Er worden steeds meer boetes opgelegd voor misleidende cookiebanners. Wat kunnen we hiervan leren?
Boetes op cookiebanners. Wat betekent dit voor u?

De Autoriteit Persoonsgegevens (AP) heeft in februari al aangekondigd misleidende cookiebanners aan te pakken. De AP controleert vaker of websites op de juiste manier toestemming vragen voor (tracking) cookies of andere volgsoftware. In juli legde de AP al een boete van 600.000 euro op aan het bedrijf achter drogisterij Kruidvat. De reden voor de boete is dat het bedrijf bezoekers van Kruidvat.nl volgde met tracking cookies, zonder dat zij dat wisten of daarvoor toestemming hadden gegeven. Het bedrijf verzamelde en gebruikte daarmee tegen de regels in gevoelige persoonsgegevens van miljoenen websitebezoekers.
Deze maand kwam ook vanuit België het bericht dat de GBA een dwangsom heeft opgelegd aan het Mediahuis naar aanleiding van klachten van de Nederlandse burger. De klager geeft via zijn gemandateerde vertegenwoordiger (NOYB) aan dat de perssites geen “alles weigeren” knop op het eerste informatieniveau van de cookiebanner heeft voorzien en dat er gebruik wordt gemaakt van misleidende knopkleuren (“deceptive design patterns”).
Wat gaat er fout?
Op Nederlandse websites zien we nog vaak cookiebanners die niet voldoen aan de wet- en regelgeving. Een voorbeeld is dat de bezoeker geen mogelijkheid heeft om zijn toestemming op een later moment in te trekken of te wijzigen nadat de bezoeker gekozen heeft de cookies te accepteren. Daarnaast zien we ook dat de ‘weigerknop’ ontbreekt in de banner, waardoor het voor de bezoeker lastiger wordt gemaakt om cookies te weigeren.
Waarom is een heldere cookiebanner belangrijk?
Wat mensen op internet doen, kan heel persoonlijk zijn. Tracking cookies zorgen ervoor dat organisaties mee kunnen kijken met het internetgedrag van hun websitebezoekers. Dat mag alleen als de websitebezoeker daar expliciet mee akkoord gaat. De websitebezoeker moet de mogelijkheid hebben om cookies te weigeren, zonder nadelige gevolgen.
Met heldere informatie over het gebruik van dit soort cookies kan de websitebezoeker een weloverwogen keuze maken om toestemming te geven of niet. De organisatie van de website moet er dus voor zorgen dat er een heldere cookiebanner is die voldoet aan de wet- en regelgeving.
Misleidende manieren om toestemming te krijgen voor cookies zijn niet toegestaan. Een voorbeeld van een misleidende manier is dat bepaalde knoppen minder goed zichtbaar worden gemaakt. De websitebezoeker kan dan geen goede keuze maken.
Heeft u vragen naar aanleiding van dit artikel? Neem dan contact met ons op.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.