Coolblue ervaart financieel risico van gebruik cookies

AP onderzoekt bedrijven op naleving strikte regels voor cookies.

Het gebruik van cookies is niet meer weg te denken, maar zonder financieel risico is het niet voor een organisatie. Er gelden strikte voorwaarden verbonden aan het gebruik ervan. Wie daar onzorgvuldig mee omgaat, kan rekenen op een boete van de Autoriteit Persoonsgegevens.

Dat overkwam onlangs Cooblue. De winkelketen kreeg een boete van 40.000 euro van de toezichthouder. De elektronicawinkel heeft volgens de privacywaakhond in 2020 via cookies persoonsgegevens van webshopbezoekers verzameld zonder dat die daarvoor expliciet toestemming hadden gegeven. Coolblue ging er automatisch van uit dat bezoekers ermee instemden en dat mag niet, aldus de toezichthouder.

Er zijn drie basisvoorwaarden voor het gebruik van cookies. Bedrijven moeten:

  1. een grondslag hebben  voor de gegevensverwerking
  2. bezoekers op tijd en goed informeren
  3. de gegevens goed beveiligen

Om rechtsgeldige toestemming te krijgen voor het plaatsen van tracking cookies, moeten organisaties websitebezoekers eerst informeren over:

  1. de soorten persoonsgegevens die ze verzamelen en verwerken via de cookies
  2. de doeleinden van de gegevensverwerking
  3. de categorieën bedrijven of derde partijen waaraan gegevens worden verstrekt
  4. de bewaartermijn
  5. zo veel nadere informatie als nodig is om bezoekers een eerlijk beeld te geven van de gegevensverwerking

Rechten van bezoekers:

  • bezoekers van een website moeten toestemming voor cookies kunnen weigeren
  • bezoekers moeten daadwerkelijk en met een actieve handeling toestemming geven

Coolblue had de vakjes voor toestemming voor het gebruik van cookies vooraf al aangevinkt. Dit mag niet volgens de privacywet AVG, aldus de Autoriteit Persoonsgegevens.

 

Gerelateerde artikelen