. Een cookiewall regelt de zaak technisch zodanig dat wanneer er geen toestemming wordt gegeven voor het plaatsen van cookies, ook geen toegang tot de website wordt verleend. Een cookiewall ontneemt bezoekers dus de mogelijkheid om zelf een vrije keuze te maken, de toestemming wordt min of meer afgedwongen, waardoor websites die hier gebruik van maken in overtreding zijn.
Deze aanscherpingen zullen voor de meeste Nederlandse websitebeheerders niet nieuw zijn. De Autoriteit Persoonsgegevens (AP) onderschrijft al langer dat het gebruik van cookiewalls op websites niet is toegestaan. Eind 2019 publiceerde de AP een onderzoek waaruit bleek dat er nog diverse sites in Nederland gebruik maakten van een cookiewall. De AP benadrukt; ‘Met een cookiewall (cookiemuur) kunnen websites, apps of andere diensten géén geldige toestemming krijgen van hun bezoekers of gebruikers. Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van tracking cookies of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de AVG.’
Tot op heden is bij CookieCode.nl nog geen handhaving door middel van het opleggen van boetes bekend. Dat ligt anders bij onze belgische afdeling CookieCode.be. De gegevensbeschermingsautoriteit aldaar is streng geweest bij het toepassen van de regels, lees hier ons eerdere bericht: Amai, een correctionele cookieboete!
Bij CookieCode staan we klaar om al uw vragen met betrekking tot het plaatsen van cookies te beantwoorden. Onze software-oplossing zorgt ervoor dat uw website volledig aan de AVG zal voldoen. Interesse? Neem dan vrijblijvend contact op.