Nieuwe privacywetgeving en cookies

Het kan je nauwelijks ontgaan zijn. Op 25 mei 2018 vervangt een Europese Verordening de Wet bescherming Persoonsgegevens. Aan die Verordening moeten we ons in Europa allemaal gaan houden. Ben je er nog helemaal niet klaar voor? Je bent dan terecht wat nerveus aan het worden maar ook in goed gezelschap. De wetgever in Den Haag is namelijk ook nog niet klaar. Die moet nog wat wetgeving maken.

Ook andere Europese landen zijn nog niet helemaal klaar met hun implementatiewetten. De Duitsers wel; die hebben het pakket aan regels al ‘auf dem Tisch’ liggen. Dat ze in Den Haag nog niet helemaal klaar zijn betekent niet dat invoering vertraagd wordt. Het is en het blijft 25 mei 2018.

Wat verandert er in algemene zin

In de basis verandert er niet heel veel. Veel regels die onze privacy beschermen gelden namelijk al en dat onder de AVG niets meer mag is niet juist. De AVG eist vooral dat zaken goed geregeld zijn als het gaat om andermans privacy. Vragen als: Waarom (welke) persoonsgegevens waarvoor nodig zijn? Welke maatregelen genomen worden om deze gegevens te beschermen en of dit regelmatig wordt gecheckt? Vindt van verwerkingen en van eventuele lekken een goede registratie plaats? Als goed onderbouwd antwoord kan worden gegeven op dit soort vragen en e.e.a. ook nog ergens beschreven staat, dan heeft een ondernemer van de Autoriteit Persoonsgegevens niet veel te vrezen.

Cookieregelgeving wel wat strenger

De AVG maakt het bestaande systeem van privacybescherming wel wat strenger. Bijvoorbeeld als het gaat om cookies en blijkbaar is dat ook nodig want de consumentenbond deed in 2017 een onderzoek naar de naleving van de ‘cookie-regels’ onder 104 in Nederland populaire websites. Bijna tweederde van de onderzochte websites overtrad de cookieregels en nam het met onze persoonsgegevens dus niet zo nauw.

Wat is een cookie eigenlijk

Een cookie is een tekstbestandje dat op een computer wordt geplaatst. Er zijn bijvoorbeeld cookies die er voor zorgen dat tijdens het bezoek aan een webwinkel het ‘winkelmandje’ de producten onthoudt die u daar al heeft ingezet. Dat is handig. Daartegen zal iemand niet snel bezwaar hebben. Deze zogenaamde technische of functionele cookies mógen in principe.

Dan zijn er de zogenaamde analytische cookies. Die zorgen ervoor dat bij een internetzoektocht naar een paarse jurk plotsklaps steeds meer paarse jurken op het computerscherm verschijnen.

Ook zijn er ‘social media cookies’. Die geven bijvoorbeeld facebook kennis van jouw bezoek aan een website zodat dat ook de rest van de wereld niet ontgaat.

Welke regels gelden al voor cookies

Hoofdregel bij cookies is dat ze alleen geplaatst mogen worden als ze de privacy van de bezoeker niet of maar een heel klein beetje schenden terwijl het cookiegebruik als doel heeft om informatie te verkrijgen over de kwaliteit of van de geleverde dienst (artikel 11.7a Telecomwet). Daarmee zijn dus de functionele cookies (winkelmandje en het even onthouden van naam bij internetbestellingen) ‘vrijgepleit’.

Op het moment dat een cookie gebruikt wordt voor tracking doeleinden en om bijvoorbeeld een profiel op te stellen of om gegevens door te spelen naar facebook dan gelden de bepalingen van de cookiewet. Dan moet er toestemming worden gevraagd om deze cookies te mogen plaatsen en uit te lezen. Die toestemming kan alleen gevraagd worden na daarover goede informatie te hebben verstrekt. Dat kan bijvoorbeeld door een zogenaamde cookieverklaring of privacy-protocol.

Wat verandert de AVG op het cookie-front

Onder de AVG zal de bezoeker van een website explicieter dan nu, middels een actieve handeling toestemming moeten geven om een cookie te plaatsten. Het moet volgens de AVG gaan om ‘instemming’ die ‘vrijelijk, specifiek, geïnformeerd en ondubbelzinnig’ is. Je kent vast de situatie dat je niet verder komt op een site omdat je eerst een akkoord moet geven voor cookiegebruik. Dat mag niet. Het moet in principe mogelijk zijn een website te bezoeken zonder dat toestemming voor het gebruik van cookies worden gegeven. Anders gaat het immers niet om toestemming die ‘vrijelijk’ is gegeven.

Voor iedere cookie zal ook apart toestemming moeten worden gegeven en er zal op de site een opt-out knop moeten worden toegevoegd waarmee toestemming voor het gebruik van cookies ook weer kan worden ingetrokken. Een mededeling dat een bezoeker cookies accepteert bij gebruik van een website (en als dat niet gewenst is de opt-out knop kan gebruiken) is onder de AVG niet meer genoeg.

Vooral de hoge boetes maken zenuwachtig

De maximale boete per overtreding van de huidige wet is nu € 900.000,- Dit verandert naar 20 miljoen euro of 4 % van de wereldwijde jaaromzet. Dat is dus bepaald niet flauw te noemen. Maar het is echt niet zo dat de Autoriteit Persoonsgegevens op 26 mei getooid met de nieuwe boetes op oorlogspad gaat.

Wel is het nodig zaken rond persoonsgegevens goed te gaan regelen. Wij kunnen jou daarbij helpen. Wie meent dat de grote jongens buiten schot blijven? Facebook heeft in 2017 vanwege privacy-schending verschillende boetes opgelegd gekregen. In ieder geval eentje van 110 miljoen.

Tot slot

Wil je meer weten over de nieuwe privacyregels? Neem dan gerust contact op met Michel Simons van Sumrin advocaten (m.simons@sumrin.nl of 0493-894752).

Ik zoek iets anders

Volg ons op social media

We delen verhalen, foto's en video's over ons en ons werk.

Contactinfo

Neem contact met ons op

Vragen? Neem dan gerust contact met ons op.

Voor de verwerking van persoonsgegevens: zie onze privacyverklaring.
Je gebruikt een verouderde webbrowser

Deze website maakt gebruik van moderne technieken die niet worden ondersteund door jouw webbrowser. Update mijn webbrowser

×