IAB Europe cookiemelding

Digitale verzameling van gegevens met behulp van cookies, om profielen van mensen te maken voor gerichte reclame, moet onmiddellijk ophouden. Voor uitgevers en adverteerders die dit verbod negeren, dreigen straffen van de Autoriteit Persoonsgegevens (AP).

De Nederlandse toezichthouder stelt daarbij nu expliciet vast dat uitgevers direct in overtreding zijn als ze met TCF-normen blijven werken. TCF voldoet in de huidige vorm namelijk niet aan de Algemene Verordening Gegevensbescherming (AVG), stelt de AP. „Websites die dit systeem gebruiken, overtreden de AVG. Bij een overtreding van de AVG kan de AP altijd handhaven.”

De krux in de recente berichtgeving rondom het gebruik van de IAB Europe cookiemelding / consent framework zit hem in het koppelen van informatie door middel van een eigen IAB cookie.

IAB Europe is in December 2021 al door de Belgische Gegevensbeschermingsautoriteit en de Ierse Raad voor Burgerrechten (ICCL, Irish Council for Civil Liberties) op de vingers getikt. IAB heeft in België een boete opgelegd gekregen en nu spreekt de Nederlandse Autoriteit Persoonsgegevens (AP) zich ook uit over het systeem dat het IAB gebruikt voor het vragen van goedkeuring voor het installeren van cookies. IAB Europe krijgt de komende maanden de tijd om het probleem te verhelpen.

Fout bij de dataverwerking

“IAB Europe kwam in 2018 met de methode die nu tot zoveel commotie leidt. Er zijn meer partijen die via de pop-up voor cookies vragen of ze internetgebruikers mogen volgen, maar bij IAB Europe ging het mis bij de dataverwerking, aldus de Belgische privacy waakhond. De verzamelde informatie bleek door een koppeling met een eigen cookie van IAB Europe tot de persoon te herleiden”. Zie Financieel Dagblad

Met andere woorden: als een gebruiker geen toestemming geeft om cookiedata met adverteerders te delen, worden die data tóch met adverteerders gedeeld, met daarbij een soort label dat zegt dat de data niet gebruikt mogen worden omdat daar geen toestemming voor is gegeven.

Dan is het aan de partij met wie de data is gedeeld om er correct mee om te gaan.

Hoe dan wel?

Niks mis met het gebruik van cookies en trackers, mits er toestemming is gegeven voor het plaatsen er van. Je gebruikt een Consent Management Platform (zoals Cookiebot) die het delen van data voorkomt, totdat er toestemming is gegeven voor de betreffende categorieën cookies en trackers. Dit geldt voor zowel 1st als 3rd party cookies.

Wil je met cookies en trackers blijven werken? Dan zul je voor cookies anders dan noodzakelijke cookies, een mechanisme op je website moeten hebben wat het plaatsen van cookies en trackers controleert.

  1. Cookiemelding met mogelijkheid om voorkeuren aan te geven
  2. Cookies tegenhouden / pas laden als je website bezoeker een keuze heeft gemaakt
  3. Mogelijkheid bieden om de cookie toestemming aan te passen of in te trekken.

Er is een hoop te doen rondom cookies en trackers.

Er zijn initiatieven om advertenties te plaatsen op basis van content. Maar ook ontwikkelingen rondom serverside taging en het Google Consent Mode platform dragen allemaal bij aan een richting waarin iedereen online activiteiten kan blijven ontplooien. Voordat alles is uitgekristalliseerd willen we natuurlijk invulling blijven geven aan onze online doelstellingen .

Wat meer in verdiepen? Lees de handleiding cookiebeleid.

Naast het correct vragen van toestemming en het plaatsen van cookies na consent, is er ook een hoop te doen rondom de knoppen in een cookiemelding. Zo hebben we bij CookieInfo op de Cookiebot CMP technologie diverse cookie banner ontwerpen ontwikkeld. De standaard Cookiebot cookie banner is heel uitgebreid wat functionaliteit betreft.

We hebben het keep it simpel principe hierop toegepast en onderstaande cookie banner ontwerpen beschikbaar. De cookie banners voldoen allen aan de GDPR en ePrivacy richtlijnen. Welke cookie banner het beste bij jouw website past hangt mede af van je doelstellingen.

Wil je meer weten over de CookieInfo cookie banner ontwerpen? De ontwerpen zijn volledig aanpasbaar aan je huisstijl en zijn beschikbaar in 40+ talen. Lees meer over deze cookie banner ontwerpen.

CookieInfo go to partner voor cookiebeheer

Toestemming / consent voor cookies en trackers zal ook in de toekomst de basis zijn. Daarom werken we bij CookieInfo met het Consent Management Platform van Cookiebot.

Hierin wordt het consent van website bezoekers met behulp van een cookie banner en cookieverklaring ondersteund.

Het systeem geeft website eigenaren, publishers en webbureaus controle en de mogelijkheid de balans te vinden tussen data privacy en data-driven business op websites.

Als grootste partner van Cookiebot in Europa denken we graag met je mee en ondersteunen we je in het optimale beheer van je cookies en trackers. Cookiebeheer op de automatische piloot. Heb je vragen over het gebruik van cookies en trackers op je website? Neem contact met ons op, of probeer Cookiebot 30 dagen gratis op je website. Je kunt dan ook gelijk onze CookieInfo custom banners uitproberen.

Technische uitleg over de kwestie die de AP nu aankaart.

De TC String is een persoonsgegeven

IAB Europe maakte gebruik van zogenaamde Transparency and Consent Strings, ofwel TC Strings. Dit is een reeks aan tekens, waarmee de voorkeuren van de websitebezoeker zijn opgeslagen en worden doorgegeven. Deze TC String en een cookie die geplaatst wordt, worden gekoppeld aan het IP-adres van de bezoeker. Daarmee is ook de TC String zelf een persoonsgegeven geworden.

Vergelijk het bijvoorbeeld met een kenteken. Het kenteken op zich zegt niet zoveel. Maar zodra je weet op wiens naam het staat, is dat kenteken ook een persoonsgegeven geworden. Het is dan niet meer alleen een cijfer, maar je weet bij wie het cijfer hoort.

Volgen IAB is een TC String geen persoonsgegeven, omdat het slechts een reeks tekens is. Daar denkt de Belgische Gegevensbeschermingsautoriteit dus anders over, vanwege de koppeling aan het IP-adres en een cookie. Bron: Frankwatching.

Meer Informatie