Een Amsterdams advertentiebemiddelingsbedrijf heeft de privacywet geschonden door zonder toestemming trackingcookies te plaatsen en zonder toestemming persoonsgegevens van internetgebruikers te verzamelen om hun vervolgens gepersonaliseerde advertenties te laten zien.
Dat heeft het College bescherming persoonsgegevens (CBP) geoordeeld. Het gaat om YD Display Advertising Benelux (YD). YD bemiddelt tussen adverteerders en websites bij het plaatsen van online advertenties. Het bedrijf verzamelt met zogeheten trackingcookies onder meer informatie over producten of diensten die internetgebruikers hebben bekeken op websites van zijn adverteerders.
Vervolgens laat het bedrijf in de dagen daarna, op basis van kennelijke interesses en voorkeuren, op verschillende andere sites advertenties van die adverteerders zien. Het plaatsen en lezen van deze cookies is zonder adequate informatie en voorafgaande toestemming van de internetgebruiker niet toegestaan, aldus het CBP. YD vraagt geen toestemming aan internetgebruikers, maar biedt slechts een zogeheten opt-outmogelijkheid voor het ontvangen van gepersonaliseerde advertenties. Dat is in strijd met de wet.
"Door de werkwijze van YD worden mensen achtervolgd door advertenties op het web zonder dat is gevraagd of ze dat wel willen. Internetgebruikers hebben het recht om te weten wie welke persoonsgegevens van hen verzamelt en met welk doel dat gebeurt", laat het CBP weten. De toezichthouder merkt op dat de wet het volgen van surfgedrag via cookies alleen toestaat als internetgebruikers hiervoor hun ondubbelzinnige toestemming hebben gegeven.
Het CBP zal YD uitnodigen voor een hoorzitting. Hierna zal de toezichthouder controleren in hoeverre de overtredingen voortduren en beslissen over eventuele inzet van handhavende maatregelen. YD stelt dat het geen persoonsgegevens verwerkt en voor zover dit wel het geval is, dit in overeenstemming met de Wet bescherming persoonsgegevens gebeurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.