Komt de cookiemuur terug?
Wat was het een gedoe zeg, die cookiewet. Eerst te gehaast geïmplementeerd, omdat we eigenlijk te laat waren, maar nu eindelijk gewijzigd. In de tussentijd was ACM net zo erg aan het handhaven, tenzij er duidelijk sprake was van een inbreuk op privacy, via tracking cookies bijvoorbeeld. De nieuwe regels zijn positief voor de meeste analytics cookies, maar privacy blijft belangrijk dus niet alles is geoorloofd.
Cookies alleen toegestaan bij geringe gevolgen voor de privacy
Cookies zijn alleen, zonder toestemming, toegestaan wanneer ze geringe gevolgen hebben voor de privacy van de websitebezoeker. Daarom zijn bijvoorbeeld functionele cookies en de meeste analytics cookies wel toegestaan zonder dat er toestemming via een pop-up of cookiemuur nodig is.
LawStories in je mailbox?
Eerst toestemming, dan pas cookies plaatsen
Cookies die wel gevolgen hebben voor de privacy, zoals cookies die jouw surfgedrag volgen, mogen pas geplaatst worden wanneer de bezoeker van de website daar toestemming voor heeft gevraagd. Dat wil dus zeggen dat er iets geregeld moet worden om die toestemming te krijgen. Alleen een banner bovenaan of onderaan de website is meestal niet voldoende. De cookies worden dan al geplaatst. Daarom maken veel websites gebruik van een pop-up of cookiemuur. Pas nadat je op akkoord hebt geklikt worden de cookies geplaatst die inbreuk maken op jouw privacy.
Website vraagt om toestemming, maar plaatst cookies zelf niet
Over het algemeen worden de cookies via de website geplaatst, maar niet door de eigenaar van de website zelf. Het zijn de advertentiediensten en adverteerders en social media diensten zoals Facebook die de cookies plaatsen. Maar omdat die partijen natuurlijk geen invloed hebben op de werking van de website, moet de eigenaar van de website om toestemming vragen.
Voor welke cookies is een muur of pop-up nodig?
Nou, voor alle cookies die gevolgen hebben voor de privacy van de website bezoeker. Cookies die persoonsgegevens verzamelen of die op een andere manier gegevens verzamelen om er profielen mee te kunnen bouwen of cookies die jou vervolgens volgen naar andere websites.
Denk aan de tracking cookies die door veel advertenties worden gebruikt, waardoor je dezelfde advertentie de komende week op alle andere websites die je bezoekt, weer tegenkomt. Jij wordt gevolgd. Dat mag dus alleen met toestemming.
ACM deelt waarschuwingen uit
Echt handhaven is het nog niet, maar door de waarschuwingen van ACM duiken de cookiemuren opeens weer overal op. Onder meer Geen Stijl heeft een brief van de ACM ontvangen. Ook de NPO werd gewaarschuwd wegens het (laten) plaatsen van cookies.
Mag een cookiemuur wel van het CBP?
De ACM vindt cookiemuren natuurlijk prima. Ze voldoen aan de cookiewet. Het College Bescherming Persoonsgegevens heeft echter bredere belangen dan enkel de cookies. Zij hebben bijvoorbeeld al de cookiemuur van de NPO al afgekeurd. Het zou kunnen dat het CBP dat ook doet bij andere content die niet of nauwelijks op andere websites te vinden is.
Er is een oplossing!
Voor kleinere partijen misschien niet helemaal realistisch, maar voor grotere websites en bedrijven wel: Er kunnen twee websites aangeboden worden. Een met cookies die geen inbreuk maken op de privacy en een waar wel de tracking- en andere privacygevoelige cookies worden geplaatst. Probleem is natuurlijk dat dit gevolgen kan hebben voor de inkomsten van de website, waardoor de meeste websites hier niet de voorkeur aan zullen geven. Uiteraard kan er ook voor gekozen worden om onder meer advertenties te plaatsen zonder daar cookies bij te gebruiken die privacygevoelig zijn. Het is aan de (advertentie)markt om dit op te lossen.
