Spring naar content

Google heeft het in hun policy over twee categorieën: (1) het niet (goed) uitvragen van toestemming of (2) het niet (goed) informeren Van betrokkenen.

Informeren

Het kan zijn dat Google je heeft gemaild omdat je betrokkenen niet (volledig) informeert over het plaatsen van cookies voor gepersonaliseerde advertenties. Dit kan ook al het geval zijn als je niet goed aangeeft welke derde partijen (waaronder Google zelf) ook toegang hebben tot de gebruikersgegevens die op jouw website gegevens verzamelen.

Toestemming

Het kan ook zijn dat cookies al worden geplaatst zonder dat hiervoor geldige toestemming is verkregen. Toestemming is één van de zes rechtsgronden waarop je je verwerking kunt baseren binnen de kaders van de AVG. Het verkrijgen van geldige toestemming is niet zomaar gedaan, daarvoor moet je aan best wel veel vereisten voldoen. DDMA heeft hiervoor een checklist opgesteld. Hier moet de uitvraag van toestemming via jouw cookiebanner ook aan voldoen. Kort samengevat moet toestemming altijd voldoen aan de volgende vereisten:

  • Vrij;
  • Geïnformeerd, zie het kopje hierboven;
  • Ondubbelzinnig; en
  • Per doel apart (specifiek).

Daarnaast moet je:

  • Kunnen tonen dat er daadwerkelijk toestemming is gegeven;
  • Het mogelijk maken dat toestemming altijd kan worden ingetrokken.  Intrekken moet even makkelijk zijn dan het geven ervan;
  • Geen nadelige gevolgen verbinden aan het intrekken of niet geven van toestemming.

Waarom krijgen organisaties deze mail?

De reden dat Google mailt is dat als het bovenstaande niet goed is geregeld er compliance-risico’s voor zowel websitehouders als Google zelf bestaan. Als je niets verandert en niet reageert op de mail, krijg je geen toegang meer tot je account bij Google. Google probeert hiermee iedereen die gebruikmaakt van advertentiecookies de goede kant op te sturen.

Sara Mosch

Legal counsel

Ook interessant

Lees meer
AVG |

Duidelijkheid over cookiebanners: wat moet er volgens de AP op laag 1 en 2 staan? 

Met 50 waarschuwingen aan organisaties en een aantal boetes verder omtrent foute cookiebanners, heeft de Autoriteit Persoonsgegevens (AP) getoond dat het thema cookies hoog op de agenda staat. De AP…
Lees meer
AVG |

Franse toezichthouder CNIL treedt op tegen databroker Solocal: waar ligt de grens bij gebruik van klantdata?

Onlangs ontving de Franse databroker Solocal Marketing Services een boete van €900.000 van de Franse privacytoezichthouder CNIL. De reden hiervoor was onrechtmatige verwerking van miljoenen persoonsgegevens voor direct marketingdoeleinden, zonder…
Lees meer
AI Act |

AI & Cookies: Wat mag volgens de cookiebepaling?

Als online marketeer werk je dagelijks met klantdata en trackingtechnologie. Wat veel professionals zich niet realiseren: AI speelt hier een steeds grotere, vaak onzichtbare rol – van 360°-klantprofielen tot lookalike…