Witold Kepinski - 08 februari 2024

AP gaat misleidende cookiebanners aanpakken

De Autoriteit Persoonsgegevens (AP) gaat in 2024 vaker controleren of websites op de juiste manier toestemming vragen voor (tracking) cookies of andere volgsoftware. De AP geeft op de website duidelijke uitleg over hoe organisaties cookiebanners moeten inrichten om op de goede manier toestemming te vragen. In de praktijk gebruiken organisaties regelmatig misleidende cookiebanners, waarop bijvoorbeeld bepaalde knoppen zijn verborgen.

AP gaat misleidende cookiebanners aanpakken image

Aleid Wolfsen, voorzitter van de AP: “Met volgsoftware of tracking cookies kunnen organisaties meekijken naar jouw internetgedrag. Dat mag niet zomaar, want wat je op internet doet is heel persoonlijk. Een organisatie mag dat alleen bijhouden als je er expliciet mee akkoord gaat. En je moet de mogelijkheid hebben om deze volgsoftware te weigeren, zonder dat dit nadelig voor je uitpakt.”

Gerichte advertenties

Websites kunnen functionele cookies, analytische cookies en tracking cookies gebruiken. Organisaties verwerken met cookies vaak persoonsgegevens. Bijvoorbeeld informatie over welke andere websites of apps mensen bezoeken, op welke links zij klikken en wat hun zoekopdrachten zijn.

Daarmee is het voor organisaties onder meer mogelijk om bezoekers te profileren en identificeren. En deze persoonsgegevens bijvoorbeeld te gebruiken om gerichte advertenties te tonen. Organisaties moeten zich hierbij houden aan de Algemene verordening gegevensbescherming (AVG).

Misleidende cookiebanners

Het is belangrijk dat mensen bij het bezoeken van websites grip houden op hun persoonsgegevens. Met heldere informatie over het gebruik van cookies kunnen websitebezoekers een weloverwogen keuze maken om toestemming te geven of niet. Organisaties moeten daarom zorgen voor een cookiebanner die voldoet aan de wettelijke eisen.

Daar hoort ook bij dat organisaties moeten wegblijven van misleidende manieren om toestemming te krijgen voor cookies. Bijvoorbeeld door de knop om te weigeren minder goed zichtbaar te maken en vinkjes voor ‘accepteren’ automatisch aan te zetten. Of door impliciet uit te gaan van toestemming als de bezoeker verder gaat naar de website.

Correcte cookiebanners

De AP licht een aantal belangrijke aspecten van cookiebanners uit. Deze vuistregels helpen bij het opstellen van een correcte cookiebanner:

  • geef informatie over het doel;
  • zet vinkjes niet automatisch aan;
  • gebruik duidelijke tekst;
  • zet verschillende keuzes op één laag;
  • verberg bepaalde keuzes niet;
  • laat iemand niet extra klikken;
  • gebruik geen onopvallende link in de tekst;
  • wees helder over het intrekken van toestemming;
  • verwar toestemming niet met gerechtvaardigd belang.

Uitleg en voorbeelden bij deze vuistregels zijn te vinden op de website van de AP.

Onderzoek door de AP

Vragen organisaties niet op de juiste manier toestemming voor het plaatsen van cookies en andere volgsoftware? Dan kan de AP onderzoek doen en handhaven, bijvoorbeeld door een boete op te leggen.

Trend Micro BW BN week 10-11-13-14-2024 Fujitsu BW DIL vierkant week 9 tm 12-2024
Fujitsu BW en BN liggend DIL week 9 tm 12-2024