Websites moeten toegankelijk blijven bij weigeren tracking cookies
Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG). Deze normuitleg heeft de Autoriteit Persoonsgegevens vandaag gepubliceerd. De AP kreeg tientallen klachten van websitebezoekers die na het weigeren van tracking cookies geen toegang kregen tot de webpagina’s die ze wilden raadplegen. De AP zal daarom de controle op de juiste naleving intensiveren en heeft inmiddels een aantal specifieke partijen hierover een brief gestuurd.
Volgsoftware
“Het digitaal volgen en vastleggen van surfgedrag op internet via volgsoftware of andere digitale methodes is een van de grootste verwerkingen van persoonsgegevens, omdat vrijwel iedereen op internet actief is. Ter bescherming van de privacy is het daarom van belang dat partijen aan websitebezoekers op een goede manier toestemming vragen”, aldus Aleid Wolfsen, voorzitter van de AP.
“Mensen kunnen op die manier welbewust en op de juiste manier gebruik maken van hun recht op bescherming van persoonsgegevens. Als op een website wordt gevraagd om toestemming voor tracking cookies en bij weigering daarvan toegang tot de website of service niet mogelijk is, staan mensen onder druk hun persoonsgegevens af en dat is onrechtmatig."
Alleen met toestemming
Op grond van de regels van de AVG moeten organisaties een grondslag hebben om persoonsgegevens te verwerken. Als bedrijven mensen willen volgen met tracking cookies, volgsoftware of andere digitale methodes, moeten zij daarvoor toestemming vragen. Dit is niet voor niets; websitebezoekers moeten erop kunnen vertrouwen dat hun persoonsgegevens goed worden beschermd, volgens de regels uit de privacywet.
Veel websites vragen daarom vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting. Tegen software voor het goed functioneren van de website en het algemeen analyseren van het bezoek op die site is geen bezwaar. Het grondiger volgen en analyseren van het gedrag van websitebezoekers en het delen van deze informatie met andere partijen mag alleen met toestemming. Die toestemming moet volledig vrij gegeven kunnen worden.
Cookiewall biedt geen vrije keuze
Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.
Onderzoek en handhaving
Met de bekendmaking van deze uitleg van de norm, ligt er voor betrokken organisaties de opdracht hun praktijk waar nodig hierop aan te passen. De AP heeft de organisaties waar zij de meeste klachten over heeft ontvangen een brief gestuurd met de normuitleg. Daarin kondigt de AP ook aan dat zij de controle de komende tijd intensiveert om te bezien of de norm, in het belang van de bescherming van de privacy, op de juiste wijze wordt toegepast.