De toegang tot een website ontzeggen, omdat tracking cookies niet geaccepteerd worden: mag dat?

 

Door de Autoriteit Persoonsgegevens (AP) werd onlangs een artikel gepubliceerd over de volgende situatie: een bezoeker van een website weigert tracking cookies en krijgt daardoor geen toegang tot de website. De AP oordeelt dat de website in zo’n geval niet voldoet aan de Algemene Verordening Gegevensbescherming (AVG). De zogeheten ‘cookiewall’ is daarmee definitief verleden tijd.

 

Normuitleg

De volledige normuitleg van de AP luidt als volgt: ‘websites die bezoekers alleen toegang geven op hun website als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de AVG’.

 

Aleid Wolfsen, voorzitter van de AP, zegt daarbij: ‘Het digitaal volgen en vastleggen van surfgedrag op internet via volgsoftware of andere digitale methodes is een van de grootste verwerkingen van persoonsgegevens, omdat vrijwel iedereen op internet actief is. Ter bescherming van de privacy is het daarom van belang dat partijen aan websitebezoekers op een goede manier toestemming vragen’.

 

Verder geeft hij als toelichting: ‘Mensen kunnen op die manier welbewust en op de juiste manier gebruik maken van hun recht op bescherming van persoonsgegevens. Als op een website wordt gevraagd om toestemming voor tracking cookies en bij weigering daarvan toegang tot de website of service niet mogelijk is, staan mensen onder druk hun persoonsgegevens af en dat is onrechtmatig.’

 

Toestemming

Bedrijven moeten mensen op grond van de AVG om toestemming vragen wanneer zij hen willen volgen met tracking cookies, volgsoftware of andere digitale methodes. Deze toestemming moet door die personen in volledige vrijheid gegeven kunnen worden.

 

Veel websites vragen daarom vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting.

 

Cookiewall

Bij ‘cookiewalls’ (geen toestemming betekent geen toegang) op websites is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen. Een cookiewall is op grond van de AVG dan ook niet toegestaan.

 

Onderzoek en handhaving

Met de bekendmaking van deze uitleg van de norm hebben de betrokken organisaties de opdracht gekregen hun praktijk waar nodig hierop aan te passen. De AP heeft de organisaties waar zij de meeste klachten over heeft ontvangen een brief gestuurd met de normuitleg. Daarin kondigt de AP ook aan dat zij de controle de komende tijd intensiveert om te bekijken of de norm, in het belang van de bescherming van de privacy, op de juiste wijze wordt toegepast.

 

Wilt u hier meer over weten? Of wilt u advies? Neem dan gerust contact op met een van onze advocaten! Wij staan u graag met raad en daad ter zijde!