‘Cookiewet kraakt juridisch gezien aan alle kanten’

De cookiewet zoals de Tweede Kamer die heeft aangenomen, zou juridisch gezien aan alle kanten kraken en in strijd zijn met Europees recht op meerdere punten. Dat stelt advocatenkantoor Kennedy Van der Laan.

Naar aanleiding van een rapport, geschreven door advocatenkantoor Kennedy Van der Laan, in opdracht van de brancheverenigingen in de cookiecoalitie, waaronder de DDMA, gooit de laatstgenoemde partij nog eens de knuppel in het hoenderhok. Op de site kopt de direct marketing-organisatie dat de Nederlandse cookiewet in strijd is met Europees recht. “Vanuit juridisch perspectief een cookiemonster.”

Het advocatenkantoor stelt in het rapport dat het amendement dat een strenge vorm van toestemming vereist voor cookies ‘inhoudelijk inconsistent, gebaseerd op een verkeerde uitleg van regelgeving en slecht voor de rechtszekerheid’ is. Daarnaast zou het niet bijdragen aan het creëren van één interne Europese markt.

DDMA meent dat we in Nederland, door een gebrek aan kennis van ICT en de markt bij de overheid, nu zijn opgescheept met een wetsvoorstel dat zowel juridisch als praktisch moeilijk uit te voeren is.

Een van de punten die uitgelicht worden in het rapport is dat met het amendement de Tweede Kamer de Wet bescherming persoonsgegevens breder trekt dan de bedoeling is. Op alle cookies die data verzamelen voor online profielen, ook al is de data of de cookie niet herleidbaar tot een persoon, is de privacywetgeving van toepassing, zo stelt het amendement. De wet daarentegen zegt dat persoonsgegevens herleidbaar moeten zijn tot een persoon.

Met de strenge invulling van de Europese richtlijnen gaat Nederland ook nog eens voorbij aan de tweede doelstelling – de eerste is een goede privacybescherming voor burgers online – één interne Europese markt. Er wordt, omdat Nederland het braafste jongetje van de klas lijkt te willen zijn, geen gelijk speelveld gecreëerd in vergelijking met de invulling van deze richtlijnen door andere Europese landen.

Bovendien wordt de bewijslast omgekeerd. Er kan niet altijd hard gesteld worden dat met het plaatsen van cookies persoonsgegevens worden verzameld. Toch wordt het plaatsen van een cookie wel zo gezien in het amendement. Bedrijven die dit doen, verzamelen of verwerken persoonsgegevens, ook bij third party tracking cookies: een kromme redenering. Dat maakt het lastig voor een bedrijf om zijn ongelijk te bewijzen, mochten er klachten komen.

Volgens de wet moeten uitgevers en advertentienetwerken die gebruikmaken van cookies, bezoekers van een site vooraf om ondubbelzinnige toestemming vragen: een opt-in regeling. Het is overigens nog niet exact duidelijk hoe de wet geïnterpreteerd moet worden. Een opt-in zou volgens critici nadelige invloed hebben op het gebruiksgemak. In de wet is geregeld dat de ondubbelzinnige toestemming desondanks geen nadelige invloed mag hebben op het gebruiksgemak. Op 13 september aanstaande beslist de Eerste Kamer of en hoe het de nieuwe Telecomwet (met daarin de cookiebepaling) wil behandelen.

Volgens het amendement moeten bedrijven die cookies plaatsen elke bezoeker hiervoor toestemming vragen. Ze moeten bovendien voldoen aan alle verplichtingen van de privacywet. Dat betekent dat het verwerken van online data gemeld moet worden bij het College Bescherming Persoonsgegevens. De webbezoeker krijgt hiermee bovendien het recht om inzicht te vragen in zijn eigen log-in data en deze aan te passen.

1 Reactie

Kijk, daar hebben we wat aan, juristen die hier eens goed naar kijken. Dat het level playing field niet alleen een ideaal is maar ook een europees-juridische basis heeft is, dat weten zulke mensen dan weer.

Twee zaken zijn nieuw in dit artikel en had ik me niet gerealiseerd: 1) omgekeerde bewijslast, wat in Nederland zover ik weet alleen bij belastingheffing voorkomt. 2) dat de toch al heel ruime wet Wet Bescherming Persoonsgegevens wordt uitvergroot tot een Wet Overheidscontrole Op Zoveel Mogelijk Internet Gegevens (WOOZMIG).

Daardoor bedacht ik mij nog iets, wat ik in eerdere bijdragen heb weggelaten zijnde minder relevant: Elke internet-server ter wereld houdt logbestanden bij, en die zijn vaak uiterst gedetailleerd. En de overheid is daar heel blij mee, want als iemand via internet een ander bedreigt, afperst of probeert afspraakjes met jongetjes te maken in een donker park, dan heb je bewijs nodig en daar zijn die logbestanden perfect voor. Ooit is Samir A. mede vanwege gedetailleerde loggegevens op onze servers gearresteerd voor het bedreigen van Ayaan Hirsi Ali. Fijn dat we ze hadden, die logs, ook al heeft de burger er niks aan.

Volgens deze wet vallen in sommige gevallen dus ook logbestanden onder de Wet Bescherming Persoonsgegevens en zou je daar toestemming voor moeten vragen. Met andere woorden, de “cookiewet” zegt: alles is verboden en u moet de overheid en de rechtspraak vertrouwen dat zij alleen datgene bestraffen wat “echt fout” is.

Het deze wet is volstrekt ingegeven door partijpolitiek en oppositievoeren, en doet niets voor het beschermen van de burger.
Mijn hoop is gevestigd op de Eerste Kamer.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug