Iedereen die persoonsgegevens verzamelt via e-mail, verkeer op websites en anders moet zich daarbij aan de AVG (GDPR) houden. Daarom is er de permanente vraag om toestemming, ook voor het plaatsen van cookies. Irritant zeggen velen, weinig effectief zeggen anderen.
Cookies
Voor het plaatsen van cookies is vooral toestemming nodig. Hoe die toestemming mag worden verkregen, daarover is het afgelopen jaar veel discussie geweest. Een aantal websites het veel verkeer heeft de cookiewalls gesloopt omdat het te veel bezoek en inkomsten kostte. Of de methode die ze nu hanteren in orde is, daarover lopen de meningen uiteen.
Minder discussie is er over de vraag of de AVG werkt. Het aantal opgelegde boetes in Nederland lijkt nog steeds zeer gering. Dat is echter geen graadmeter voor het naleven van de AVG. Overtredingen komen nog steeds voor, maar de awareness is redelijk hoog. Bedrijven
reageren in de regel snel op opmerkingen of klachten. Daarmee willen ze fanmail door de toezichthouder voor zijn. Als snel fixen om escalatie te voorkomen de regel is dan kan worden gesteld dat de AVG effectief is, want men wil zich er aan houden.
Klanten helpen
Er is echter nog steeds een aantal punten van aandacht. Vooral de onderkant van de markt ontbeert het aan kennis, tijd en middelen. Zij proberen, daarbij vaak geholpen door de IT dienstverleners, aan de regels te voldoen, maar laten daarbij wel eens een steek vallen.
Die missers zijn niet altijd de schuld van de ondernemers zelf. Ze kunnen op het verkeerde been worden gezet door de dienstverlener die zelf ook over net iets te weinig kennis beschikt. Een goed voorbeeld daarvan is deze melding van de Belgische aanbieder
Telenet.
Intentie vs realiteit
De intentie is goed, maar de boodschap is onvolledig en onjuist. Met
alleen een banner plaatsen zijn websites niet GDPR / AVG compliant. Die banner maakt niet duidelijk welke data er precies wordt vergaard en door wie. Het bijzondere daarbij is dat in dit geval ook nog eens door een derde partij, Telenet, en niet door de website houder de banner pushed.
Het is goed bedoelde service, maar dit ingrijpen in websites moet wel apart worden vermeld aan de bezoekers. Dat is niet het geval. Daarom dus de opmerking: Let goed op met wat je zelf doet om je klanten AVG compliant te krijgen.
