De staatssecretaris van Onderwijs, Cultuur en Wetenschap. Postbus BJ DEN HAAG

Vergelijkbare documenten
Cookies. Wettelijke regels. Aanbevelingen Autoriteit Persoonsgegevens. Nieuws

Cookie Compliance U PDATE J U N I 2014

DE COOKIEWET EN AFFILIATE MARKETING

Hoofdpunten van het advies Hieronder volgen de hoofdpunten van het wetgevingsadvies.

Datum Betreft consultatie cookiebepaling en de beantwoording van een tweetal vragen

De Minister van Economische Zaken. Advies over de novelle behorende bij het wetvoorstel 31374

De Minister van Veiligheid en Justitie. Postbus EH Den Haag. Advies wetsvoorstel toevoegen gegevens aan procesdossier minderjarige

Reactie in het kader van internetconsultatie concept wetsvoorstel wijziging artikel 11.7a Telecommunicatiewet

Bindende Regeling Cookies Publieke Omroep

De minister van Infrastructuur en milieu

De drie valkuilen van marketing. Jitty van Doodewaerd Compliance officer -DDMA

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

RONDE TAFEL SESSIE COOKIEWETGEVING

Cookies: een nieuw recept

Minister van Financiën. Postbus EE Den Haag

Veelgestelde vragen over de nieuwe cookieregels

COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions

Ministerie van Infrastructuur en Milieu. Advies concept wetsvoorstel Basisregistratie Ondergrond. Geachte,

Privacy Statement Mulders Motoren

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Privacyverklaring NPEX

Cookie Compliance U PDATE O K TO BER 2014

Veelgestelde vragen over de nieuwe cookieregels

Privacyverklaring. Toepasselijkheid

Informeren: Verzameling beperken: Geen marketing op basis van persoonsgegevens: Uw gegevens blijven bij ons: Beveiligen:

Waarvoor gebruiken wij uw persoonsgegevens?

Veelgestelde vragen over de cookiebepaling

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

PRIVACY VERKLARING AERspire

Privacy Statement Customs Knowledge - laatst bijgewerkt oktober 2018

Privacy- en cookieverklaring Beugelreiniging.com

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet.

Persoonsgegevens die wij verwerken

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken.

Informatie over gegevensverwerking door de Duits-Nederlandse Handelskamer

De Minister van Sociale Zaken en Werkgelegenheid Postbus LV Den Haag

Privacy & cookies Gumption

Nieuwe telecompakket en cookiewet

De privacyverklaring is gericht tot de persoon van wie persoonsgegevens (zullen) worden verwerkt. Die persoon wordt de betrokkene genoemd.

Wat is het verschil tussen de EU cookie-regelgeving en de cookiewet in Nederland?

Zorgverzekeraars Nederland Definitieve bevindingen Ambtshalve onderzoek aangaande toepassing Controle op Verzekering van VECOZO B.V.

De Minister van Sociale Zaken en Werkgelegenheid Wetgevingsadvies AMvB wijziging Besluit SUWI

Inhoud van het wetsvoorstel

object van regelgeving

mprivacy Handleiding mprivacy: de advertising-id

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus EJ DEN HAAG. Advisering Besluit langdurige zorg.

Tweede Kamer der Staten-Generaal

Privacyverklaring LinMotion

Event: Dialogue Challenge 2012 Thema: Wet- en regelgeving Dialogue Marketing Spreker: Jitty van Doodewaerd Datum: januari

Koen Klijsen is de Functionaris Gegevensbescherming van LEER! By Roselle. Hij is te bereiken via:

Privacy & Cookie Statement

Stichting RDC. Informatieverplichting

Randvoorwaarden Privacy & Security

Privacyverklaring Garage Radstaat

OPTA Postbus LK Den Haag. Geachte heer/mevrouw,

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus EC Den Haag Ministeriële regeling afsluitingen

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Dit is het privacy statement van E-bike Store B.V. gevestigd te Castricum aan de Geelvinckstraat 68. (hierna: E-bike Store,

Privacyverklaring Toptrans Holding B.V.,Top Trans B.V. en Top Milieu Service b.v. Hier na te noemen als Top B.V.. (Versiedatum: 24 mei 2018)

Concept wetsvoorstel ten behoeve van internetconsultatie

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Privacy- en cookieverklaring

De Minister van Justitie

Privacy Statement De Flintstones kinderopvang

Veiligheid. In dit privacy statement worden de volgende definities gebruikt:

Contactgegevens Postbus 1014, 8900 CA Leeuwarden

SCA Hygiene Products Zeist B.V. AANGETEKEND. Eindbrief onderzoek CBP. Geachte directie,

Privacy Statement kinderopvang

Privacy Statement kinderopvang

Privacy Statement 2018

Privacy- en cookieverklaring

PRIVACY STATEMENT. Toepasselijkheid

Michael Stender is de Functionaris Gegevensbescherming van BRAM Borging & Kwaliteit Systeem B.V. Hij is te bereiken via

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

Contactgegevens: Website: Telefoon: Bezoekadres: Groot Handelsgebouw Stationsplein 45, A AK Rotterdam

Privacy Statement kinderopvang

Winkelier. Winkelier creditcard; definitieve bevindingen

Privacyverklaring Grip IT Consultancy B.V. Website

De CIO van de Immigratie- en Naturalisatiedienst. Postbus EH DEN HAAG AANTEKENEN

Ons kenmerk z Contactpersoon

Ons kenmerk z

De minister van Veiligheid en Justitie. Postbus EH DEN HAAG. Wetgevingsadvies invoering flexibel cameratoezicht.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking van screeningsgegevens van Curriculum Vitae Zeker B.V.; z

COOKIE & PRIVACY VERKLARING (AVG)

Privacyverklaring NuJij! Kindercoaching Privacyverklaring Nu Jij! Kindercoaching

Privacy verklaring (AVG)

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Communicatie en persoonsgegevens

Privacybeleid Dolphiq BV

PRIVACYVERKLARING. Contactgegevens Guldenaerde 10, 4283HD Giessen

De invloed van de AVG op internetmarketing

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacy- en cookiebeleid Stichting Energieke Regio

Persoonsgegevens die wij verwerken

Transcriptie:

POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De staatssecretaris van Onderwijs, Cultuur en Wetenschap Postbus 16375 2500 BJ DEN HAAG DATUM 31 januari 2013 CONTACTPERSOON UW BRIEF VAN Afschriften aan: de minister van Economische Zaken, de staatssecretaris van Veiligheid en Justitie, de voorzitter van de Tweede Kamer en de Raad van Bestuur van de NPO UW KENMERK ONDERWERP Beantwoording Kamervragen i.v.m. cookiebeleid NPO Geachte, Het College bescherming persoonsgegevens (CBP) heeft kennis genomen van de beantwoording van Kamervragen van de leden Van Gesthuizen en Van Dijk, respectievelijk Verhoeven (beantwoord d.d. 7 december 2012) over de toepassing van zogeheten cookies op de websites van de NPO. Samengevat zou aan de beantwoording de indruk kunnen worden ontleend dat het de NPO zou zijn toegestaan om met één enkele (algemene) toestemmingsvraag diverse soorten cookies te mogen plaatsen en uitlezen in de browsers van bezoekers van haar websites, voor een reeks van verschillende doeleinden, bijvoorbeeld omdat dit noodzakelijk zou zijn voor het uitvoeren van de mediawettelijke taak. Naar aanleiding van deze brieven aan de Kamer geef ik graag een toelichting op het toepasselijke wettelijk kader, namelijk het bepaalde in artikel 11.7a van de Telecommunicatiewet (Tw) en de Wet bescherming persoonsgegevens (Wbp). Ten aanzien van het beleid van de NPO om bezoekers de toegang te weigeren indien zij geen toestemming verlenen voor het laten volgen van hun surfgedrag acht ik enige kanttekeningen geboden, met name ten aanzien van het vereiste dat toestemming 'vrij' moet zijn. Wettelijk kader functionele cookies In artikel 11.7a maakt de Tw onderscheid tussen verschillende soorten gegevens die geplaatst worden op of uitgelezen worden van de randapparatuur van een gebruiker, kortweg: cookies. De Tw maakt geen onderscheid naar het doeleinde waarvoor de cookies worden geplaatst, maar hanteert een noodzakelijkheidscriterium. BIJLAGEN BLAD 1

Toestemming is niet vereist voor cookies die technisch noodzakelijk zijn voor het overbrengen van communicatie. Toestemming is evenmin vereist voor cookies die strikt noodzakelijk zijn voor de dienstverlening, mits de abonnee of gebruiker om die dienst heeft gevraagd. Dit betreft cookies die de inhoud van een winkelmandje onthouden, of cookies die de voorkeursinstellingen vastleggen voor de taal waarin de website wordt gepresenteerd. Voor een nadere uitwerking van deze soorten functionele cookies zij verwezen naar een advies van de Artikel 29-werkgroep, het samenwerkingsverband van privacy-toezichthouders in de EU, van juni 2012. 1 In de beantwoording van de Kamervragen van de heer Verhoeven staat: "Het is juist dat de NPO voor het optimaal uitoefenen van zijn mediawettelijke taak functionele en analytische cookies nodig heeft. Deze analytische cookies worden ook voor de eigen bedrijfsvoering gebruikt. De NPO gebruikt hierbij geen tracking cookies." Dat de NPO voor het optimaal uitoefenen van zijn mediawettelijke taak analytische cookies nodig zou hebben, maakt het gebruik van deze cookies niet noodzakelijk in de zin van het bepaalde in artikel 11.7a van de Tw. Toestemming blijft derhalve vereist. Het CBP onderkent het belang van websitehouders om het gebruik van hun website in kaart te brengen. Bovendien heeft de Artikel 29-werkgroep aan de Europese Commissie voorgesteld om bij herziening van de e-privacyrichtlijn een nieuwe, expliciete uitzondering op het toestemmingsvereiste op te nemen voor cookies die gebruikt worden om eigen websitegebruik in kaart te brengen. 2 Het CBP werkt in dit verband met OPTA aan een op korte termijn te presenteren gezamenlijk rechtsoordeel over dit specifieke type gegevensverwerking. Uitgangspunt is daarbij dat dergelijke analytische cookies in geen geval gebruikt mogen worden om websitegebruikers in kaart te brengen. Simpel samengevat: dat dergelijke cookies geen tracking cookies mogen zijn. Omdat de NPO onder meer analytische cookies van Google gebruikt op haar websites 3, is de mededeling dat de cookies die de NPO inzet om websitegebruik in kaart te brengen geen tracking cookies zijn, mogelijk te stellig. Dit werk ik graag hieronder uit. 1 Artikel 29-werkgroep Advies 04/2012 over ontheffing van de toestemmingsverplichting voor cookies (7 juni 2012), http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2012/wp194_nl.pdf#h2-1 2 Dit omdat ten aanzien van de e-privacyrichtlijn sprake is van verplichte harmonisatie van de nationale wettelijke regelingen inzake gegevensbescherming. De richtlijn stelt vereisten ten aanzien van het waarborgen van de bescherming van persoonsgegevens en van de persoonlijke levenssfeer in de telecommunicatiesector. Het staat de lidstaten niet vrij om zelf te kiezen voor een lager beschermingsniveau dan in de richtlijn is vastgesteld, bijvoorbeeld door op dit punt een aanvullende, nationaalwettelijke uitzondering op het toestemmingsvereiste voor cookies te formuleren. 3 Bron: informatiepagina NPO over geplaatste cookies voor statistiek, http://cookies.publiekeomroep.nl/data/sites/publiekeomroep.nl/cookielist/#tabs-stats BLAD 2

Wettelijk kader tracking cookies Voor het plaatsen en uitlezen van alle niet-functionele cookies is, sinds de inwerkingtreding van artikel 11.7a van de Tw op 5 juni 2012, geïnformeerde toestemming vereist. Op grond van de definitie in artikel 11.1, aanhef en onder g, van de Tw jo. artikel 1, aanhef en onder i, van de Wbp dient toestemming "een vrije, specifieke en op informatie berustende wilsuiting" te zijn. Ten aanzien van cookies die gebruikt kunnen worden om het gedrag van mensen over meerdere websites te volgen, ofwel tracking cookies, geldt sinds 1 januari 2013 het rechtsvermoeden dat dit persoonsgegevens zijn. 4 Voor het verzamelen en verwerken van deze gegevens is op grond van artikel 8, aanhef en onder a, van de Wbp ondubbelzinnige toestemming vereist. Voor zover dergelijke tracking cookies geplaatst en uitgelezen worden door derde partijen die technisch in staat zijn om het gedrag van bezoekers over meerdere websites te volgen, dient de verleende toestemming daarom mede in het licht van de Wbp te worden beoordeeld. Bij de beoordeling in het licht van de Wbp is mede van belang in hoeverre sprake is van een bewerkersovereenkomst als bedoeld in artikel 14 van de Wbp, waardoor de derde partij de gegevens uitsluitend op gezag van de verantwoordelijke mag verwerken, en de gegevens niet tevens ook voor eigen doeleinden mag verwerken. Indien er geen sprake is van een dergelijke bewerkersovereenkomst is sprake van een gezamenlijke verantwoordelijkheid voor de (gehele) gegevensverwerking. Dat de NPO mogelijk geen eigen tracking cookies inzet om bezoek aan haar verschillende websites in kaart te brengen, ontslaat de NPO niet van haar wettelijke (gezamenlijke) verantwoordelijkheid voor de gegevensverwerking. Zij stelt immers derde partijen technisch en functioneel in staat om dergelijke tracking cookies te plaatsen en uit te lezen en daarmee persoonsgegevens te verwerken over de bezoekers aan haar websites. In de beantwoording van de Kamervragen van mevrouw Gesthuizen en de heer Van Dijk staat: "Daarnaast kan de reclame worden afgestemd op de bezoeker. Op grond van art. 2.99 Mediawet is de Ster verantwoordelijk voor de inhoud van de reclameblokken en reclame-uitingen voor de landelijke publieke mediadienst. Binnen de Mediawettelijke kaders heeft de Ster de zelfstandige 4 Artikel 11.7a, eerste lid, tweede volzin van de Tw bepaalt: Een handeling als bedoeld in de aanhef, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens. BLAD 3

bevoegdheid al datgene te doen dat zij noodzakelijk acht voor de invulling van dit media-aanbod. Zoals bekend vloeien de inkomsten van de Ster terug in de mediabegroting. Overigens zijn al deze gegevens volgens de NPO en de Ster niet herleidbaar tot identificeerbare natuurlijke personen, en wordt vooraf toestemming gevraagd van de gebruiker." In het antwoord op de vraag van de heer Verhoeven of de NPO onderscheid zou moeten maken tussen toestemming voor analytische cookies en toestemming voor tracking cookies voor reclamedoeleinden en voor sociale media, wordt aangevuld: "De Ster kan daarom de middelen toepassen die zij noodzakelijk acht bij het verkopen van reclame, mits zij zich daarbij aan de Telecommunicatiewet en de Wet bescherming persoonsgegevens houdt. Voor wat betreft de toepassing van sociale media zie ik, gezien de enorme populariteit van deze sociale media en de kosten en complexiteit die een gedifferentieerde toegang met zich meebrengen, hier niet de noodzaak van in." En: "Volgens de Ster worden met deze cookies geen IP-adressen of NAW-gegevens verwerkt." Zoals hierboven toegelicht, worden tracking cookies vermoed persoonsgegevens te zijn. Het doeleinde van de inzet van tracking cookies is het kunnen onderscheiden van individuele bezoekers, om hun gedrag te kunnen volgen door de tijd en hen ondermeer individueel met gerichte advertenties te kunnen benaderen. Het is dan ook niet relevant of de NPO en/of de Ster mensen wel of niet bij naam of IP-adres kennen; de unieke identifiers die zij inzetten om mensen (via hun apparaten) te herkennen en te volgen zijn persoonsgegevens, los van eventuele andere identificerende gegevens waarover zij zelf of derde partijen beschikken. Het per 1 januari 2013 in werking getreden rechtsvermoeden bestendigt deze uitleg van de wet die de Artikel 29-werkgroep overigens al sinds 2007 uitdraagt. 5 Hetzelfde geldt ten aanzien van sociale media cookies. Bovendien is er een eenvoudig alternatief voor de werkwijze van de NPO. Een veelgebruikte publieks- en privacyvriendelijke oplossing is het werken met niet-actieve, "grijze" social media buttons. 6 Pas nadat een bezoeker actief op een dergelijke button heeft geklikt, kan er door het sociale netwerk een cookie worden geplaatst. Keuzevrijheid bij toestemming Ten slotte wil ik nog een toelichting geven op de wettelijke vereisten aan toestemming, in het bijzonder het vereiste dat toestemming in vrijheid gegeven of geweigerd moet kunnen worden. Feit is dat de NPO bezoekers geen andere keuze biedt dan (in één keer) toestemming te geven voor alle soorten cookies, inclusief tracking cookies van derde 5 Zie oa de WP29 Adviezen over persoonsgegevens nr. 4/2007, over gegevensbescherming en zoekmachines nr. 1/2008, over online reclame op basis van surfgedrag ( behavioural advertising ) nr. 2/2010 en over geolocatiediensten op slimme mobiele apparaten nr. 13/2011, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/index_en.htm#h2-6. 6 Zie bijvoorbeeld de Nederlandse website www.cookierecht.nl, of de Duitse website www.heise.de BLAD 4

partijen. Wie deze toestemming weigert, mag geen kennis nemen van de informatie die de NPO (met publiek geld) verspreidt. Uit de antwoorden op de Kamervragen kan worden opgemaakt dat het niet noodzakelijk zou zijn dat bezoekers toestemming moeten kunnen weigeren. De hoofdreden om de NPO uit algemene middelen te financieren is dat de NPO een publieke dienst verleent die essentieel is voor iedereen in onze samenleving. Er is geen alternatief beschikbaar voor bezoekers die langs digitale weg kennis willen nemen van informatie en uitzendingen van de publieke omroepen. Er kan daarom worden gesteld dat bij de NPO sprake is van een feitelijk situationeel monopolie. Door het afdwingen van toestemming voor tracking cookies betalen bezoekers feitelijk bij elk bezoek met hun persoonsgegevens. Van in vrijheid gegeven, rechtsgeldige toestemming is daarom geen sprake. 7 In termen van de Wbp betekent dit dat er geen grondslag is voor de gegevensverwerking in de zin van artikel 8 van de Wbp. En indien er geen grondslag is, kan er ook geen sprake zijn van een gerechtvaardigd doeleinde voor de gegevensverwerking (artikel 7 van de Wbp). Ten overvloede merk ik op dat de NPO de rechtmatigheid van de gegevensverwerking kennelijk baseert op overweging 25 uit de e-privacyrichtlijn. Deze overweging stelt dat toegang tot specifieke websitecontent afhankelijk gemaakt mag worden van het verlenen van toestemming, maar alleen als de cookie voor een legitiem (dat wil zeggen, gerechtvaardigd) doeleinde wordt ingezet. 8 Voor een nadere toelichting houd ik mij gaarne beschikbaar. Hoogachtend, Het College bescherming persoonsgegevens, Voor het College, 7 Kamerstukken II 1997/98, 25 892, nr. 3, p. 65. Zie in dezelfde zin de conclusie van de Advocaat-Generaal van het Hof van Justitie van de Europese Unie in zaken C-92/09 en C-93/09 (met name paragrafen 82-85): ( ) een aanzienlijke economische dwang [zou, toevoeging door het CBP] volgens mij kunnen volstaan om de toestemming tot een niet-vrijwillige te maken (zodat geen sprake is van vrije wilsuiting in de zin van artikel 2, sub h, van richtlijn 95/46). Vgl. ook Brief Registratiekamer van 18 februari 1998, kenmerk 97.V.0034.1. URL: http://www.cbpweb.nl/pages/uit_97v0034.aspx.. 8 Uit vaste jurisprudentie van het Hof van Justitie van de Europese Gemeenschappen (HvJ EG) blijkt dat als een overweging lijnrecht in tegenspraak is met het bepaalde in een artikel van een richtlijn, het bepaalde in het artikel prevaleert. Artikel 2, onder f, van de betreffende e-privacyrichtlijn expliciteert dat toestemming moet voldoen aan de cumulatieve drie voorwaarden uit de definitie in artikel 2, aanhef en onder h, van de Privacyrichtlijn. HvJ EG 19 november 1998, zaak C-162/97; HvJ EG 24 november 2005, zaak C-136/04. BLAD 5

Mr. W.B.M. Tomesen Lid van het College BLAD 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback