Home > Privacy > Bijna alle websites riskeren een boete
Eerste boete voor tekortschietend cookiebeleid is een feit
Vele websites hebben een banner voor het aanvaarden van cookies; enkel aanvaarden en klaar is kees. Maar zo simpel is het niet.
Jubel.be heeft een primeur beet, maar veel gejubel ontlokt die niet. De website, gespecialiseerd in juridische informatie, is als eerste in ons land veroordeeld voor een tekortschietend cookiebeleid.
De Europese GDPR-verordening, van toepassing sinds mei 2018, voorziet dat gebruikers uitdrukkelijk toestemming moeten geven voor het gebruik van niet strikt noodzakelijke cookies, en dat het cookiebeleid transparant moet zijn. Op beide vlakken schoot het bedrijf tekort, stelt de Gegevensbeschermingsautoriteit – de vroegere Privacycommissie – in zijn beslissing.
Gebruik van opt-in
In de originele versie van de site werd aan de lezer op de website geen toestemming gevraagd voor het gebruik van cookies. In een latere versie waren de vakjes om toestemming te geven op voorhand aangekruist, wat niet mag.
Men moet steeds de lezer de kans geven om zelf te kunnen beslissen met welke cookies hij al of niet akkoord gaat.
Tevens moet er de mogelijkheid zijn om door de lezer deze zelf aan of uit te vinken.
“De regels die de autoriteit over cookies hanteert zijn streng.”
Informatieplicht
Er is een informatieverplichting voor cookies, ook als die van derde partijen komen. Deze zomaar bij bezoekers plaatsen kan echt niet.
Toestemming
Ook het geven van toestemming is belangrijk. Op veel sites is het heel makkelijk om toestemming te geven, maar moeilijk om voor alternatieven te kiezen. Dus klikt iedereen op “ja”. Daar moet veel zorgvuldiger mee omgesprongen worden.
Cookiebeleid
Ook moet het cookiebeleid aanwezig zijn in de talen die de website hanteert.
De uitleg over het cookiebeleid was niet in alle talen beschikbaar, bevatte fouten en was, ook na herhaaldelijke aanpassingen, onvolledig. Zo lijstte de site niet alle cookies op, omdat ze daar zelf geen volledig zicht op had. Cookies kunnen ook door derde partijen geplaatst worden. Een voorbeeld daarvan is Google Analytics, dat gebruikt kan worden om statistieken bij te houden. Ook sociale mediatoepassingen plaatsen cookies.
Boete
De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) heeft beslist om de website een boete op te leggen van 15.000 euro. De boete is gebaseerd op de omzet van het bedrijf.
De autoriteit toont hiermee wel dat zij tot de strengste van Europa hoort. Als de GBA even streng zal zijn voor andere websites, dan moeten talloze websites onmiddellijk aan de slag om deze up te daten‘.
Standpunt GBA
De regels die de autoriteit over cookies hanteert zijn streng. De overgrote meerderheid van de Belgische websites komt ze niet na. Dat is zeker het geval voor kmo’s. Zij hebben bijvoorbeeld enkel Google Analytics staan, en denken dat dit geen probleem is.’
Vandaag is nagenoeg geen enkel bedrijf in regel met de Privacywetgeving.
Met de veroordeling wil de GBA het signaal geven dat het hen menens is. ‘Sites moeten zich terdege bewust zijn dat ze serieuze verplichtingen hebben. We hopen dat de bewustwording groeit. Niet alleen de grote spelers worden geviseerd, maar iedere onderneming moet de GDPR-regels nakomen.’
6 januari 2020
Door Pascale De Neef