Autoriteit Persoonsgegevens gaat strenger toezicht houden
De Autoriteit Persoonsgegevens (AP) heeft met een brief aan de VIA aangekondigd in 2024 strenger toezicht te houden. Eerder al uitte het kabinet haar zorgen over het gebruik van cookies en online tracking, waardoor een extra budget van 500.000 euro per jaar aan de AP werd toegewezen voor het toezicht hierop. Dit extra budget zal de AP gebruiken om vaker te controleren of organisaties op de juiste manier toestemming vragen voor het plaatsen van onder andere tracking cookies. De AP heeft vuistregels op haar website gepubliceerd met uitleg hoe organisaties hun cookiebanner moeten inrichten en toestemming voor het plaatsen van tracking cookies gevraagd moet worden.
De AP heeft deze brief naar de VIA gestuurd met het verzoek om de inhoud ervan onder de aandacht te brengen bij onze leden. Het is van belang dat jij, als lid van de VIA, hiervan op de hoogte bent. Zodat er nu de mogelijkheid is om eventuele aanpassingen uit te voeren. – Saskia Baneke-Delfgaauw, VIA-directeur
Lees hieronder de brief van het AP. Via deze mail houden we onze leden op de hoogte van belangrijke juridische ontwikkelingen. Als contactpersoon van jouw organisatie vragen we je om deze e-mail door te sturen naar degenen binnen de organisatie voor wie deze updates van belang zijn. Alvast bedankt!
Mochten er vragen zijn of hebben jullie hulp nodig, neem dan contact op met Saskia Baneke, [email protected] of Guido Grevink [email protected]
Relevante links:
Autoriteit Persoonsgegevens publiceert richtlijnen voor het opstellen van een correcte cookiebanner
Heldere en misleidende cookiebanners | Autoriteit Persoonsgegevens
Legal Digital Advertising Checklist
De Autoriteit Persoonsgegevens (AP) gaat vanaf dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het vragen van (tracking) cookies en andere volgsoftware. In de praktijk komt het namelijk regelmatig voor dat er misleidende cookiebanners worden gebruikt, waardoor de toestemming voor de verwerking van persoonsgegevens niet juist wordt verkregen. De AP wijst u middels deze brief graag op de normuitleg die de AP hier recent over heeft uitgebracht.
Cookies en de AVG
Bij het gebruik van tracking cookies of vergelijkbare technieken kan ervan uit worden gegaan dat er persoonsgegevens worden verwerkt. Dit geldt ook voor sommige functionele en beperkte analytische cookies. Aangezien het gaat om een verwerking van persoonsgegevens moet er ook worden voldaan aan de Algemene verordening gegevensbescherming (AVG).
Belang van een heldere cookiebanner
Door middel van tracking technologieën kunnen organisaties meekijken met het internetgedrag van hun websitebezoekers. Echter, dit is alleen toegestaan als websitebezoekers daar expliciet mee akkoord gaan. Zij moeten ook de optie hebben om cookies te weigeren, zonder nadelige gevolgen. Door het inzetten van een heldere cookiebanner kunnen websitebezoekers een weloverwogen keuze maken om wel of geen toestemming te geven.
AP normuitleg
Naast het versterkte toezicht brengt de AP ook normuitleg uit, zodat organisaties aan de hand van praktische regels kunnen voldoen aan de wettelijke vereisten met betrekking tot (tracking) cookies en andere technologieën. Inmiddels heeft de AP twee uitgebracht: normuitleg voor het maken van een heldere cookiebanner en normuitleg voor het intrekken van toestemming bij cookies. Voor verdere uitleg en voorbeelden verwijzen we u graag naar onze website.
De volgende vuistregels helpen bij het opstellen van een correcte cookiebanner:
- Geef informatie over het doel;
- Zet vinkjes niet automatisch aan;
- Gebruik duidelijke tekst;
- Zet verschillende keuzes op één laag;
- Verberg bepaalde keuzes niet;
- Laat iemand niet extra klikken;
- Gebruik geen onopvallende link in de tekst;
- Wees helder over het intrekken van toestemming;
- Verwar toestemming niet met gerechtvaardigd belang.
De volgende regels verduidelijken waaraan voldaan moet worden bij intrekken van toestemming bij cookies:
- Toestemming intrekken moet op ieder moment kunnen;
- Toestemming intrekken moet net zo gemakkelijk zijn als het aangeven;
- Toestemming intrekken mag geen nadelige gevolgen hebben voor uw websitebezoekers;
- Geef informatie over hoe websitebezoekers toestemming kunnen intrekken vóórdat zij toestemming geven;
- Zorg voor een vindbare plek voor het intrekken van toestemming;
- Gaat het (ook) om toestemming voor het verwerken van persoonsgegevens door derde partijen? Dan moet u deze derde partijen ook laten weten dat iemand de toestemming heeft ingetrokken.