Voor het plaatsen van cookies is de actieve toestemming van de internetgebruikers vereist

01-10-2019

ECLI:EU:C:2019:801

De Duitse federale vereniging van consumentenbeschermingsorganisaties betwist bij de Duitse rechterlijke instanties het gebruik dat de Duitse onderneming Planet49 maakt van een standaard aangevinkt selectievakje waarmee internetgebruikers die aan onlinereclameloterijen willen deelnemen, toestemming verlenen voor het plaatsen van cookies.[1] Met deze cookies wordt informatie verzameld om reclame te kunnen maken voor producten van partners van Planet49. Het Bundesgerichtshof (hoogste federale rechter in burgerlijke en strafzaken, Duitsland) verzoekt het Hof van Justitie om uitlegging van het Unierecht over de bescherming van de persoonlijke levenssfeer bij elektronische communicatie. [2]

In zijn arrest van vandaag oordeelt het Hof dat de toestemming van de gebruiker van een website voor het plaatsen en raadplegen van cookies op zijn apparatuur, niet rechtsgeldig is verleend wanneer hiertoe gebruik is gemaakt van een standaard aangevinkt selectievakje dat deze gebruiker moet uitvinken indien hij weigert zijn toestemming te verlenen. Het is hierbij niet van belang of de informatie die is opgeslagen op de apparatuur van de gebruiker of daaruit is opgevraagd, al dan niet bestaat in persoonsgegevens. Het Unierecht beoogt de gebruiker namelijk te beschermen tegen iedere inmenging in zijn privéleven en met name tegen het risico dat verborgen identificatoren en andere soortgelijke software zonder zijn medeweten zijn apparatuur binnenkomen.

Het Hof benadrukt dat de toestemming in die zin „specifiek” moet zijn dat de gebruiker niet door het enkele feit dat hij op de knop voor deelname aan de reclameloterij heeft gedrukt, al geacht kan worden rechtsgeldig toestemming te hebben gegeven voor het plaatsen van cookies. Bovendien moet volgens het Hof de aanbieder van diensten de gebruiker onder meer informeren over de vraag hoelang de cookies actief blijven en of derden al dan niet toegang tot de cookies kunnen hebben.

[1] Cookies zijn bestanden die de provider van een website op de computer van de gebruiker van die site plaatst, en die bij een volgend bezoek aan deze website opnieuw beschikbaar zijn om het surfen op internet of het verrichten van transacties vlotter te laten verlopen of om gegevens over het gebruikersgedrag te verkrijgen.

[2] Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB 2002, L 201, blz. 37), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 (PB 2009, L 337, blz. 11); richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB 1995, L 281, blz. 31) en verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB 2016, L 119, blz. 1).


Deze jurisprudentie is ook te vinden in het dossier e-Privacy

bron: HvJEU

Van onze partners

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer