De Autoriteit Persoonsgegevens publiceerde vandaag een belangrijke normuitleg over de toelaatbaarheid van cookiewalls:
“Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG).”
Eindelijk de opheldering waar we op hebben gewacht! Met name natuurlijk omdat er lange tijd onduidelijkheid heerste bij veel websitehouders over dit onderwerp. Het feit dat er in de AVG geen expliciet verbod is opgenomen m.b.t. de cookiewall, werkte uiteraard ook niet mee.
De cookiewall is verboden
Veel ondernemers maken gebruik van een zogenaamde cookiewall: als bezoeker krijg je een “alles of niets-optie”: zolang je de cookies niet accepteert word je de toegang tot de website ontzegt. Er heerste langere tijd veel onduidelijkheid omtrent de toelaatbaarheid van een dergelijke ‘muur’ onder de AVG. In de praktijk maken ook veel websitehouders nog steeds gebruik van deze constructie. Toegegeven: niet een website waar wij dagelijks op kijken, maar wel een goed voorbeeld van deze verboden muur: de cookiewall van Fok Forum.
De Autoriteit heeft nu dus voor eens en altijd duidelijk gemaakt dat dit in strijd is met de nieuwe privacywetgeving, omdat de ‘muur’ het vrijelijk geven van toestemming blokkeert. Op grond van de AVG moet er immers voor het plaatsen van tracking cookies toestemming worden gevraagd. Hiermee wordt elke “vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting” bedoeld. Doordat een cookiewall de toegang tot een website blokkeert (indien je geen toestemming geeft, krijg je geen toegang) kan er niet meer gezegd worden dat de toestemming vrijelijk is gegeven. De toegang tot de website is immers afhankelijk van het geven van toestemming. Een “vrije keuze” ontbreekt.