Strijd om cookies: wat de nieuwe wet op gegevensbescherming voor gebruikers betekent!

Strijd om cookies: wat de nieuwe wet op gegevensbescherming voor gebruikers betekent!

Vandaag, 20 juni 2025, wijzen alle tekenen op verandering, vooral als het gaat om het gebruik van cookies en gegevensbescherming op internet. Het wettelijke kader voor cookies is al lange tijd een veelbesproken onderwerp, en veel website-exploitanten bevinden zich vaak in onzekere wateren. Drie-eenheid muziek rapporteert over de laatste ontwikkelingen die van invloed kunnen zijn op zowel operators als gebruikers.

Cookiebanners zijn inmiddels bijna overal te vinden. Ze zijn bedoeld om ervoor te zorgen dat de gegevensbeveiliging behouden blijft en dat het wettelijke kader duidelijker wordt. Een blik op de basis laat zien dat de juridische situatie met betrekking tot cookies in Duitsland tot voor kort allesbehalve duidelijk was. Luidruchtig WBS Veel operators gebruikten eenvoudige ‘Ok’-knoppen die de gebruiker niet echt een keuze gaven. De Telecommunications Telemedia Data Protection Act (TTDSG), die sinds december 2021 van kracht is, heeft hier enkele regels voor gesteld, maar veel vragen blijven onbeantwoord.

De betekenis van cookies en uw toestemming

Wat zijn cookies eigenlijk? In wezen zijn dit kleine tekstbestanden die website-exploitanten opslaan om gebruikers te herkennen. Er zijn verschillende categorieën cookies die in twee grote groepen kunnen worden verdeeld: noodzakelijke cookies, die bijvoorbeeld worden gebruikt voor de winkelwagen- en inlogstatus, en analytische en marketingcookies, die worden gebruikt voor gedragsanalyse en gepersonaliseerde advertenties. Alleen voor absoluut noodzakelijke cookies is toestemming niet vereist, wat niet eenvoudig te definiëren is omdat er geen bindende catalogus voor bestaat.

Voor het gebruik van cookies voor marketingdoeleinden is echter altijd de uitdrukkelijke toestemming van de gebruiker vereist. De BfDI benadrukt dat er momenteel veel juridische vragen zijn over cookiebanners, zoals het juiste ontwerp of de gelijkwaardigheid van de toestemmings- en afwijzingsopties. Het is geen geheim dat waarschuwingen wegens gebrek aan toestemming gebruikelijk zijn.

Wat komt er na de ePrivacy-verordening?

Een belangrijk aspect voor de toekomst is de zogenaamde ePrivacy Verordening, die tot doel heeft de bescherming van de privacy in elektronische communicatie te verbeteren. Het plan was om deze verordening samen met de Algemene Verordening Gegevensbescherming (AVG) in werking te laten treden. Maar de Europese Commissie heeft het project uit het werkprogramma voor 2025 gehaald. De redenen hiervoor zijn uiteenlopend en variëren van een gebrek aan overeenstemming in de Raad tot de complexiteit van de regelgeving.

Het ‘Digitaal Pakket’, een nieuwe wet, staat echter gepland voor eind 2025, waarin meerdere regelgevingen over de digitale juridische situatie tegelijkertijd zullen worden geregeld. Het succes van deze onderneming zou de manier waarop bedrijven met data omgaan fundamenteel kunnen veranderen en voor meer duidelijkheid kunnen zorgen. Het BfDI zou graag willen dat in deze nieuwe context rekening wordt gehouden met de gegevensbeschermingsregels van de ePrivacy-verordening.

In de tussentijd valt nog te bezien hoe deze ontwikkelingen het dagelijks internetgebruik zullen beïnvloeden. Eén ding is zeker: de discussie over gegevensbescherming en cookies blijft een onderwerp dat iedereen, zowel ondernemers als gebruikers, ook in de toekomst zal blijven bezighouden.