Het is oppassen geblazen voor de digitale adverteerders en gaming-industrie.

Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG). Deze normuitleg heeft de AP op 7 maart gepubliceerd. De AP gaat controles hierop intensiveren en datahandelaren waren al speerpunt voor de AP.

Zie rapport AP: https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/websites-moeten-toegankelijk-blijven-bij-weigeren-tracking-cookies

Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen, of eigenlijk onder druk wordt gezet persoonsgegevens te verstrekken. Dit geldt niet alleen voor websites maar ook bijvoorbeeld voor de gaming-industie als deelnemers aan een spel alleen mogen deelnemen als ze toestemming geven gevolgd te worden en op hen gerichte advertenties accepteren.

De hele branche zou eigenlijk in één keer op dit punt compliant moeten worden maar dat gaat niet werken. Omzetverliezen voor digitale adverteerders zijn hoog als er volledig compliant wordt gewerkt.

De verwachting is gerechtvaardigd dat de AP toch wel een keer een voorbeeld gaat stellen, net als de Franse AP CNIL met een boete van 55 miljoen al heeft gedaan bij Google eigenlijk ook in verband met  het niet vrijelijk kunnen geven van toestemming. Bedrijven waarover klachten binnenkomen worden nu nog gewaarschuwd in brieven van de AP.

Het worden spannende tijden voor de digitale adverteerders die een hoge “ risk-appetite”  hebben.