Privacystichting noyb is blij met de dwangsom die de Belgische privacytoezichthouder GBA aan de Belgische uitgeverij Mediahuis oplegde wegens de onrechtmatige cookiebanners die op vier Belgische nieuwssites worden gebruikt. Volgens de Gegevensbeschermingautoriteit (GBA) ontbreekt in de cookiebanner een alles-weigeren knop, wordt er gebruikgemaakt van misleidende knopkleuren, was het niet even gemakkelijk om gegeven toestemming in te trekken en moet er voor de plaatsing van niet strikt noodzakelijke cookies (zoals analytische cookies voor marketingdoeleinden) altijd toestemming zijn.

De GBA oordeelde dat Mediahuis de cookiebanners op De Standaard, Het Nieuwsblad, Het Belang van Limburg en de Gazet van Antwerpen moet aanpassen, anders moet het een dwangsom van 25.000 euro per dag per nieuwssite betalen. De nieuwssites hebben zelf geen melding van het optreden van de GBA gemaakt. De klacht tegen Mediahuis werd namens een Nederlandse gebruiker ingediend door noyb, de organisatie van de bekende Oostenrijkse privacyactivist Max Schrems.

Vorig jaar juli diende noyb tegen vijftien Belgische nieuwssites een klacht in wegens het gebruik van misleidende cookiebanners. Volgens de privacystichting waren deze sites al eerder onderwerp van onderzoek door de GBA en stelde de toezichthouder vast dat de websites de AVG overtraden. Toch werden de sites niet bevolen om de onrechtmatige cookiebanners aan te passen, aldus noyb. "In plaats daarvan werd de zaak met een dubieuze "schikking" gesloten die niet onder Belgisch wetgeving was voorzien."

Als onderdeel van de schikking betaalde Mediahuis tienduizend euro, maar werd niet opgedragen de cookiebanners aan te passen. De GBA legde ook niet uit waarom de zaken waren geschikt en er geen bevel was gegeven om zich aan de AVG te houden, gaat noyb verder. Tot tevredenheid van de privacystichting heeft de Belgische toezichthouder nu een draai van honderdtachtig graden gemaakt en is wel tot handhaving overgegaan.

"We zijn blij dat de Belgische privacytoezichthouder bedrijven niet langer laat wegkomen met misleidende cookiebanners die gebruikers duidelijk aanmoedigen om op de privacy-invasieve "alles accepteren" knop te klikken. Dit zou een waarschuwing moeten zijn voor alle website-eigenaren om te stoppen met het verbergen van hun "alles weigeren" knop in de tweede laag van hun cookiebanner, om te stoppen met het gebruik van misleidende kleurschema's en om altijd om toestemming te vragen voor het plaatsen van cookies voor analytische doelen", zegt noyb-advocaat Maartje de Graaf.

Onlangs liet de Autoriteit Persoonsgegevens (AP) in een interview met Security.NL weten dat het accepteren en weigeren van cookies even eenvoudig moet zijn. Het aanpakken van websites met foute cookiebanners heeft echter meer voeten in de aarde dan alleen een snelle controle van de cookiebanner. "Veel van de nieuwswebsites hebben een verwerkingsverantwoordelijke die niet in Nederland zit, dat maakt het lastig voor ons. Dan moeten we met de Belgische of andere toezichthouder samenwerken", aldus de AP.