Cookiemuur beslecht

Cookiemuur beslecht

Het was nieuws: de Autoriteit Persoonsgegevens verbiedt het gebruik van cookiemuren. Een cookiemuur is een letterlijk een muur voor de website, waarbij je pas gebruik kunt maken van de website, nadat je op een knopje gedrukt hebt. Op dat knopje staat dan bijvoorbeeld “OK” of “Akkoord”. Hiermee krijg je dan de indruk dat je toestemming geeft om cookies te plaatsen.

Maar van echte toestemming is natuurlijk geen sprake. De toestemming is niet vrijelijk gegeven. Je had immers helemaal geen keuze. Je moest wel. In het verleden -nog ver voordat de AVG in werking trad- heeft de Autoriteit Persoonsgegevens de NPO daarvoor op de vingers getikt.

Helemaal een verrassing is het dus niet.

Wel een verrassing is dat de Autoriteit Persoonsgegevens daar nu een punt van maakt. Er staat nieuwe Europese wetgeving op stapel die de Cookiewet gaat vervangen: de ePrivacy verordening. In deze verordening staat expliciet dat cookiemuren niet toegestaan zijn, maar daar staat ook in dat de vereiste toestemming ook verkregen zou kunnen worden door afdwingbare browserinstellingen. In die verordening staat namelijk dat makers van browsers de browsers standaard privacyvriendelijk dienen aan te bieden aan de gebruikers, waarbij de gebruiker dan de mogelijkheid heeft om (per website) aan te geven wat voor een soort cookies hij of zij wenst. De cookies worden immers door de browers geplaatst (in opdracht van een website). Op die manier zou je helemaal geen meldingen, popups of cookiemuren meer nodig hebben.

Maar wat de uiteindelijke tekst wordt van de verordening is nog even afwachten. De vraag is dus of allerlei exploitanten nu moeten investeren in de juiste implementatie van de Cookiewet, als er straks iets komt dat weer wellicht weer verandering vereist.