AP waarschuwt organisaties om te stoppen met misleidende cookiebanners
De Autoriteit Persoonsgegevens (AP) waarschuwt deze week vijftig organisaties om misleidende cookiebanners op hun websites te verwijderen of aan te passen. Het gaat onder andere om webwinkels, mediabedrijven en verzekeraars. Ondernemen de organisaties binnen drie maanden geen actie, dan zegt de AP een onderzoek te zullen starten wat kan leiden tot een boete.
De privacytoezichthouder is van plan om jaarlijks vijfhonderd organisaties voor foutieve cookiebanners te waarschuwen. "Met trackingcookies en andere volgsoftware die websites gebruiken, verzamelen ze grote hoeveelheden data over hun bezoekers. Alsof iemand je door de winkelstraat volgt en opschrijft wat je allemaal koopt, je naar huis volgt, door de ramen gluurt en ook meteen even noteert met wie je getrouwd bent en hoe je kinderen heten", zegt AP-voorzitter Aleid Wolfsen. "Dat klinkt apart, maar online gebeurt dit aan de lopende band, zónder dat organisaties daar op een nette manier toestemming voor vragen."
In de waarschuwingsbrief geeft de AP aan wat er misleidend is aan de cookiebanner van de betreffende organisatie. Bijvoorbeeld dat de website al cookies plaatst voordat de bezoeker toestemming heeft gegeven. Of dat in de cookiebanner de toestemming voor tracking cookies al is aangevinkt. Of dat bezoekers pas bij de ‘weigerknop’ komen als ze doorklikken naar een volgend venster.
De AVG verplicht dat het accepteren van cookies even eenvoudig moet zijn als het weigeren daarvan. De AP monitort constant tienduizend Nederlandse websites en selecteert daaruit organisaties die waarschijnlijk de wet overtreden met hun cookiebanner. De namen van de nu aangeschreven organisaties zijn niet bekendgemaakt.
Accepteer gewoon dat websites met cookies werken of bezoek ze niet meer.
Er is namelijk geen enkele garantie dat ze 500 organisaties kunnen vinden die de AVG/cookiewet overtreden.
(Als ieder bedrijf zich keurig aan de wet houd, dan faalt het AP in zijn doel.)
Of zijn ze zeker van hun zaak omdat ze toevallig al een lijst met overtreders hebben?
Dat hoop ik niet, want dan hadden ze wel meer dan 50 waarschuwingen per week mogen leveren van mij.
Accepteer gewoon dat websites met cookies werken of bezoek ze niet meer.
Ik vind het idee van een cookiewet dan een logisch gevolg, en zo moeilijk moeten koekjes vragen niet zijn:
[ja] / [nee] / [meer informatie]
Idealiter worden er helemaal geen advertentie of analytics cookies gebruikt, natuurlijk. (En ja, dat IS mogelijk.)
Er is namelijk geen enkele garantie dat ze 500 organisaties kunnen vinden die de AVG/cookiewet overtreden.
(Als ieder bedrijf zich keurig aan de wet houd, dan faalt het AP in zijn doel.)
Of zijn ze zeker van hun zaak omdat ze toevallig al een lijst met overtreders hebben?
Dat hoop ik niet, want dan hadden ze wel meer dan 50 waarschuwingen per week mogen leveren van mij.
Ik doe ook wel eens scans van de schaal van 10.000 website. Ik kan je inderdaad geen garantie geven dat je 500 websites met overtredingen kan vinden, maar ik kan uit ervaring wel vertellen dat dat in de praktijk echt geen probleem zal zijn om aan dat aantal te komen.
Accepteer gewoon dat websites met cookies werken of bezoek ze niet meer.
Ik vind het idee van een cookiewet dan een logisch gevolg, en zo moeilijk moeten koekjes vragen niet zijn:
[ja] / [nee] / [meer informatie]
Idealiter worden er helemaal geen advertentie of analytics cookies gebruikt, natuurlijk. (En ja, dat IS mogelijk.)
Beter geen illusies maar bewust maken van de risico's van het gebruik van Internet.
Er is namelijk geen enkele garantie dat ze 500 organisaties kunnen vinden die de AVG/cookiewet overtreden.
(Als ieder bedrijf zich keurig aan de wet houd, dan faalt het AP in zijn doel.)
Of zijn ze zeker van hun zaak omdat ze toevallig al een lijst met overtreders hebben?
Dat hoop ik niet, want dan hadden ze wel meer dan 50 waarschuwingen per week mogen leveren van mij.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
