‘Boete voor cookiebeleid kan elk bedrijf overkomen'

©Photo News

De website Jubel.be is veroordeeld voor een gebrekkig cookiebeleid. Het is de eerste dergelijke uitspraak in ons land, maar volgens experts niet de laatste. ‘Dit is een belangrijk precedent.’

De Gegevensbeschermingsautoriteit (GBA), de vroegere Privacycommissie, oordeelt dat de juridische website Jubel.be de regels inzake cookies heeft overtreden, meldde De Standaard gisteren. Volgens de Europese GDPR-richtlijnen moeten gebruikers hun toestemming geven als cookies worden gebruikt die niet strikt noodzakelijk zijn. Bovendien moet het cookiebeleid transparant zijn. Jubel.be schoot op beide vlakken tekort.

Het is niet de enige website, zegt Patrick Van Eecke, advocaat en privacyexpert. Hij denkt dat veel bedrijven ‘meer niet dan wel’ in orde zijn. ‘Jubel.be is een typische kmo. De inbreuken op de cookiewet zijn het gevolg van onwetendheid. Veel bedrijven beseffen niet welke cookies op hun website staan. Wie niet met IT vertrouwd is, besteedt de privacybescherming vaak uit.’

Ook Magali Feys, advocate en oprichtster van AContrario, dat bedrijven adviseert over IT, privacy en gegevensbescherming, is die mening toegedaan. ‘Veel bedrijven zijn onwetend als het over data en privacy gaat. Vaak knippen en plakken ze ook elkaars privacybeleid.’

Waarschuwing

De twee experts zijn duidelijk: er zullen nog boetes volgen. ‘De uitspraak is een waarschuwing’, zegt Van Eecke. ‘Ook andere EU-lidstaten - die allemaal onder de Europese GDPR-privacywetgeving van april 2018 vallen - schieten in actie.’

Privacy is het nieuwe groen. Het wordt een marketinginstrument voor bedrijven.
Patrick Van Eecke
Privacy-expert

‘Het is een wake-upcall’, zegt ook Feys. De GBA zegt dat het haar ‘menens’ is, maar noemt zichzelf tegelijk ‘niet streng’. Voor de boetes zijn er Europese regels: een boete mag maximaal 4 procent van de jaarlijkse omzet van een bedrijf bedragen, met een bovengrens van 20 miljoen euro. De boete van 15.000 euro voor Jubel.be bedraagt nog geen 1 procent van de omzet van 1,7 miljoen euro. Van Eecke verwacht dat de GBA consequent zal zijn met dat percentage als er nog boetes volgen.

Wat zijn cookies?

‘Een cookie is een stukje code dat op je toestel achterblijft als je een website hebt bezocht’, zegt privacy-expert Patrick Van Eecke. ‘Je kan het zien als een ankertje: als je later opnieuw naar die site surft, herkent die de gebruiker. De website kan dan ook opsporen welke websites de surfer voordien al bezocht. Zo worden langzaam een digitale historiek en een profiel opgebouwd.’

‘Echt hoog is de boete niet, maar de GBA is wel zeer streng in het toepassen van de wet’, zegt Van Eecke. ‘Sommige uitspraken gaan puur over de formulering en zou je muggenzifterij kunnen noemen. Dat bevestigt het idee dat het hier niet om grote schendingen gaat. Het kan echt eender welk bedrijf overkomen.’

Feys verwacht nog grotere boetes. ‘Veel belangrijker dan het gebruik van cookies is de afscherming van persoonlijke gegevens, waar bijvoorbeeld banken, ziekenhuizen en vliegmaatschappijen mee werken.’

Van Eecke en Feys zijn het erover eens dat het correct implementeren van de GDPR-richtlijnen bedrijven ook mogelijkheden kan bieden. Van Eecke ziet er zelfs een markt voor. ‘Privacy is het nieuwe groen. Sinds een paar jaar wordt ecologie strategisch ingezet als marketingtruc. Dat zal nu ook gebeuren met privacy.’

Lees verder

Advertentie
Advertentie

Tijd Connect

Gesponsorde berichten

n