Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG).
Deze normuitleg heeft de Autoriteit Persoonsgegevens vandaag gepubliceerd en zal daarom de controle op de juiste naleving intensiveren en heeft inmiddels een aantal partijen hierover een brief gestuurd.
Veel websites vragen vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting. Die toestemming moet volledig vrij gegeven kunnen worden.
Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.
Websites mogen dus geen bezoekers tegenhouden als deze niet akkoord gaan met de cookieverklaring. Ander aandachtspunt is dat cookies pas mogen worden geplaatst nadat de bezoeker een keuze heeft gemaakt. Vorige week bleek uit onderzoek van de NOS dat ruim 1300 websites (van de 10.000 onderzochte internetadressen) tracking cookies plaatsen zonder daarvoor eerst toestemming te verkrijgen.
Alles bij de bron; Adformatie