Toegankelijkheid website & cookies

14 maart 2019 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Sommige websites geven de bezoeker alleen toegang wanneer deze ’tracking cookies’ accepteert. Deze websites voldoen niet aan de AVG en moeten toegankelijk blijven, ook bij weigering. De AP heeft een artikel gepubliceerd m.b.t. dit onderwerp.

Volgsoftware

“Het digitaal volgen en vastleggen van surfgedrag op internet via volgsoftware of andere digitale methodes is een van de grootste verwerkingen van persoonsgegevens, omdat vrijwel iedereen op internet actief is. Ter bescherming van de privacy is het daarom van belang dat partijen aan websitebezoekers op een goede manier toestemming vragen”, aldus Aleid Wolfsen, voorzitter van de AP.

“Mensen kunnen op die manier welbewust en op de juiste manier gebruik maken van hun recht op bescherming van persoonsgegevens. Als op een website wordt gevraagd om toestemming voor tracking cookies en bij weigering daarvan toegang tot de website of service niet mogelijk is, staan mensen onder druk hun persoonsgegevens af en dat is onrechtmatig.”

Alleen met toestemming

Op grond van de regels van de AVG moeten organisaties een grondslag hebben om persoonsgegevens te verwerken. Als bedrijven mensen willen volgen met tracking cookies, volgsoftware of andere digitale methodes, moeten zij daarvoor toestemming vragen. Dit is niet voor niets; websitebezoekers moeten erop kunnen vertrouwen dat hun persoonsgegevens goed worden beschermd, volgens de regels uit de privacywet.

Veel websites vragen daarom vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting. Tegen software voor het goed functioneren van de website en het algemeen analyseren van het bezoek op die site is geen bezwaar. Het grondiger volgen en analyseren van het gedrag van websitebezoekers en het delen van deze informatie met andere partijen mag alleen met toestemming. Die toestemming moet volledig vrij gegeven kunnen worden.

Cookiewall biedt geen vrije keuze

Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Shadow AI ondermijnt IT-beleid en security - 2 december 2025
Datalek bij gemeente Amsterdam: vertrouwelijke or-gespreksverslagen op straat - 1 december 2025
Overheid waant zich onterecht cyberveilig - 1 december 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

De rol van de CISO tijdens calamiteiten

Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam

Verder lezen

De interne controlecyclus; zo maak je toetsing werkbaar

Een belangrijk onderdeel binnen de BIO 2.0 is de interne controlecyclus: hoe toets je structureel of je maatregelen ook echt doen wat ze moeten doen? Niet één keer per jaar omdat het moet, maar continu, als onderdeel van je dagelijkse praktijk. In deze blog laat ik zien hoe je die controlecyclus slim en werkbaar inricht.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Shadow AI ondermijnt IT-beleid en security	2 december 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Datalek bij gemeente Amsterdam: vertrouwelijke or-gespreksverslagen op straat	1 december 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Overheid waant zich onterecht cyberveilig	1 december 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Gegevens inwoners Schiermonnikoog op straat	28 november 2025 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Bedrijven bereiden zich te weinig voor op dreigingen: ‘Bescherm je kroonjuwelen’	28 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Persoonsgegevens DigiD staan straks mogelijk op servers van Amerikaans bedrijf: wat dat betekent voor onze veiligheid	27 november 2025 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
50 miljoen subsidie voor Europese cybersecurity-innovatie	27 november 2025 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Critici: voorgestelde wijzigingen aan EU-privacywet zijn ‘dood door duizend sneden’	26 november 2025 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
NCSC waarschuwt: begin op tijd met voorbereiden op Cyberbeveiligingswet	26 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Dossier van patiënte honderden keren geopend bij ggz-instelling Antes	25 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen