Privacywaakhond pakt spionerende cookiebanners aan
De Autoriteit Persoonsgegevens (AP) gaat in 2024 vaker controleren of websites op de juiste manier toestemming vragen voor (tracking) cookies of andere volgsoftware. In de praktijk gebruiken organisaties namelijk regelmatig misleidende cookiebanners, waarop bijvoorbeeld bepaalde knoppen zijn verborgen.
Aleid Wolfsen, voorzitter van de AP: “Met volgsoftware of tracking cookies kunnen organisaties meekijken naar jouw internetgedrag. Dat mag niet zomaar, want wat je op internet doet is heel persoonlijk. Een organisatie mag dat alleen bijhouden als je er expliciet mee akkoord gaat. En je moet de mogelijkheid hebben om deze volgsoftware te weigeren, zonder dat dit nadelig voor je uitpakt.”
Gerichte advertenties
Websites kunnen functionele cookies, analytische cookies en tracking cookies gebruiken. Organisaties verwerken met cookies vaak persoonsgegevens. Bijvoorbeeld informatie over welke andere websites of apps mensen bezoeken, op welke links zij klikken en wat hun zoekopdrachten zijn. Daarmee is het voor organisaties onder meer mogelijk om bezoekers te profileren en identificeren en deze persoonsgegevens bijvoorbeeld te gebruiken om gerichte advertenties te tonen. Organisaties moeten zich hierbij houden aan de Algemene verordening gegevensbescherming (AVG).
Misleidende cookiebanners
Het is belangrijk dat mensen bij het bezoeken van websites grip houden op hun persoonsgegevens. Met heldere informatie over het gebruik van cookies kunnen websitebezoekers een weloverwogen keuze maken om toestemming te geven of niet. Organisaties moeten daarom zorgen voor een cookiebanner die voldoet aan de wettelijke eisen.
Daar hoort ook bij dat organisaties moeten wegblijven van misleidende manieren om toestemming te krijgen voor cookies. Bijvoorbeeld door de knop om te weigeren minder goed zichtbaar te maken en vinkjes voor ‘accepteren’ automatisch aan te zetten. Of door impliciet uit te gaan van toestemming als de bezoeker verder gaat naar de website.
Correcte cookiebanners
De AP licht een aantal belangrijke aspecten van cookiebanners uit. Deze vuistregels helpen bij het opstellen van een correcte cookiebanner:
- geef informatie over het doel;
- zet vinkjes niet automatisch aan;
- gebruik duidelijke tekst;
- zet verschillende keuzes op één laag;
- verberg bepaalde keuzes niet;
- laat iemand niet extra klikken;
- gebruik geen onopvallende link in de tekst;
- wees helder over het intrekken van toestemming;
- verwar toestemming niet met gerechtvaardigd belang.
Uitleg en voorbeelden bij deze vuistregels zijn te vinden op de website van de AP.
Onderzoek door de AP
Vragen organisaties niet op de juiste manier toestemming voor het plaatsen van cookies en andere volgsoftware? Dan kan de AP onderzoek doen en handhaven, bijvoorbeeld door een boete op te leggen.