Stemming Europees Parlement Digital Services Act

Digital Services Act

Zoals we eerder berichtten heeft het Europees Parlement op 20 januari voor het doorvoeren van een groot aantal wijzigingen op het voorstel van de Digital Services Act van de Europese Commissie gestemd. Oók deze versie is nog niet definitief. De Digital Services Act (DSA) gaat de aansprakelijkheid van online platforms regelen. Het uitgangspunt is dat een online platform niet aansprakelijk is voor illegale content die derden op het platform plaatsen zonder tussenkomst van het platform. Platforms moeten daarentegen wel een plek creëren waar gebruikers (mogelijk) illegale content kunnen melden. Als het platform vervolgens geen actie onderneemt om (in het geval de content daadwerkelijk illegaal is) de content te verwijderen, kan het platform alsnog aansprakelijk worden gehouden. 

Gepersonaliseerde advertenties

Het oorspronkelijke voorstel van de Europese Commissie ging naast de aansprakelijkheid van platforms ook in op het gebruik van gepersonaliseerde advertenties en legde een aantal verplichtingen op. Echter gingen deze verplichtingen niet verder dan het treffen van transparantiemaatregelen. Zo zou een platform, indien het gepersonaliseerde advertenties toont, de platformgebruiker moeten laten weten op basis van welke informatie de advertentie is gepersonaliseerd.

Door de wijzigingen die het Europees Parlement recentelijk heeft doorgevoerd, worden hier nu een aantal (vergaande) maatregelen aan toegevoegd. Hoewel een voorstel om gepersonaliseerde advertenties volledig te verbieden is afgewezen, is het straks niet meer toegestaan om dergelijke advertenties te tonen aan kinderen jonger dan 18 jaar en mogen advertenties niet meer worden gepersonaliseerd op basis van zogenoemde ‘bijzondere persoonsgegevens’. Bijzondere persoonsgegevens zijn persoonsgegevens die bijvoorbeeld iets zeggen over de politieke opvattingen, religieuze overtuigingen, seksuele voorkeur of gezondheid van een persoon. Als een platformbezoeker bijvoorbeeld aangeeft een bepaalde politieke voorkeur te hebben, mag deze informatie dus niet meer gebruikt worden voor het personaliseren van advertenties.

Toestemming

Daarnaast vindt het Europees Parlement dat de manier waarop toestemming wordt gevraagd voor bijvoorbeeld het gebruik van cookies moet veranderen. De toestemmingsknop duidelijker in beeld brengen dan de afwijsknop is bijvoorbeeld niet meer toegestaan op basis van het voorstel. Ook mogen platformbezoekers niet herhaaldelijk om toestemming worden gevraagd voor het plaatsen van cookies als zij dit eerder hebben afgewezen. Daar komt bovenop dat als een platformbezoeker geen toestemming geeft voor het gebruik van zijn/haar persoonsgegevens voor gerichte reclame het platform niet ontoegankelijk gemaakt mag worden als het aan het Europees Parlement ligt. Deze regels zouden naast de al geldende regels van de Algemene Verordening Gegevensbescherming (AVG) over toestemming komen te staan.

Wat nu?

De DSA is nog niet definitief; het voorstel wordt nu in behandeling genomen door de Raad van de Europese Unie. In de Raad van de Europese Unie wordt ieder land vertegenwoordigd door de betreffende minister die de DSA in zijn/haar portefeuille heeft. Als alles volgens planning verloopt zal de DSA dit jaar worden afgerond. Daarna zullen organisatie (waarschijnlijk) twee jaar de tijd krijgen om de wet in de werkprocessen te implementeren.

Gerelateerde artikelen

Autoriteit Persoonsgegevens gaat strenger toezicht houden

De Autoriteit Persoonsgegevens (AP) heeft met een brief aan de VIA aangekondigd in 2024 strenger toezicht te houden. Eerder al uitte het kabinet haar zorgen over het gebruik van cookies en online tracking, waardoor een extra budget van 500.000 euro per jaar aan de AP werd toegewezen voor het toezicht hierop. Dit extra budget zal de AP gebruiken om vaker te controleren of organisaties op de juiste manier toestemming vragen voor het plaatsen van onder andere tracking cookies. De AP heeft vuistregels op haar website gepubliceerd met uitleg hoe organisaties hun cookiebanner moeten inrichten en toestemming voor het plaatsen van tracking cookies gevraagd moet worden. De AP heeft deze brief naar de VIA gestuurd met het verzoek om de inhoud ervan onder de aandacht te brengen bij onze leden. Het is van belang dat jij, als lid van de VIA, hiervan op de hoogte bent. Zodat er nu de mogelijkheid is om eventuele aanpassingen uit te voeren. – Saskia Baneke-Delfgaauw, VIA-directeur Lees hieronder de brief van het AP. Via deze mail houden we onze leden op de hoogte van belangrijke juridische ontwikkelingen. Als contactpersoon van jouw organisatie vragen we je om deze e-mail door te sturen naar degenen binnen de organisatie voor wie deze updates van belang zijn. Alvast bedankt! Mochten er vragen zijn of hebben jullie hulp nodig, neem dan contact op met Saskia Baneke, [email protected] of Guido Grevink [email protected] Relevante links:Autoriteit Persoonsgegevens publiceert richtlijnen voor het opstellen van een correcte cookiebannerHeldere en misleidende cookiebanners | Autoriteit PersoonsgegevensLegal Digital Advertising Checklist VERSTERKT TOEZICHT OP TRACKING TECHNOLOGIEËN EN NORMUITLEG RONDOM COOKIES De Autoriteit Persoonsgegevens (AP) gaat vanaf dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het vragen van (tracking) cookies en andere volgsoftware. In de praktijk komt het namelijk regelmatig voor dat er misleidende cookiebanners worden gebruikt, waardoor de toestemming voor de verwerking van persoonsgegevens niet juist wordt verkregen. De AP wijst u middels deze brief graag op de normuitleg die de AP hier recent over heeft uitgebracht. Cookies en de AVGBij het gebruik van tracking cookies of vergelijkbare technieken kan ervan uit worden gegaan dat er persoonsgegevens worden verwerkt. Dit geldt ook voor sommige functionele en beperkte analytische cookies. Aangezien het gaat om een verwerking van persoonsgegevens moet er ook worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Belang van een heldere cookiebannerDoor middel van tracking technologieën kunnen organisaties meekijken met het internetgedrag van hun websitebezoekers. Echter, dit is alleen toegestaan als websitebezoekers daar expliciet mee akkoord gaan. Zij moeten ook de optie hebben om cookies te weigeren, zonder nadelige gevolgen. Door het inzetten van een heldere cookiebanner kunnen websitebezoekers een weloverwogen keuze maken om wel of geen toestemming te geven. AP normuitlegNaast het versterkte toezicht brengt de AP ook normuitleg uit, zodat organisaties aan de hand van praktische regels kunnen voldoen aan de wettelijke vereisten met betrekking tot (tracking) cookies en andere technologieën. Inmiddels heeft de AP twee uitgebracht: normuitleg voor het maken van een heldere cookiebanner en normuitleg voor het intrekken van toestemming bij cookies. Voor verdere uitleg en voorbeelden verwijzen we u graag naar onze website. De volgende vuistregels helpen bij het opstellen van een correcte cookiebanner: Geef informatie over het doel; Zet vinkjes niet automatisch aan; Gebruik duidelijke tekst; Zet verschillende keuzes op één laag; Verberg bepaalde keuzes niet; Laat iemand niet extra klikken; Gebruik geen onopvallende link in de tekst; Wees helder over het intrekken van toestemming; Verwar toestemming niet met gerechtvaardigd belang. De volgende regels verduidelijken waaraan voldaan moet worden bij intrekken van toestemming bij cookies: Toestemming intrekken moet op ieder moment kunnen; Toestemming intrekken moet net zo gemakkelijk zijn als het aangeven; Toestemming intrekken mag geen nadelige gevolgen hebben voor uw websitebezoekers; Geef informatie over hoe websitebezoekers toestemming kunnen intrekken vóórdat zij toestemming geven; Zorg voor een vindbare plek voor het intrekken van toestemming; Gaat het (ook) om toestemming voor het verwerken van persoonsgegevens door derde partijen? Dan moet u deze derde partijen ook laten weten dat iemand de toestemming heeft ingetrokken.

Lees verder

Whitepaper Data-Cleanrooms: Wat zijn het en hoe zet je ze effectief in?

Het landschap van digitale marketing is flink veranderd. Firefox en Safari ondersteunen geen cookies van derden meer, Chrome is ze aan het uitfaseren en de ePrivacy Richtlijn en GDPR vereisen dat uitgevers en adverteerders toestemming van consumenten krijgen om hun data te verzamelen en te gebruiken. En dat zorgt voor de nodige uitdagingen op het gebied van data en privacy. Gelukkig bieden data-cleanrooms een oplossing. Cleanrooms maken het voor bedrijven mogelijk om samen te werken en data te analyseren met behoud van privacy en naleving van regelgeving. Ze zijn vooral nuttig in situaties waarin meerdere partijen de collectieve kracht van hun gegevens willen benutten zonder de individuele privacy of gegevensbeveiliging in gevaar te brengen. Klantgegevens worden zorgvuldig geanonimiseerd en ontdaan van alle persoonlijke of identificeerbare informatie. Deze gegevens kunnen vervolgens worden geanalyseerd en gebruikt om nieuwe inzichten te krijgen over gebruikers op een geaggregeerd niveau. Dit whitepaper geeft marketeers die nog geen of weinig ervaring hebben met data-cleanrooms inzicht in alle mogelijkheden. Van het definiëren van doelstellingen tot juridische zaken, uploaden van data en verbinding met andere bronnen tot het uitvoeren van data-analyses. De theorie wordt aangevuld met cases uit de Nederlandse reclame-industrie en aanbevelingen die betrekking hebben op de beperkingen en kosten van data-cleanrooms. Bijdragen van: Birgit Boing, Emmelijn Hermens, Weiwei Liu-Schröder, Bastiaan Spaans, Bernard de Vreede, Mark Wilmont.

Lees verder