Privacy en gegevensbescherming:
in conflict met de GBA

Webinar op 25 oktober 2022

 

De webshop juridisch doorgelicht

Webinar op 6 oktober 2022

Service Level Agreements (SLA’s) bij ICT-contracten

Webinar op 25 november 2022

Privacy, gegevensbescherming en arbeidsrecht: de ontwikkelingen van het afgelopen jaar

Webinar on demand

SaaS-contracten: valkuilen en aandachtspunten

Webinar on demand

ICT-contracten en gegevensbescherming

Webinar on demand

Het cookiemonster ontwaakt (Mr. Franklin)

Auteur: Olivier Sustronck (Mr. Franklin)

I. Feiten

Verschillende populaire mediasites worden onder de loep genomen door de Gegevensbeschermingsautoriteit en aan een uitgebreide controle onderworpen. De Geschillenkamer van de GBA heeft op 25 mei 2022 de persgroep Roularta bestraft met een administratieve boete. Deze boete werd uitgedeeld naar aanleiding van een verkeerdelijk beheer van cookies op de websites levif.be en Knack.be. Op 16 juni 2022, werd opnieuw een beslissing gepubliceerd over het gebruik van cookies op de website www.lesoir.be, www.sudinfo.be en www.sudpressedigital.be van de Rossel-groep.

II. Vastgestelde inbreuken

Bij Levif.be en Knack.be werden een 7-tal inbreuken vastgesteld. Zo werden niet-strikt noodzakelijke cookies geplaatst zonder voorafgaande toestemming en werd er gebruik gemaakt van vooraf aangevinkte selectievakjes. Daarnaast verschuiven ze ook zoveel mogelijk aansprakelijkheid van zich af door te verklaren dat zij niet aansprakelijk is voor cookies die geplaatst worden door een derde partij. De persgroep stelt dat zij niet op de hoogte is van bepaalde cookies die op haar website gebruikt worden en daar dus geen toezicht op heeft. De Geschillenkamer gaat hier echter niet op in en stelt duidelijk dat de beheerder van de website volledig verantwoordelijk is voor de cookies die op de website geplaatst worden.

Ook het cookiebeleid voldeed niet aan de bepalingen van de Algemene Verordening Gegevensbescherming. Zo was er onder andere sprake van een opt-out optie in tegenstelling tot de vereiste van een actieve handeling en konden de bezoekers ook geen goed toezicht houden op wat er met hun gegevens precies gebeurt.

Ook de mediawebsites van de Groupe Rossel waren niet conform de cookie wetgeving. Bij de eerste vaststelling werd duidelijk dat er meerdere niet-strikt noodzakelijke cookies geplaatst werden zonder voorafgaande toestemming. Men merkte ook op dat er gebruik gemaakt werd van vooraf aangevinkte vakjes van niet-strikt noodzakelijke cookies. Tevens wat er een gebrekkig cookiebeleid en werd het recht op intrekking van de toestemming niet gerespecteerd werd. Zo moet het steeds mogelijkl zijn voor de websitegebruiker om tijdens het bezoek aan de website de eerder gemaakte keuze aan te passen. Daarenboven werden er ook na het intrekken van de toestemming toch nog nieuwe cookies geplaatst.

III. Besluit

Na vaststelling van de inbreuken begaan door Levif.be en Knack.be werd een administratieve geldboete van 50.000 euro uitgedeeld. Ook de websites www.lesoir.be, www.sudinfo.be en www.sudpressedigital.be van de Rossel-groep kregen een zelfde geldboete van 50.000 euro voor de vastgestelde inbreuken.

Dergelijke boetes zijn niet bedoeld om de betrokkenen te bestraffen, maar wel om ervoor te zorgen dat de regels van de GDPR en rond cookies effectief worden gehandhaafd. De boete werd bepaald door een evaluatie van de aard, de ernst en de duur van de gepleegde inbreuk, rekening houdend met eventueel eerder vastgestelde overtredingen.

De Gegevensbeschermingsautoriteit maakt met de boetes ook duidelijk dat het voor haar menens is wat betreft het nakomen van de cookie verplichtingen. Een van de eerste opspraakmakende beslissingen van de GBA betrof een boete aan jubel.be voor het niet nakomen van de cookie regels. Deze twee boetes kaderen in een groter onderzoek van de 20 grootste media-websites van ons land. Mogelijks zijn deze boetes dus nog maar het begin van een reeks cookie-beslissingen.