NL EN
  • Home»
  • Weblog »
  • Wetgever: toch geen ondubbelzinnige toestemming nodig voor cookies

Wetgever: toch geen ondubbelzinnige toestemming nodig voor cookies

Cookies en de bescherming van privacy op internet blijven de gemoederen bezighouden. Dinsdag was ik op het seminar Profiling, mogelijkheden en grenzen, georganiseerd door ECP-EPN, het Platform voor de InformatieSamenleving.

 

Het onderwerp was behavioral targeting, en er was veel aandacht voor de vernieuwde e-Privacyrichtlijn. Deze richtlijn is in november 2009 gewijzigd door Richtlijn 2009/136. De nieuwe e-Privacyrichtlijn dient in mei volgend jaar geïmplementeerd te zijn in de Nederlandse wet. (Zie eerdere berichten onder meer hier, hier en hier, met verdere verwijzingen.)

 

Artikel 5 lid 3 van de nieuwe e-Privacyrichtlijn bevat een nieuwe regeling met betrekking tot het plaatsen en uitlezen van cookies. Kort gezegd mogen cookies voortaan alleen geplaatst worden als een gebruiker vooraf geïnformeerde toestemming heeft verleend. Toestemming kan verleend worden door middel van browserinstellingen (overweging 66 van Richtlijn 2009/136). Veel browsers accepteren standaard alle cookies. Als u dus niet aan de standaardinstellingen van uw browser sleutelt, betekent dit dat u websites toestemming geeft om cookies te plaatsen.

In Nederland zal het artikel worden geïmplementeerd in de Telecommunicatiewet. (De huidige Nederlandse regeling omtrent cookies is te vinden in het Besluit Universele Dienstverlening en Eindgebruikersbelangen, ook wel BUDE).

 

In april is een conceptwetsvoorstel  gepubliceerd met daarin de veranderingen voor de Telecommunicatiewet. Belanghebbenden werden uitgenodigd om commentaar te leveren, en de wetgever heeft naar eigen zeggen zo’n 140 reacties gehad, waarvan ongeveer de helft van het bedrijfsleven.

 

Het eerste lid van artikel 11.3a van de Telecommunicatiewet zou volgens het wetsvoorstel als volgt gaan luiden.

 

“1. Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker, dient voorafgaand aan de daadwerkelijke toegang of opslag de gebruiker:

 

a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en

 

b. ondubbelzinnig toestemming te vragen en deze te verkrijgen voor de desbetreffende handeling.” (onderstreping FZB)

 

De Nederlandse wetgever wijkt hiermee af van de nieuwe e-Privacyrichtlijn, die slechts ‘gewone’ voorafgaande toestemming voorschrijft. De Nederlandse wetgever heeft hier ondubbelzinnig toestemming van gemaakt. Ondubbelzinnige toestemming kan niet gegeven worden door middel van browserinstellingen.

 

Volgens Zwenne (Universiteit van Leiden) bleek dan ook uit de tekst van het conceptvoorstel dat de wetgever het niet mogelijk wilde maken om toestemming te geven via browserinstellingen.

 

Op het seminar was ook de heer Volf van het Ministerie van Economische zaken aanwezig. Hij vertelde dat in het nieuwe – nog niet gepubliceerde – conceptwetsvoorstel het woord “ondubbelzinnig” is verwijderd. Waarschijnlijk kan dus ook volgens de Telecommunicatiewet straks toestemming voor cookies gegeven worden door middel van browserinstellingen. Sommigen zullen nu opgelucht ademhalen.

 

Een ander punt is hiermee echter niet opgelost. Volgens de tekst van de e-Privacyrichtlijn, en van het conceptwetsvoorstel, kan toestemming voor cookies gegeven worden door middel van browserinstellingen. Een vergelijkbare regeling ontbreekt echter voor het verstrekken van informatie. Betekent dit dat internetgebruikers eerst een pop-up met een cookiestatement te zien zullen krijgen voor zij (via hun browser) toestemming geven? Volgens de letter van de richtlijn en de conceptwet wel. (Zie over deze kwestie een uitgebreid bericht van kantoorgenoot Wouter Dammers )

 

Wellicht zal er volgend jaar niet gehandhaafd worden met betrekking tot die informatieverstrekking. Ook nu al geldt in Nederland de eis dat van te voren informatie verstrekt moet worden als een website een cookie wil plaatsen. Vrijwel geen enkele website doet dit, en voor zover ons bekend zijn websites hier nooit op aangesproken door toezichthouders. (Ter illustratie: ook websites van de overheid, zoals wetten.nl geven vaak geen informatie voordat cookies worden geïnstalleerd.)

 

Als er nieuwe ontwikkelingen zijn met betrekking tot het wetsvoorstel dan houden we u uiteraard op de hoogte. Het debat over het nieuwe regime voor cookies is ondertussen nog niet verstomd. 

 

BRON: ECP-EPN, Zwenneblog, Bits of Freedom


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (2)

CantrellSTACEY woensdag 20 juli 2011 11:28

I propose not to hold back until you get big sum of cash to buy different goods! You can get the business loans or bank loan and feel comfortable

Maura23Salas vrijdag 9 september 2011 00:30

Make your life easier take the business loans and everything you require.

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.