Nog meer duidelijkheid over cookies in 2023
Heb je wel eens het gevoel dat je telefoon je afluistert? Dagelijks laten we 'sporen' achter die, wanneer ze worden samengevoegd, soms een heel precies beeld kunnen geven van onze interesses waardoor we de indruk krijgen dat we in de gaten worden gehouden.
Onder deze sporen zijn er de cookies, een soort "minibestanden" die op een apparaat kunnen worden geplaatst dat met het internet is verbonden.
Als reactie op de groeiende publieke bezorgdheid hierover en de wens van verwerkingsverantwoordelijken om ondersteuning te krijgen bij het naleven van de cookieregels, kondigde de GBA aan dat cookies (en andere trackers) een tanversale prioriteit zouden worden voor 2023.
In 2023 ging de GBA daarom aan de slag met het creëren van hulpmiddelen om het bewustzijn over het gebruik van cookies te vergroten en hielp zij via de EDPB om de standpunten hierover op Europees niveau te harmoniseren.
Taskforce Cookiebanner
De EDPB publiceerde een rapport over de werkzaamheden van zijn "Cookie Banner Taskforce" betreffende cookiebanners. Dit rapport is het resultaat van een samenwerking tussen verschillende Europese gegevensbeschermingsautoriteiten die werd opgezet om de klachten over cookiebanners die de organisatie NOYB had ontvangen, te behandelen .
Het rapport, dat in zijn geheel beschikbaar is op de website van de EDPB, gaat in op zaken als vooraf aangevinkte vakjes, misleidend ontwerp en het ontbreken van een "alles weigeren"-knop op hetzelfde niveau als de "alles accepteren"-knop.
De GBA greep deze gelegenheid aan om een visual te publiceren en te verspreiden, waarmee de verschillende doelgroepen in één oogopslag de beste praktijk bij cookiebannerknoppen kunnen begrijpen.
Ook publiceerde ze voor een bredere verspreiding onder het Belgische publiek een samenvatting van dit rapport.
Thema "cookies" en "cookie checklist"
Om het voor de verwerkingsverantwoordelijken gemakkelijker te maken zich in regel te stellen met cookies of andere trackers, publiceerde de GBA in oktober 2023 een overzichtelijk hulpmiddel waarin stapsgewijs de "do's en don'ts" bij cookies en andere soortgelijke traceringsmechanismen worden overlopen, namelijk de "Cookie Checklist".
Zij wijst erop dat alleen strikt noodzakelijke cookies zijn vrijgesteld van toestemming en dat alle andere categorieën van cookies alleen mogen worden geplaatst en gelezen als de gebruiker er vooraf op een vrije, specifieke, geïnformeerde, ondubbelzinnige en actieve manier toestemming voor heeft gegeven.
De GBA actualiseerde ook haar thema over cookies op haar website , zowel in het luik "Burger" als in het luik"Professioneel".Deze tekst is het resultaat van de samenwerking tussen alle afdelingen van de GBA, zodat de verschillende expertisegebieden werden uitgekristalliseerd en waarbij rekening werd gehouden met de vele facetten van de naleving op het gebied van cookies en trackers.
Richtsnoeren over het toepassingsgebied van artikel 5(3) van de e-privacyrichtlijn
De EDPB publiceerde richtsnoeren over het toepassingsgebied van artikel 5(3) van de e-privacyrichtlijn. Hiermee kunnen de verwerkingsverantwoordelijken beter begrijpen welke technieken voor het traceren van internetgebruikers onder deze richtlijn vallen. Zij brengen meer duidelijkheid over cookies en andere trackers, dragen bij aan een betere bescherming voor gebruikers van internetdiensten en bieden meer rechtszekerheid voor verwerkingsverantwoordelijken.
In de praktijk
Naast dit bewustmakings- en ondersteuningswerk dat voortvloeit uit een samenwerking binnen de GBA (tussen afdelingen) of extern (met andere Europese Gegevensbeschermingsautoriteiten), paste de GBA in 2023 ook de regels inzake cookies en andere trackers in de praktijk toe, met name in haar taken op het gebied van nalevingscontrole van verwerkingsverantwoordelijken (zie hoofdstuk "Schikkingen van de Geschillenkamer - Schikkingsbeleid en de "Cookie Checklist "), maar ook door de cookiebanner op haar eigen websites bij te werken.