Strenger toezicht op cookieregels: wat uw bedrijf moet weten!

De Autoriteit Persoonsgegevens (AP) heeft opnieuw laten zien dat het niet naleven van de cookiewetgeving grote gevolgen kan hebben. Dit werd duidelijk met de boete van €40.000,- die op 23 december 2024 aan Coolblue werd opgelegd door de AP. Coolblue had gegevens van websitebezoekers via bepaalde cookies verzameld zonder hun expliciete toestemming. Hierdoor is er sprake van onrechtmatig verwerken van persoonsgegevens via cookies, en dat is een duidelijke schending van de Algemene verordening gegevensbescherming (AVG).

De casus Coolblue: wat ging er mis?

Coolblue maakte gebruik van een cookiebanner op haar website (coolblue.nl) waarin werd vermeld dat tracking cookies werden ingezet voor gedragsgerichte advertenties. Coolblue vroeg hier echter geen (expliciete) toestemming voor. In plaats daarvan werd gebruik gemaakt van vooraf aangevinkte vakjes, waarbij er werd uitgegaan dat gebruikers stilzwijgend instemden met het gebruik van de cookies. Dit is in strijd met de Algemene Verordening Gegevensbescherming (AVG), die vereist dat toestemming expliciet en vrijwillig wordt gegeven.

De AP gaf Coolblue in november 2019 al een waarschuwing in de vorm van een norm overdragende brief. Hierin werd het bedrijf erop gewezen dat het cookiebeleid niet aan de wettelijke eisen voldeed. Ondanks deze waarschuwing bleef Coolblue in april en mei 2020 de regels overtreden.

Pas in juni 2020 werd een nieuwe cookiebanner geïntroduceerd waarin bezoekers actief toestemming moesten geven. Dat was echter ruim een halfjaar na ontvangst van de brief van de AP. Deze traagheid leidde uiteindelijk tot de boete.

Toestemming: een vereiste, geen optie

Volgens de AVG moeten website-eigenaren de websitegebruikers duidelijk informeren over het gebruik van cookies en hen de mogelijkheid geven om zelf te kiezen. Het vooraf aanvinken van toestemming of het verstoppen van een “weigeren”-optie is niet toegestaan. De aanpak van Coolblue om akkoord te veronderstellen ging rechtstreeks tegen deze regels in.

Strenger toezicht en hogere boetes

De AP blijft extra controleren op de juiste naleving van de cookieregels. Misleidende cookiebanners of het moeilijk maken cookies te weigeren, staan daarbij onder een vergrootglas.  De toezichthouder heeft bovendien haar handhavingscapaciteit uitgebreid dankzij een aanvullend budget van €500.000,- per jaar voor de jaren 2024 – 2026.

Kruidvat ook beboet.

Coolblue is niet de enige onderneming die een boete kreeg. In 2024 legde de AP een boete op aan Kruidvat-moederbedrijf AS Watson, ter hoogte van €600.000,- voor het gebruik van tracking cookies zonder toestemming van de websitebezoekers. De hoogte van de boete hing samen met het feit dat er gevoelige persoonsgegevens via de tracking cookies werden verzameld, en dat de verwerking een groot aantal mensen had geraakt.

Wat betekent dit voor uw bedrijf?

De boete voor Coolblue benadrukt dat bedrijven cookiebanners én het cookiebeleid serieus moeten nemen. Het expliciet verkrijgen van toestemming voor het gebruik van tracking cookies is geen formaliteit, maar een wettelijke verplichting volgens de AVG. Voor consumenten betekent dit een belangrijke stap richting meer transparantie en controle over hun online privacy, waarbij zij zelf kunnen bepalen welke gegevens ze wel of niet willen delen.

Om te voorkomen dat uw bedrijf in de problemen komt, is het belangrijk om:

  1. Uw cookiebanner objectief te evalueren en aan te passen aan de AVG-eisen.
  2. Actieve toestemming te vragen: Zorg dat bezoekers een bewuste keuze kunnen maken.
  3. Een duidelijk en toegankelijk privacy- en cookiebeleid te implementeren.

Advies nodig bij cookies?

Wilt u zeker weten dat uw website voldoet aan de AVG- en Telecommunicatiewet? De ondernemingsjuristen van The Legal Company staan klaar om u te helpen met:

  • Het ontwikkelen van een juridisch waterdicht cookiebeleid.
  • Advies over cookiebanners die voldoen aan de regels.
  • Praktische oplossingen voor het verwerken van persoonsgegevens.

Neem vandaag nog contact met ons op en voorkom boetes én reputatieschade. Bel ons via 020 345 0152 of mail naar info@thelegalcompany.nl

mr. Hella Vercammen