Wijzigingen Telecommunicatiewet van kracht

Introductie
Op 5 juni jongstleden is de gewijzigde Telecommunicatiewet (Staatsblad 2012, 235) in werking getreden. Door deze wetswijziging zijn de Europese richtlijnen voor elektronische communicatie omgezet (geïmplementeerd) in nationaal recht. Als gevolg daarvan is o.m. de privacybescherming op internet toegenomen. Meest in het oog springende wijziging heeft betrekking op de hierin opgenomen Cookieregeling. Wat houdt deze regeling voor u als ondernemer in?

Ontstaan en gevolgen
Omdat deze regeling (ook wel ‘Cookiewet’ genoemd) onderdeel uitmaakt van de Telecommunicatiewet is nu in deze wet opgenomen (artikel 11.7) dat internetgebruikers vooraf moeten worden geïnformeerd over het gebruik van cookies. Zonder hun toestemming mogen deze niet op zijn computer (smart Phone, tablet) worden geplaatst of mogen op de site geplaatste data (bijvoorbeeld Java scripts) niet worden uitgelezen. Dit geldt vooral voor de gebruikte cookies (First Party cookies) door de eigenaar van de website of via een externe bron (denk hierbij aan: Youtube, Facebook, Google, Twitter, adverteerders). Steeds dient vooraf toestemming te worden gevraagd om deze cookies te mogen plaatsen. Onder politieke druk is in de Telecommunicatiewet gekozen voor een opt-in regeling met betrekking tot cookies. Dit beginsel wijkt af van de Europese richtlijn die uitgaat van opt-out (het achteraf intrekken van deze toestemming). Het irritante van dit beginsel is dat de internetgebruiker voortdurend wordt lastig gevallen door pop-up vensters waarop telkenmale wordt aangegeven dat een cookie wordt geplaatst en of je daarmee akkoord wilt gaan. Hierdoor wordt dus het gebruiksgemak en het ‘surfplezier’ danig verstoord.

Een voorbeeld van een dergelijke pop-up kan er als volgt uitzien:
“Wij ([naam bedrijf/instelling] maken gebruik van (bijv. Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. (“Google”). Google Analytics maakt gebruik van cookies om ons te helpen analyseren hoe u van onze website gebruik maakt. Daarnaast maken wij gebruik van plug-ins van: [noemen namen betreffende Social Media: Youtube, Facebook Inc., Twitter Inc. en Linkedin. “
Door middel van het klikken op de onder deze tekst staande link: zoals www.yspeert.nl wordt dan het gebruik van cookies door de bezoeker geaccepteerd.
De hierboven genoemde regeling is niet van toepassing op functionele cookies. Dit zijn cookies die nodig zijn voor de uitvoering van communicatie (bijvoorbeeld het inloggen bij een bank of webshop) of die strikt noodzakelijk zijn voor de uitvoering van een gevraagde dienst (zoals land/taalvoorkeur of het onthouden van de producten in het ‘winkelwagentje’ tijdens een bezoek aan een webwinkel). Toestemming daarvoor hoeft slechts eenmalig – en dus niet bij iedere repeterende handeling – verkregen te worden.

Toezicht
Toezichthouders, in het bijzonder de OPTA, krijgen met de wetswijziging meer instrumenten voor een effectief markttoezicht.

Omkering bewijslast
Waar veel ophef over is ontstaan, is dat in de wettekst is opgenomen de zogeheten omkering van de bewijslast. Ingeval cookies worden gebruikt voor het analyseren van surfgedrag (bijv. Google Analytics cookies), dan wordt vermoedt dat er persoonsgegevens worden verzameld. Dit houdt in dat de Wet bescherming persoonsgegevens (Wbp) op deze cookies van toepassing is. Pas als de website-eigenaar kan bewijzen dat er geen persoonsgegevens worden verzameld is de Wbp niet van toepassing. Het laatste is bepaald geen sinecure. Dit gedeelte van de Telecommunicatiewet zal op 1 januari 2013 in werking treden. Tot die tijd zal het College Bescherming Persoonsgegevens niet controleren en sanctioneren. Of er op 1 januari een goede Do-Not-Track standaard in werking is getreden valt echter te betwijfelen. Er is dus werk aan de winkel voor de eigenaren van websites. Men mag derhalve niet vertrouwen op browserinstellingen waarin dit kan worden voorkomen. Achteroverleunen is derhalve (nog) geen optie.

Voor meer informatie kunt u contact opnemen met Harry Smeltekop.