Actualiteiten Cookiewet

 in IT-recht

Recent heeft de OPTA een update uitgebracht van haar FAQ ter zake de cookiewet. Een van de meest opmerkelijke aanpassingen is het wegvallen van de opmerking dat het verkrijgen van ‘implied consent‘ niet voldoende zou zijn. Implied consent kan ook worden afgeleid uit het gedrag van de gebruiker en hoeft niet per se te worden gegeven door middel van het aanklikken van een JA-knop. Dit biedt de webuitgevers en andere cookiegebruikers meer ruimte om te voldoen aan de cookiewet, zodat zij niet langer op grote schaal gebruik hoeven te maken van (hinderlijke) overlays waarin de gebruiker eigenlijk geen andere keuze wordt geboden dan de cookies toe te staan omdat hem anders het gebruik van de website wordt onthouden. Het zal duidelijk zijn dat deze overlays – hoe hinderlijk ook voor de gebruiker – ook niet echt juichend werden toegepast door de webuitgevers en andere cookiegebruikers op het web.

Een andere opmerkelijke wijziging betreft de nuancering ter zake serverloganalyses. De stelling van de OPTA is thans dat bij serverloganalyse geen sprake is van “het actief plaatsen of uitlezen van gegevens maar het analyseren van gegeven die door de gebruiker zelf naar de server worden gestuurd.” Zolang het gegevens (waaronder het opvragende ip-adres en user-agents) betreft die op initiatief van de gebruiker worden verstuurd, blijft de cookiewet buiten toepassing. De gegevens die na de initiële aanvraag worden geplaatst of uitgelezen, vallen echter wel onder het bereik van de Cookiewet. Even ter herinnering, het feit dat de cookiewet niet van toepassing is, wil niet zeggen dat de Wet bescherming persoonsgegevens niet van toepassing is.

Verder is de opmerking van de OPTA over ‘load-balancing’ een interessante. Load-balancing is de techniek die gebruikt wordt om meerdere servers in te kunnen zetten om de ‘load’ te kunnen verdelen en ondercapaciteit te voorkomen. Een cookie die gedurende een browsersessie wordt gebruikt om te onthouden welke deel van de load naar welke server is gestuurd om waar nodig aan elkaar gerelateerde aanvragen naar een en dezelfde server te kunnen sturen, wordt beschouwd als een cookie die nodig is om de communicatie uit te voeren, hiervoor is dan geen toestemming vereist.

Verder is er de afgelopen tijd veel media aandacht geweest voor zogenaamde ‘analytic cookies’. Wachten is op het door minister Kamp aangekondigde gedoogbeleid ter zake deze cookies. Als het aan de minister ligt, zal de toestemming echter alleen dan niet nodig zijn als het om zogenaamde ‘first party analytic cookies’ gaat waarmee uitsluitend geanonimiseerde gegevens worden verzameld over het gebruik van de eigen website die niet met derden (zoals Google) worden gedeeld. Strikte lezing leidt tot de conclusie dat Google analytics niet onder deze uitzondering zullen vallen.  Bedoeling is dat de OPTA met de voorwaarden zal komen waaronder first party analytic cookies zijn toegestaan zonder dat daarvoor toestemming nodig is.

Lees hier voor volledige FAQ van de OPTA.

Lees hier brief van minister Kamp aan de Tweede Kamer

Voor vragen en/of opmerkingen kunt u contact opnemen met Irvette Tempelman van Cordemeyer & Slager Advocaten.

Recent Posts
  • 13 december 2017

    e-Privacy Verordening: wat verandert er?

    Bob Cordemeyer
    10 januari 2017 publiceerde de Europese Commissie het voorstel voor een herziening van de bestaande e-Privacyrichtlijn (Richtlijn 2002/58/EG). Met de invoering van de Algemene Verordening Persoonsgegevens (Verordening (EU) 2016/679), die 25 mei 2018 in werking treedt, wordt hiermee een belangrijke stap gezet voor de hervorming en uniformiteit van de regelgeving voor gegevensbescherming. Het streven van
    Lees verder
  • 14 december 2017

    Wijzigingen 2018 & het regeerakkoord voor HR

    Marion Hagenaars
    Nieuwe uitdagingen voor HR in 2018. Ook in 2018 krijgt HR weer te maken met nieuwe wet-en regelgeving. Via deze blog informeren we je over de belangrijkste wijzigingen. 2018 De volgende wijzigingen voor 2018 zijn voor HR van belang: Transitievergoeding De transitievergoeding bedraagt in 2018 maximaal € 79.000,- bruto of – indien hoger – een
    Lees verder
  • 29 november 2017

    Ondernemingsraden let op met privacy!

    Marion Hagenaars
    Ondernemingsraden vervullen een belangrijke rol met betrekking tot privacy. Elk besluit tot het vaststellen, wijzigen of intrekken van een regeling omtrent het verwerken en/of beschermen van persoonsgegevens is namelijk instemmingsplichtig. Dit betekent dat de ondernemer om een dergelijk besluit te kunnen nemen óf instemming nodig heeft van de ondernemingsraad óf vervangende instemming van de kantonrechter.
    Lees verder

Plaats een reactie