Brief ontvangen van de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens heeft onlangs een aantal organisaties gewaarschuwd voor misleidende cookiebanners. Denk aan webwinkels, mediabedrijven en verzekeraars. Zij hebben drie maanden de tijd om hun banners aan te passen of te stoppen met het volgen van bezoekers. 

De recent benaderde organisaties zijn de eerste 50 van in totaal 500 organisaties die de AP elk jaar wil waarschuwen omdat hun cookiebanner niet in orde is.

In de brief legt de AP uit wat er misleidend is aan de cookiebanner van de organisatie en hoe het wél moet. 

Het kan zijn dat ook VIA-leden zo'n brief hebben ontvangen van de AP. Dan is het verstandig om de punten in de brief goed door te nemen en waar nodig aanpassingen te doen.

Het volgende stappenplan voor aanpassing van je cookiebanner kan hiervoor gebruikt worden: 

1. Controleer je huidige cookiebanner. Kijk of je alle informatie geeft over welke persoonsgegevens je verwerkt en waarom (doel van verwerking).
2. Verwijder vooraf aangevinkte opties. Laat gebruikers actief kiezen. 
3. Herschrijf onduidelijke of misleidende teksten. Gebruik eenvoudige, directe taal.
4. Zorg dat alle keuzes (accepteren, weigeren, instellen) op één scherm te zien zijn. 
5. Maak geen keuzes onzichtbaar. Verberg de optie "weigeren" bijvoorbeeld niet achter extra lagen. 
6. Beperk het aantal extra klikken. Accepteren en weigeren moeten even eenvoudig zijn.
7. Plaats geen onopvallende link in lopende tekst voor belangrijke keuzes. Gebruik duidelijke knoppen. 
8. Leg uit hoe iemand toestemming kan intrekken. Zorg dat dit net zo makkelijk is als geven. 
9. Vraag geen toestemming als je uitgaat van gerechtvaardigd belang. Leg dat helder uit. 

Op de website van de AP vind je een uitgebreidere uitleg over de richtlijnen over hoe je cookiebanners op een juiste manier inzet: vuistregels voor heldere cookiebanners. 

Heb je hierover vragen of twijfel je over wat er precies moet gebeuren? VIA denkt graag met je mee.