De grootste uitgevers in Nederland voldoen niet aan de AVG. Doordat zij het accepteren van tracking cookies verplichten alvorens de website(s) bezocht kunnen worden wordt geen geldige toestemming verkregen. Er is op dat moment geen sprake van vrije toestemming. Dat lichtte ik toe in het artikel ‘Grootste uitgevers in Nederland overtreden grootschalig privacywetgeving‘ en werd bevestigd door de Autoriteit Persoonsgegevens.

De vereiste van vrije toestemming is niet de enige vereiste voor toestemming waar niet aan voldaan wordt. Volgens de Algemene Verordening Gegevensbescherming is toestemming een vrije, specifieke, geïnformeerde en ondubbelzinnige uiting van mijn wens dat mijn persoonsgegevens verwerkt gaan worden.

In het geval van de cookiewalls van de uitgevers geef ik al geen vrije of ondubbelzinnige toestemming. Maar ook aan de vereisten ‘specifiek’ en ‘geinformeerd’ lijkt niet voldaan te worden.

Geen specifieke toestemming

In gewone mensentaal moet het voor mij op een eenvoudige en duidelijke manier duidelijk zijn waarvoor ik precies toestemming geef. Voor elk doel van gegevensverwerking moet specifiek toestemming gevraagd worden en daarbij moet duidelijk zijn welke verwerking, van welke gegevens, voor welk doel zal plaatsvinden, en als het daarbij gaat om een verstrekking aan derden, ook aan welke derden. Algemeen geformuleerde toestemming is hoe dan ook niet voldoende.

TMG, als voorbeeld, geeft met haar cookiemelding direct een schoolvoorbeeld van algemeen geformuleerde toestemming. Ik heb enkel de keuze toestemming te geven voor alle verwerkingen.

Zo geef ik toestemming voor het gebruik van cookies en vergelijkbare technieken op alle websites en apps van TMG om onder andere:

  • informatie te verzamelen over mijn voorkeuren
  • de inhoud van haar websites en advertenties af te stemmen op mijn voorkeuren
  • plaatsing en gebruik van cookies door derden, zoals advertentienetwerken en adverteerders
  • het delen van mijn informatie en persoonsgegevens met Sanoma en de Persgroep om groepsprofielen op te stellen

Dit zijn meerdere verwerkingen met meerdere doelen en ik heb enkel de mogelijkheid alles (of niets) te accepteren. TMG voldoet hiermee duidelijk ook niet aan de AVG.

Geïnformeerde toestemming?

Alle websites en apps van TMG

TMG hanteert een en dezelfde cookiewall voor ‘alle websites en apps van TMG’. Wanneer ik toestemming geef op een website, bijvoorbeeld telegraaf.nl, dan geldt deze toestemming ook voor alle andere websites. Heb ik eenmaal op een website toestemming gegeven dan wordt de informatie en toestemming op andere websites van TMG niet meer gevraagd.

Vanuit de cookiemelding moet ik doorklikken naar het privacy statement waarin ‘alle websites en apps van TMG’ opgesomd staan. Vervolgens zou ik als gebruiker moeten onthouden voor welke websites ik toestemming heb gegeven en wat er met mijn gegevens gebeurt. Ik moet maar net weten wanneer ik relatieplanet.nl bezoek dat ik al eens eerder de cookiewall op telegraaf.nl heb geaccepteerd en daarmee ook dat alles wat ik doe en laat op de datingsite gevolgd mag worden door vele bedrijven en gedeeld wordt met andere uitgevers.

Cross-domain acceptatie van voorwaarden is niet bepaald een geïnformeerde beslissing. TMG zou tenminste een melding kunnen vertonen op de TMG websites dat je hun voorwaarden hebt geaccepteerd (met verwijzing naar die voorwaarden).

Cookies en toegang door derden

Hetzelfde geld voor de toegang door derden. De acceptatie hiervan vindt voor alle websites en apps plaats. Maar wie er precies welke gegevens verwerkt is voor TMG zelf niet eens helder.

Wil je weten welke cookies door welke partijen geplaatst worden dan word je vanuit de algemene TMG cookie policy verwezen naar een aparte cookie policy voor elke TMG website. Ik moet algemeen toestemming voor alle websites en apps geven, maar om mij daarover te informeren moet ik eerst de cookie policy van elke website lezen. Dat zijn 33 cookie policies.

Die 33 cookie policies vermelden elk 3 dezelfde doelen van verwerking en soorten cookies die gebruikt worden. Je geeft toestemming voor gebruik van tracking cookies door TMG zelf voor profilering, 6 social media partijen en meer dan 300(!) advertentienetwerken.Wat er precies op welke website wel en niet gebruikt wordt is niet bepaald helder.

Ben je nog niet weggerend en wil je weten wat er precies met je gegevens gebeurt bij deze 300+ advertentienetwerken dan moet je daar van TMG zelf maar even de privacy voorwaarden van deze partijen op naslaan. Daarmee weet je nog niet alles, want TMG zegt zelf ook niet precies te weten welke partijen er allemaal precies betrokken zijn bij het plaatsen van tracking cookies. Kortom, na het lezen van meer dan 300 prïvacyverklaringen weet je nog niet waar je precies akkoord mee moet gaan.

Enkele van de meer dan 300 externe partijen

Algemene toestemming voor tracking cookies van meer dan 300 bedrijven. Meer dan 300 privacyverklaringen door moeten lezen. En nog niet alle informatie hebben, omdat TMG het ook niet precies weet. Het moge duidelijk zijn dat er geen enkele sprake is van geïnformeerde en / of specifieke toestemming zoals dat in de AVG beoogd wordt.

Conclusie

TMG voldoet naast de vrije toestemming ook niet aan de andere vereisten aan toestemming in de AVG: specifiek en geinfomeerd. TMG voldoet op meerdere punten niet aan de vereisten uit de AVG en verwerkt daarmee zonder geldige grondslag heel veel persoonlijke gegevens van heel veel mensen.

Bij andere uitgevers (waaronder de grootsten: RTL, Sanoma, De Persgroep en Talpa) wordt op dezelfde wijze niet voldaan aan de privacywetgeving. Ook door hen wordt op meerdere vlakken geen geldige toestemming verkregen.