Wanneer jouw website tracking cookies gebruikt, moet je vooraf toestemming vragen aan de websitegebruiker. De websitegebruiker moet met andere woorden de mogelijkheid hebben om het gebruik van dergelijke cookies af te wijzen. Echter mag dat niet tot gevolg hebben dat de website niet meer toegankelijk zou zijn. Dat blijkt uit een normuitleg die begin deze maand door de Autoriteit Persoonsgegevens werd gepubliceerd.
Tracking cookies mogen alleen bij rechtmatige toestemming
Websitebezoekers hebben recht op de bescherming van hun persoonsgegevens. Tracking cookies vormen daar een inbreuk op. Het gaat overigens niet alleen om tracking cookies maar ook om fingerprinting en tracking pixels. Zogenoemde functionele cookies vallen daar niet onder en mogen ook zonder hun toestemming worden gebruikt.
Gebruik je echter software om de websitebezoeker te ‘volgen’, hun gedrag te analyseren en/of door te spelen aan derde partijen? Dan moet je over de toestemming van de websitebezoeker beschikken. Alleen zo mogen zij erop vertrouwen dat hun persoonsgegevens volgens de regels van de wet worden beschermd.
De Autoriteit Persoonsgegevens benadrukt in zijn nieuwste normuitleg dat de toestemming “volledig vrij” moet worden gegeven. En dat heeft een aantal belangrijke consequenties.
Een volledig vrije toestemming
Veel websites maken immers nog steeds gebruiken van een zogenoemde cookiewall. Bij zo’n cookiewall is de toestemming vereist vooraleer je toegang krijgt tot de website. Zonder toestemming, geen toegang.
De Autoriteit Persoonsgegevens heeft nu duidelijk aangegeven dat de toestemming hier niet vrij is, omdat men geen echte keuze heeft. Het haalt overigens ook aan dat “weigeren zonder nadelige gevolgen” de norm is. Ook een strikt beperkte toegang met een verlies aan functionaliteiten, lijkt dus niet wettelijk te zijn.
Wat met de ePrivacy Verordening?
Er zit ook een ePrivacy Verordening in de pijplijn. Heel bijzonder, want de ePV blijkt helemaal geen problemen te hebben met de cookiewall. Of beter gezegd: behoudens uitzondering. Want in theorie staat de ePV een cookiewall toe, tenzij het bij uitzondering verboden is.
Het blijkt met andere woorden een andere redenering te hanteren dan wat de Autoriteit Persoonsgegevens aangeeft. Het is natuurlijk wel nog afwachten wat de ePrivacy Verordening effectief gaat brengen, daar de tekst nog kan veranderen. Maar dat we alles maar beter opvolgen, staat buiten kijf.
Autoriteit Persoonsgegevens gaat strikter controleren
Wat er ook van moge zijn, de Autoriteit Persoonsgegevens heeft verschillende organisaties aangeschreven en intussen ook aangegeven dat het de controle zal intensiveren. Websites die nog steeds een cookiewall gebruiken, stappen daar dan ook maar beter van af.
Uiteraard volstaat alleen het afschaffen van de cookiewall niet. De websitegebruiker moet immers voldoende geïnformeerd een keuze kunnen maken. Een goede cookie policy dringt zich met andere woorden op. En dacht je al na over een geschikte privacy policy en een disclaimer?
Geen zorgen, bij MKBrecht.nl helpen we jou graag verder. En zo voorkom je de torenhoge boetes die de Autoriteit Persoonsgegevens mag opleggen. Geef ons even een vrijblijvend belletje en wij leggen een en ander voor jou uit. Tijd voor actie? Dan zorgen we er razendsnel voor dat jouw website juridisch in orde is.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44
