Het gaat om sites die gebruik maken van een cookiemuur waarbij bezoekers, die een site of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Als zij geen toestemming geven, krijgen zij geen toegang. Op deze manier krijgen organisaties geen geldige toestemming van bezoekers of gebruikers voor het plaatsen van zogenoemde ‘tracking cookies’. De toezichthouder, Autoriteit Persoonsgegevens (AP), bepaalde vier maanden geleden dat websites toegankelijk moeten blijven voor bezoekers die niet akkoord gaan met deze ‘tracking cookies’. Als de websites vervolgens toch toegang weigeren, zijn ze daarmee volgens de Autoriteit Persoonsgegevens in overtreding.
Veel klachten
De AP bevestigt nog altijd ‘veel klachten’ te krijgen over deze cookiewalls. In een reactie schrijft de toezichthouder: "Partijen kunnen achteraf niet zeggen dat ze de spelregels niet kenden, die hebben we expliciet bekend gemaakt." Verder waarschuwt de AP dat bedrijven die zich niet aan de regels houden een ‘serieus risico’ lopen om op de vingers te worden getikt. De woordvoerder wil niet zeggen of er al boetes zijn uitgedeeld.
Kamervragen
In recent gestelde Kamervragen naar aanleiding van het BNR-onderzoek, herhaalde minister Dekker van Justitie en Veiligheid nogmaals dat de AP de wet handhaaft, maar dat hij er tegelijkertijd bij de Europese Raad voor pleit een dergelijk verbod Europees te regelen. Zo wordt voorkomen dat er tussen de lidstaten interpretatieverschillen optreden. Hoewel de onderhandelingen in de Raad over de ePrivacyverordening nog niet zijn afgerond is al wel duidelijk dat er weinig steun is voor een verbod op cookiewalls. Uiteindelijk zal veel afhangen van de onderhandelingen met het Europese Parlement.
De AP werkt binnen de European Data Protection Board nauw samen met de andere Europese toezichthouders, onder meer om te komen tot gemeenschappelijke guidelines over de toepassing/uitleg van AVG-normen. Bij het bepalen van haar standpunt over cookiewalls, heeft de AP zich mede gebaseerd op de gemeenschappelijke EDPB guidelines over toestemming (Guidelines on Consent under Regulation 2016/679 (wp259rev.01)).