De EDPB heeft een rapport gepubliceerd over de werkzaamheden van zijn "Cookie Banner Taskforce" met betrekking tot cookiebanners. Het rapport van de taskforce is niet bindend en mag niet worden beschouwd als “de wet”. Dat gezegd zijnde, de EDPB is samengesteld uit vertegenwoordigers van de gegevensbeschermingsautoriteiten, en de gegevensbeschermingsautoriteiten zelf beslissen over klachten over cookies, dus het rapport is een goede indicatie van hoe zaken voortaan kunnen worden behandeld.
Het rapport somt een aantal gemeenschappelijke praktijken op die zijn waargenomen op de cookiebanners van websites in de Europese ruimte en spreekt zich uit over hun overeenstemming met de verschillende toepasselijke regels (met name de e-Privacy-richtlijn en de AVG). Het kan verantwoordelijken voor websites en apps helpen bij de manier waarop zij toestemming (of weigering) verkrijgen van de gebruiker om cookies (en/of andere soortgelijke technologieën) op hun apparaat te laten lezen of plaatsen.
Het rapport van de taskforce buigt zich onder andere over de volgende praktijken:
- Vooraf aangevinkte vakjes. De taskforce wijst erop dat vooraf aangevinkte vakjes geen geldige toestemming vormen in de zin van de AVG of de e-Privacyrichtlijn, ongeacht het niveau van de banner waarin het aan te vinken vakje is opgenomen.
- Misleidend ontwerp. De taskforce vestigt de aandacht op verschillende soorten misleidende praktijken wat betreft de opmaak van banners.
- Het gerechtvaardigde belang. Bepaalde websites beroepen zich op het gerechtvaardigde belang en niet op toestemming voor de verdere verwerking van gegevens na het plaatsen of lezen van cookies. Het rapport herinnert eraan dat het gerechtvaardigde belang geen rechtsgrond kan vormen voor het plaatsen van cookies zelf, en dat als het plaatsen of lezen van cookies niet in overeenstemming met de e-Privacyrichtlijn is, daaropvolgende verdere verwerkingen niet conform de AVG kunnen zijn.
- Ontbreken van een knop van het type "alles weigeren" op hetzelfde niveau als de knop "alles accepteren". De meeste gegevensbeschermingsautoriteiten zijn van mening dat dit een inbreuk is en dat de gebruiker van een website tegelijkertijd de mogelijkheid moet hebben tot acceptatie of weigering van de plaatsing/lezing van cookies op zijn apparaat.
Dit is een voorbeeld van een goede praktijk:
Dit is een voorbeeld van een niet-conforme praktijk:
Zie het volledige rapport op de website van de EDPB.
Heeft u hulp nodig bij het inrichten van een goede cookiebanner of het opstellen van een cookieverklaring, neem dan gerust contact op met onze klantenservice of stuur een e-mail naar post@privacyteam.nl. Wij helpen u graag!
Bron: GBA.be