Cookiewall is verboden?

Maakt u als bedrijf gebruik van een cookiewall om op deze manier al uw websitebezoekers digitaal te kunnen volgen? Dit is nu verleden tijd. De Autoriteit Persoonsgegevens (AP) heeft op 7 maart 2019  bevestigd dat dit op grond van de Algemene Verordening Gegevensbescherming (AVG) verboden is.

Wat is een Cookiewall?

Een cookiewall is een pop-up op een website of bij een applicatie, waarbij u als bezoeker eerst cookies moet accepteren voordat u toegang krijgen tot de website of applicatie. Geeft u geen toestemming, dan krijg u geen toegang tot de website. Meestal wordt hier gevraagd om toestemming te geven voor het plaatsen van tracking cookies, volgsoftware of andere digitale methodes om de website bezoeker digitaal te kunnen volgen. Deze tracking cookies leveren de organisatie veel informatie op over het surfgedrag (en daarmee bijvoorbeeld de voorkeuren, het aankoopgedrag etc.) op internet.

Toestemming verplicht

Op grond van de AVG mogen organisaties alleen op basis van een grondslag persoonsgegevens verwerken. Een website is daarom verplicht om toestemming te vragen voordat zij ‘volgsoftware’, zoals tracking cookies, tracking pixels of fingerprinting, plaatsen. Het plaatsen hiervan kan namelijk niet op basis van één van de andere grondslagen. Deze toestemming moet vooraf worden gegeven door de betrokkene. Daarnaast moet de toestemming volledig vrij gegeven kunnen worden.

Cookiewall biedt geen vrije keus?

Volgens de AP is in geval van een cookiewall de toestemming niet vrij gegeven door betrokkene. Immers wanneer betrokkene geen toestemming geeft, heeft deze geen toegang tot de website. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen. In dit geval is het niet kunnen bezoeken van een website geen echte keus en kan worden aangemerkt als een nadelig gevolg van het niet geven van toestemming.

Anderzijds kan gezegd worden dat wanneer de websitebezoeker de informatie die hij wil ook op een andere website kan vinden, de bezoeker wel een vrije keus heeft. De bezoeker kan er dan namelijk voor kiezen om of de cookies te accepteren of naar een alternatieve webpagina zonder dergelijke cookies te gaan. De uitleg van de AP is hiermee, denk ik, dan ook te strikt. Wel is het zo dat wanneer u gebruikt maakt van een cookiewall, u dit goed moet onderbouwen.

ePrivacy Verordening

Begin 2017 kwam de Europese Commissie met een voorstel om de huidige ePrivacy Richtlijn te vervangen door de ePrivacy Verordening. Over de inhoud van de verordening is nog geen overeenstemming bereikt.

Duidelijk is wel dat de cookieregels gaan veranderen. Welke regels omtrent de cookiewall in de ePrivacy Verordening worden opgenomen, is nog steeds onduidelijk. De discussie rondom de cookiewall is namelijk de belangrijkste oorzaak waardoor de ePrivacy Verordening vertraging heeft opgelopen. In de eerste versies van het voorstel was bepaald dat het gebruik van een website niet afhankelijk gemaakt mag worden van het accepteren van cookies. Na kritiek vanuit de lidstaten lijkt dit te worden aangepast, zodat onder bepaalde voorwaarden toch een cookiewall mogelijk is.

Wat nu?

Indien u gebruik maakt van een cookiewall, raad ik u aan deze uit te zetten indien u geen goede redenen hebt om toestemming af te dwingen. U moet uw websitebezoekers in dat geval de mogelijkheid bieden om tracking cookies te weigeren. Dit kunt u bijvoorbeeld doen door een informatiebalk of pop-up aan te bieden met een duidelijke keuze tussen wel of geen cookies. U mag geen cookies plaatsen voordat de bezoeker een keuze heeft gemaakt. Wanneer een bezoeker vervolgens de cookies weigert, dan moet u toch toegang geven tot de website of applicatie.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *