Antwoorden van de minister voor Rechtsbescherming op vragen van het lid Verhoeven (D66) over het bericht ‘Volgens minister helpt privacy bedrijven om klanten binnen te houden’
(ingezonden 18 september 2019, nr. 2019Z17449)
Vraag 1
Kent u het bericht ‘Volgens minister helpt privacy bedrijven om klanten
binnen te houden’? 1)
Antwoord vraag 1
Ja
Vraag 2
Wat gaat u doen om het de facto verbod op cookiemuren onder de aandacht
te brengen bij bedrijven?
Antwoord vraag 2
De Autoriteit Persoonsgegevens (hierna: AP) heeft als nationale
privacytoezichthouder de taak helderheid te verschaffen aan organisaties
over de uitleg van wettelijke privacynormen. Zo heeft de AP in een eerder
stadium de juridische normen rond cookiewalls uitgelegd en onder meer
uitgelegd dat websites die bezoekers alleen toegang geven tot hun site als
deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of
andere vergelijkbare manieren van volgen en vastleggen van gedrag door
middel van software of andere digitale methodes, niet voldoen aan de
Algemene verordening gegevensbescherming (AVG). [1]
De AP gaf hierbij ook aan dat met de bekendmaking van deze uitleg van de
norm er voor betrokken organisaties de opdracht ligt hun praktijk waar
nodig hierop aan te passen. De AP heeft mij voorts laten weten de
organisaties waar zij de meeste klachten over heeft ontvangen een brief te
hebben gestuurd met de normuitleg. Daarin kondigde de AP ook aan dat zij de
controle de komende tijd intensiveert om te bezien of de norm, in het
belang van de bescherming van de privacy, op de juiste wijze wordt
toegepast. De AP heeft de normuitleg ook met enkele brancheorganisaties
gedeeld.
Vraag 3
Deelt u de mening dat conform artikel 25 (Privacy by Design) van de
Algemene verordening gegevensbescherming (AVG) de standaardinstelling
van websites, browsers, apps, etc. met betrekking tot
tracking cookies, of ‘volgsoftware’, zo ingericht moet zijn dat mensen niet gevolgd worden? 2)
Antwoord vraag 3
De AP heeft al eerder aangegeven dat een toestemming voor het plaatsen van
“tracking cookies” alleen rechtsgeldig is wanneer deze is verkregen door
een opt-in maatregel. Een dergelijke maatregel houdt in dat de bezoeker of
gebruiker de mogelijkheid moet worden gegeven om een keuze te maken tussen
‘ja’ en ‘nee’, alvorens de “tracking cookies” kunnen worden ingezet en
behoort tot de standaardinstellingen van websites, browsers of apps.
Daarnaast heeft het Hof van Justitie in een recente uitspraak uitgelegd dat
voor het uitlezen van cookies een expliciete handeling van de betrokkenen
wordt vereist en dat het verboden is om toestemming te vragen voor
“tracking cookies” door middel van een standaard aangevinkt selectievakje. [2]
Hieruit volgt dat websites, apps of andere diensten die persoonsgegevens verwerken door middel van “tracking cookies” of “volgsoftware” dusdanig ingericht moeten zijn dat mensen niet zonder expliciete toestemming c.q. handeling gevolgd worden.
Voor nadere uitleg over het toestemmingsvereiste verwijs ik naar vraag 2 van mijn antwoorden op Kamervragen over het bericht 'Websites overtreden massaal cookiewallverbod'.[3]
1) Tweakers, 10 september
Html
2) Aanhangsel Handelingen, vergaderjaar 2018-2019, nr. 3905
[1] https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/normuitleg_ap_cookiewalls.pdf en https://autoriteitpersoonsgegevens.nl/nl/nieuws/websites-moeten-toegankelijk-blijven-bij-weigeren-tracking-cookies
[2] http://curia.europa.eu/juris/document/document.jsf?text=&docid=218462&pageIndex=0&doclang=NL&mode=lst&dir=&occ=first&part=1&cid=1478202