Hoe zit dat nou met toestemming en “tracking cookies”

 in Privacy

Voor “tracking cookies”  die gebruikt worden om je surfgedrag te volgen en het mogelijk maken gericht te adverteren is  altijd “ informed consent” (duidelijk geïnformeerde toestemming)  nodig.

Dat dit serieus genomen moet worden maakt de recente boete van 50 miljoen euro die de Franse autoriteit persoonsgegevens (CNIL) aan Google heeft opgelegd op 21 januari 2019 wel duidelijk (zie mijn eerdere blog). Daar ging het ook om “toestemming” die niet duidelijk geïnformeerd (Jip en Janneke taal) kon worden gegeven, niet specifiek voor ieder doel (granulaire toestemming) en niet ondubbelzinnig, het vinkje voor het kiezen stond ook al aan. We hebben het dan over tracking cookies en geen functionele cookies of analytische cookies, het surfgedrag van personen wordt uitgebreid gevolgd en doorverkocht zonder duidelijke informatie daarover en zonder toestemming van de betrokkenen.

Uit een recent onderzoek van de NOS (zie Nos-website) waarbij 10.000 websites werden bezocht bleken 1341 websites tracking cookies te plaatsen, naar ik begrijp zonder expliciete toestemming van betrokkenen.

Een deel van de websites plaatste bij het eerste bezoek nog geen cookies, maar pas als je doorsurfde op de site. Door door te surfen zou je er impliciet geen bezwaar tegen hebben dat er een tracking cookie zou worden geplaatst. De uitspraak tegen Google van de Franse autoriteit persoonsgegevens maakt duidelijk dat dat een niet te handhaven standpunt is.

Volgens de Nos op haar website hanteren Nu.nl, Libelle, Startpagina en Linda deze werkwijze. Daarbij gebruiken deze websites echter als extra argument dat de cookiemelding de bezoekers wel de mogelijkheid geeft zich te informeren en persoonlijke voorkeuren aan te geven. Dat is naar mijn mening op het randje en ook afhankelijk van hoe duidelijk de informatie met keuzemogelijkheden wordt gegeven en hoe specifiek. Je kan in de cookiemelding ook direct om toestemming vragen voor tracking cookies, maar daar zit het venijn, die toestemming die dan ook eigenlijk aangevinkt moet worden door de betrokkene krijg je dan niet zo makkelijk meer.

In de diverse concepten van de waarschijnlijk in 2020 te verwachten “ e-privacy verordening”  zie je het mogelijk worden dat toestemming via de browserinstellingen van je browser kan worden gegeven zodat een website al meteen ziet dat je bijvoorbeeld geen tracking cookies wenst. Daar is Google ook al op vooruitgelopen met haar ongetwijfeld goede juristen. De uitspraak van Franse Autoriteit Persoonsgegevens maakt echter duidelijk dat je dat heel makkelijk moet maken en niet zo dat je na zes schermen doorgelopen te zijn vervolgens nog niet weet waar je allemaal toestemming voor geeft.

Datahandelaren wees voorzichtig de Nederlandse Autoriteit Persoonsgegevens ziet u als één van de speerpunten van haar toezicht. Die boete opgelegd aan Google van 50 miljoen werd gegeven zonder waarschuwing en dat is wel schrikken. De Nederlandse Autoriteit Persoonsgegevens zal waarschijnlijk nog wel waarschuwen of een dwang onder last opleggen zoals ze bij het UWV gedaan heeft met de door haar in te voeren meerfactor-authenticatie voor haar inlogportal voor 31 oktober 2019. Maar maak het niet te gek! Het opzettelijk overtreden van privacyregels maakt je bedrijf kwetsbaar.

Wij denken graag met u mee!

Recente berichten
  • 16 november 2021

    Geluidsopnames door werknemers: voer voor verstoorde verhoudingen

    Marion Hagenaars
    Werkgever verwijt werknemer het heimelijk opnemen van een gesprek. Ten onrechte, aldus de kantonrechter. Wat speelt er? Werknemer werkt als zelfstandig werkend kok bij Blooming Hotel. Blooming heeft het UWV om een ontslagvergunning gevraagd wegens bedrijfseconomische redenen. De vergunning wordt geweigerd. Blooming heeft zich onvoldoende ingespannen om werknemer te herplaatsen. Vervolgens gaat werknemer werkzaamheden verrichten
    Lees verder
  • 12 oktober 2021

    Vakantiedagen zieke werknemer: uitbetalen of vervallen?

    Marion Hagenaars
    Ingewikkelde materie: het opbouwen, opnemen en vervallen van vakantiedagen tijdens ziekte.
    Lees verder
  • 4 oktober 2021

    Actualiteiten arbeidsrecht voor HR-professionals en bedrijfsjuristen

    Marion Hagenaars
    Nieuwe online datum voor het Seminar Actualiteiten Arbeidsrecht 2 december 2021 Door de aangescherpte regelgeving rondom COVID gaan de drie geplande bijeenkomsten op 16, 17 en 18 november a.s. niet door. Daarvoor in de plaats wordt het seminar via ZOOM aangeboden op 2 december 2021, van 13.30 uur – 15.00 uur. Tijdens deze bijeenkomst worden
    Lees verder

Plaats een reactie

Top