NL EN
  • Home»
  • Weblog »
  • Amendement cookiewet onduidelijk, ondoordacht, onnodig, onzinnig en schadelijk

Amendement cookiewet onduidelijk, ondoordacht, onnodig, onzinnig en schadelijk

Na een vergissing van de PvdA – die gisteren per ongeluk voor het SGP amendement over netneutraliteit had gestemd – wordt het hele wetsvoorstel aangepaste Telecommunicatiewet vandaag opnieuw in de Tweede Kamer in stemming gebracht. Dat betekent dat de Kamer vandaag ook stemt over het inmiddels derde amendement over de nieuwe cookie regels.

De leden Van Bemmel (PVV) en Van Dam (PvdA) hebben gisteren een nieuw amendement ingediend dat hun amendement van vorige week vervangt (zie mijn blog). Het wordt van kwaad tot erger. Het amendement is onduidelijk, ondoordacht, onnodig, zelfs schadelijk en daarmee volstrekt onzinnig.

Uit het nieuwe amendement volgt dat de cookie regels geen afbreuk doen aan de Wet bescherming persoonsgegevens. Dat lijkt me logisch, maar vooruit, om misverstanden te voorkomen kan het geen kwaad dit nog eens te benadrukken. Het gaat mis bij het tweede deel van het amendement. Voorafgaande aan het plaatsen van cookies moet de gebruiker zijn geïnformeerd en moet hij toestemming hebben verkregen, dat volgt uit de Europese richtlijn. Maar in het amendement is opgenomen dat cookies waarmee gegevens worden verzameld over – kort gezegd – het gebruik van verschillende diensten van de informatiemaatschappij de Wet bescherming persoonsgegevens (‘Wbp’) sowieso van toepassing is. In de toelichting leggen de indieners vervolgens uit dat de Wbp voorschrijft dat er ondubbelzinnige toestemming moet worden verleend. Gebruikers zouden zo volledige controle krijgen over hun gegevens. De indieners slaan om diverse redenen de plank mis. Zes redenen om tegen het amendement te stemmen:

1)     De tekst is onduidelijk. Wat wordt bedoeld met ‘gegevens over het gebruik van diensten van de informatiemaatschappij’? Blijkens de toelichtingen lijken de indieners het gemunt te hebben op behavioral advertising. Maar de tekst is ruimer en nogal cryptisch: een recept voor rechtsonzekerheid.

2)     Het wetsvoorstel en ook het amendement zijn techniek specifiek geformuleerd. Eerlijk is eerlijk, daar kunnen de indieners niets aan doen want is een gevolg van de Europese richtlijn. Maar het is wel onwenselijk. De technische ontwikkelingen gaan zo snel dat het wetsvoorstel over een jaar alweer verouderd is. Cookies zijn maar één manier om gegevens over ons te verzamelen in het kader van adverteren. Zo hebben de aanbieders van digitale televisie geen cookies nodig om over een goudmijn van interessante gegevens voor adverteerders te beschikken.

3)     De indieners zijn bezorgd over onze privacy, maar voor zover er persoonsgegevens over ons worden verzameld, is de Wbp al van toepassing. Daar hebben we het amendement niet voor nodig. Let wel, er worden lang niet altijd persoonsgegevens verzameld via cookies, ook niet als het gaat om behavioral advertising.

4)     Het amendement is gebaseerd op juridisch fundamenteel onjuiste uitgangspunten. De indieners stellen dat er altijd persoonsgegevens worden verzameld in het geval van behavioral advertising. Onjuist. Ze stellen ook dat de Wbp dan voorschrijft dat er ondubbelzinnige toestemming moet worden gegeven. Niet waar, de Wbp kent naast toestemming nog vijf andere grondslagen op basis waarvan persoonsgegevens mogen worden verzameld. Een daarvan is het hebben van een gerechtvaardigd belang, en dat kan ook een commercieel belang zijn. Bovendien kan deze toestemming ook impliciet worden gegeven, volgt uit de toelichting op de wet. Alleen in het geval van bijzondere persoonsgegevens (bijvoorbeeld over ziekte of strafbare feiten) geldt het vereiste van uitdrukkelijke toestemming. De eis van ondubbelzinnige toestemming sluit het geven van toestemming via browserinstellingen dus strikt genomen niet uit, terwijl dat nu juist is waartegen de indieners zich hebben uitgesproken.

5)     De grote vraag is waarom de indieners het regime van de Wbp al op voorhand en per definitie van toepassing verklaren op cookies die worden ingezet voor behavioral targetting. Daarmee sluit je alle ruimte voor een pragmatische benadering uit. Het echte probleem, namelijk hoe moet de toestemming dan worden gegeven, los je hiermee niet op. De internetter wordt geconfronteerd met allerlei pop-ups met privacy statements die gelezen en geaccepteerd moeten worden alvorens kan worden verder gegaan. Dat wekt irritatie op terwijl uit de Europese richtlijn juist volgt dat er gezocht moet worden naar een gebruiksvriendelijke oplossing. Gevolg, de toegang tot informatie wordt beperkt en de gebruiker verkrijgt niet meer controle over zijn gegevens maar zal cookies zonder de privacy informatie te hebben gelezen accepteren.

6)     Als het amendement wordt aangenomen heeft Nederland een aanzienlijk strengere wet dan de Europese richtlijn voorschrijft. Dat is slecht voor de Nederlandse concurrentiepositie. Eurocommissaris Kroes heeft duidelijk aangegeven dat een gebruiksvriendelijke oplossing – toestemming via browserinstellingen en zelfregulering door de branche – wenselijk is. Ze heeft zich inmiddels al uitgesproken tegen de strenge Nederlandse variant. De branche heeft Europees breed al een gedragscode klaar liggen. En de indieners van het amendement stellen wel dat de huidige browsers ongeschikt zijn, maar om een wet daar op aan te passen is ridicuul. Nieuwe browsers zijn binnen nu en paar maanden op de markt.

Het is op zijn zachtst gezegd merkwaardig dat de indieners van het amendement zo hardnekkig blijven volhouden aan volstrekt onjuiste wettelijke uitgangspunten. En met welk doel? Privacy bescherming van de consument. Maar het amendement schiet zijn doel voorbij. De Wbp is al van toepassing en het amendement draagt niet bij aan het daadwerkelijke probleem, hoe moet toestemming praktisch worden gegeven. Als het amendement wordt aangenomen is Nederland het braafste jongetje van de klas. Te braaf, want Kroes heeft al aangegeven met argusogen naar de Nederlandse ontwikkelingen te kijken, en maatregelen te zullen nemen indien de wetgeving te ver gaat.



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (9)

Piet-Hein Kerkhof woensdag 22 juni 2011 12:04

Beste Milica,

Dank voor deze heldere uiteenzetting, heb je dit misschien ook in het engels?

groeten,
Piet-Hein Kerkhof - Criteo

Ruben Gersons woensdag 22 juni 2011 14:12

Beste Milica,

Zeer helder! Ik heb dezelfde vraag: hebben jullie dit ook in het engels?

vriendelijke groeten,
Ruben Gersons, Adrime

Ruben Gersons woensdag 22 juni 2011 14:13

Beste Milica,

Zeer helder! Ik heb dezelfde vraag: hebben jullie dit ook in het engels?

vriendelijke groeten,
Ruben Gersons, Adrime

Merien ten Houten woensdag 22 juni 2011 16:25

"De internetter wordt geconfronteerd met allerlei pop-ups met privacy statements die gelezen en geaccepteerd moeten worden alvorens kan worden verder gegaan."

Die kritiek snap ik niet. De brache wil zelfregulering en voorlichting. Maar bij een verplichte opt-in wordt de consument geconfronteert met teveel informatie?

De privacy verklaring van elke partij die informatie over je wil verzamelen zal toch voor de consument beschikbaar moeten zijn. Is het echt zo erg dat de branche zegt 'het is beter als we ze daar niet te expliciet op wijzen'.

Het is ook wat ik het meest mis in deze column en in alle andere kritiek op de wet: vergelijking met hoe de branche nu werkt en hoe die wil werken.

Neem het idee van een 'volg me niet register'. Welke informatie moet daar dan in? Om het te laten werken moet ik in elk geval al mijn devices aanmelden. Dat is geen informatie die ik wil delen.

Kritiek op de wet is makkelijk en soms ook terecht. Maar de branche is altijd gegaan voor wat mogelijk is zonder zich te bekommeren om privacy. Het is gewoon moeilijk te geloven dat nu ineens zelfregulering een oplossing zou zijn.

Mdobro woensdag 22 juni 2011 18:00

De sprijker op zijn kop,
Het zou mooi zijn als, de politiek haar beleid op dit vlak het iets doordachter zou willen inrichten.

Ari donderdag 23 juni 2011 12:03

Betreft de cookie wet: Dit zal ondernemend Nederland geen goed doen. Want bijvoorbeeld een Amerikaans bedrijf hoeft weer niet aan deze wet te voldoen omdat die onder het Amerikaanse recht valt.

Dus wat gebeurt er dan, er is geen bedrijf meer die zijn sites in Nederland onder wil brengen. Je kunt dan veel beter vanuit Amerika opereren .

Ook vraag ik me af als er eerst toestemming gevraagd moet worden hoe dat zit met de indexering van Google betreft de zoekresultaten, de toestemming pop-up zal de site blokkeren en Google zal dan dus ook de site niet kunnen indexeren.

Ze hadden gewoon een goede wet moeten aannemen die mensen hun privacy waarborgt op internet in plaats van de hele techniek achter internet sites te verpesten door middel van toestemming regels.

En die cookie die moet onthouden of je akkoord gegaan bent mag dan zeker ook niet.

Jaap Vegter donderdag 23 juni 2011 19:20

Millica, ik lees (onder 2): "Zo hebben de aanbieders van digitale televisie geen cookies nodig om over een goudmijn van interessante gegevens voor adverteerders te beschikken." Kun je dat eens uitleggen? Hoe komen die aanbieders dan aan die goudmijn van gegevens? Dank.

Bas Groot donderdag 23 juni 2011 23:17

In het amandement (https://zoek.officielebekendmakingen.nl/kst-118258.pdf) is nog het meest ridicuul dat ook first party cookies 'verboden' worden. Belachelijk is nog zacht uitgedrukt, want dan word je dus echt helemaal doodziek van de popupjes, elke Nederlandse site waar je voor het eerst komt is dan net alsof je software installert: lap tekst met ja ik accepteer de voorwaarden.
wat doet de burger? Die boekt zijn tickets niet bij Neerlands trots KLM of Transavia, maar bij Lufthansa of Ryanair. Wat is het e-mail adres van Neelie? Ik heb een sterke vrouw nodig die de door politiek op hol geslagen paarden Van Dam en Van Bemmel kan tegenhouden voordat ze de al schamele innovatiekracht en concurrentiepositie van Nederland helemaal door het putje spoelen, alleen om tegen het CDA te klieren.

Erwinus dinsdag 12 juni 2012 12:38

Ondoordacht is deze wet met name op het gebied van bruikbaarheid. Is echt weer een bedenksel van iemand in een blauw pak die geen idee heeft wat de gevolgen zijn.

Bijvoorbeeld bij online formulieren, meeste werken niet zonder cookies (of session) . Spam protectie werkt niet, totaal onbruikbaar. Logins werken niet meer wanneer geen cookies kunnen worden gebruikt etc. Het web word hiermee onbruikbaar!

Dan nog, waar moet je dan bijhouden wat de gebruiker heeft gekozen. Op de server? Want anders blijft de gebruiker na iedere page refresh deze vraag krijgen.

Het accepteren van cookies is iets dat hoort bij de browser en niet bij een website. Deze wet werkt server-side cookies in de hand met het gevolg dat je helemaal niet meer weet wat nu wel en niet opgeslagen wordt.

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.