Lees verder
Blog

Privacy & cookies: ben jij al goed voorbereid op de toenemende handhaving?

Leestijd 4 minuten

Heeft jouw organisatie een website of een app? Dan maak je waarschijnlijk gebruik van cookies en online trackingsystemen. Zoals je wellicht al hebt gelezen, gaat het toezicht op het gebruik hiervan komend jaar toenemen. Onze nationale ‘privacy waakhond’ – de Autoriteit Persoonsgegevens – gaat het gebruik van cookies en online trackingsystemen conform de wet strenger handhaven. Wat betekent dit voor jouw organisatie?

Het gebruik van cookies en online trackingsystemen is een gangbare praktijk geworden voor bedrijven die online actief zijn. Cookies en online tracking worden veelvuldig ingezet door websites, adverteerders en andere online dienstverleners om verschillende doeleinden te bereiken, zoals het verbeteren van gebruikerservaringen, het personaliseren van inhoud, het aanbieden van gerichte advertenties en het analyseren van websiteprestaties. Deze technologieën verzamelen vaak persoonlijke informatie, zoals surfgedrag, locatiegegevens en demografische informatie, zonder dat gebruikers van een website of app hier altijd bewust van zijn.

Gebruikt jouw organisatie ook zulke cookies en online trackingsystemen? Dan zal je aan bepaalde verplichtingen moeten voldoen.

Helaas is er geen eenduidige plek waar alle regels omtrent het gebruik van cookies en online tracking te vinden zijn. Zo gelden in Nederland de regels uit de Telecommunicatiewet, maar dienen ook de regels van de Algemene Verordening Gegevensbescherming (AVG) in acht te worden genomen. Om precies te weten wat wel en niet toegestaan is, dient er ook gekeken te worden naar uitspraken van het Europees Hof van Justitie en de rechtbanken én natuurlijk de besluiten van toezichthouders.

De wettelijke vereisten

Voor het conform de wet inzetten van cookies en online trackingsystemen moet je in ieder geval het volgende in acht nemen:

  • Toestemming van de gebruiker verkrijgen voor het inzetten van cookies en online trackingsystemen;
  • Transparantie bieden over welke gegevens worden verzameld en met welk doel; en
  • Gebruikers informeren over de bewaartermijnen van deze gegevens.

Aanvullend Toezicht door de AP

Ondanks de regels is er nog steeds, met enige regelmaat, sprake van schendingen van de privacy van gebruikers. Niet geheel onverwacht dus dat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in samenwerking met de minister voor Rechtsbescherming aangekondigd heeft dat er budget vrijgemaakt zal worden voor aanvullend toezicht en betere handhaving door de Autoriteit Persoonsgegevens (AP) op cookies. Het recente besluit zal ervoor zorgen dat de AP beter toegerust is om te controleren of organisaties zich houden aan de bestaande regels en voorschriften met betrekking tot cookies en online tracking. Dit betekent dat ondernemingen en organisaties ervoor moeten zorgen dat zij de huidige wet- en regelgeving goed naleven en de privacy van gebruikers respecteren. Het besluit stelt de AP in staat om overtreders aan te pakken en passende boetes op te leggen aan diegenen die de regels overtreden. Het is van groot belang dat jouw organisatie de wet- en regelgeving strikt naleeft, want de boetes voor het gebruik van cookies in strijd met deze wet- en regelgeving lopen hoog op.

Ondersteuning en richtlijnen door de AP

Om organisaties te ondersteunen bij het naleven van de regels met betrekking tot cookies en online tracking, heeft de AP plannen om hiervoor in de startfase van het aanvullend toezicht (begin 2024) richtlijnen te publiceren en tools te ontwikkelen.  Echter, de AP heeft al vaker aangegeven dat zij tools en tips zullen publiceren en organisaties zullen ondersteunen bij de zoektocht naar de juiste implementatie. Het is dus maar afwachten wanneer organisaties hier daadwerkelijk van kunnen profiteren. Ondertussen denken wij graag met je mee, zodat je niet hoeft te wachten op mogelijke publicaties.

Conclusie

Het aanvullende toezicht op cookies en online tracking door de AP is een belangrijke stap in de goede richting voor de bescherming van privacy online. Organisaties moeten zich hierdoor nóg bewuster zijn van de regels en voorschriften met betrekking tot het gebruik van deze technologieën en ervoor zorgen dat ze aan alle vereisten voldoen. Ben je er niet (helemaal) zeker van dat je aan deze vereisten voldoet? Neem gerust contact met mij op. Dan lopen wij de vereiste stappen graag met je door.