| Ingediend | 11 september 2015 |
|---|---|
| Beantwoord | 26 oktober 2015 (na 45 dagen) |
| Indiener | Astrid Oosenbrug (PvdA) |
| Beantwoord door | Henk Kamp (minister economische zaken) (VVD) |
| Onderwerpen | economie ict recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z16350.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-379.html |
Ja.
Ja. Zodra er sprake is van lokale opslag, dus opslag op het randapparaat van de gebruiker, is er op grond van artikel 11.7a van de Telecommunicatiewet de verplichting de gebruiker adequaat te informeren over de opslag.
Ja. Naast de informatieplicht geldt op grond van artikel 11.7a dat de opslag alleen mag plaatsvinden nadat de toestemming daarvoor van de gebruiker is verkregen, tenzij een van de in het derde lid van artikel 11.7a van de Telecommunicatiewet genoemde uitzonderingen van toepassing is.
Website-aanbieders zijn het eerste aanspreekpunt voor ACM. Een derde partij die cookies plaatst via een website van een website-aanbieder, kan dit alleen doen wanneer de website-aanbieder hem deze mogelijkheid heeft geboden. De derde partij en de website-aanbieder spreken daarbij af wie de toestemming regelt. Vanuit praktische overwegingen is het vaak de website-aanbieder die toestemming vraagt. Wanneer namelijk iedere derde partij zelf om toestemming zou vragen dan zou hij dit binnen de beperkte, door de website-aanbieder aangeboden ruimte, bijvoorbeeld de advertentieruimte, moeten doen. Dit is echter in de regel niet goed werkbaar omdat dan elke van een derde partij afkomstige advertentie eerst een toestemmingspop-up zou moeten bevatten voordat deze kan worden ingeladen. Doordat de website-aanbieder toestemming voor het plaatsen van cookies vraagt, kan de gebruiker nu in één keer toestemming geven voor cookies van verschillende partijen.
Ten aanzien van in het buitenland gevestigde uitgevers merk ik op dat artikel 11.7a van de Telecommunicatiewet van toepassing is op een ieder; dit kan een Nederlandse uitgever zijn, een Duitse adverteerder of een Ierse technologiepartij. De norm geldt niet alleen voor Nederlandse websites maar ook voor alle andere websites die zich (mede) op Nederlandse gebruikers richten. Of dit laatste het geval is, kan worden afgeleid uit de aard van de aangeboden informatie, de mogelijkheid om producten in Nederland te laten bezorgen of uit de omstandigheid dat een website in de Nederlandse taal wordt aangeboden.
Zie antwoord vraag 4.
ACM heeft mij kenbaar gemaakt als toezichthouder deel te nemen aan diverse samenwerkingsverbanden op dit gebied. ACM schuift aan bij de privacytoezichthouders in de Artikel 29-werkgroep wanneer zij spreken over de Europese equivalent van artikel 11.7a van de Telecommunicatiewet. ACM heeft op deze manier een bijdrage geleverd aan diverse adviezen van de Artikel 29-werkgroep over dit onderwerp. ACM heeft in dat kader ook meegewerkt aan een gezamenlijke sweep van websites: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2015/wp229_en.pdf.
Daarnaast overlegt ACM in een apart samenwerkingsverband met buitenlandse toezichthoudende autoriteiten op het gebied van telecommunicatie die zich ook bezighouden met het handhaven van hun equivalent van artikel 11.7a van de Telecommunicatiewet.
Ik heb van ACM begrepen dat binnen Europa ACM voorop lijkt te lopen ten aanzien van de kennis over en handhaving van artikel 11.7a van de Telecommunicatiewet.
Het CBP ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde, waaronder de Wet bescherming persoonsgegevens (Wbp). In de Wbp zijn de voornaamste normadressaten de verantwoordelijke, dat wil zeggen de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, en de bewerker, dat wil zeggen degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Op grond van de Wbp zijn, aldus het CBP, websitehouders met derde partijen gezamenlijk verantwoordelijk voor de verwerking van persoonsgegevens die voortvloeit uit het plaatsen en lezen van zogenaamde third party cookies/pixels/andere trackers die worden uitgelezen via hun website of app. Dit omdat zij als websitehouders/app-eigenaren derde partijen technisch in staat stellen om (via een code die zij bewust op hun website/in hun app plaatsen) persoonsgegevens over de websitebezoekers te verzamelen.
Nee, een wegenbouwer bepaalt niet wie er op de weg mag rijden, een aanbieder van een website doet dat wel voor het digitale verkeer.
ACM is een onafhankelijke toezichthouder. Het is aan ACM om te bepalen hoe zij toezicht houdt op artikel 11.7a van de Telecommunicatiewet. Het is mij bekend dat ACM talrijke partijen uit de advertentieketen heeft aangesproken en/of gaat aanspreken.
ACM is, zoals gezegd, een onafhankelijke toezichthouder. Mij is bekend dat ACM reeds voor de invoering van de wet in 2012 een continue dialoog heeft gevoerd met alle relevante stakeholders op dit gebied en hen ook regelmatig consulteert.
ACM heeft op haar website een document met veelgestelde vragen gepubliceerd, waar partijen veel informatie in kunnen vinden over de naleving van de wet. Naar aanleiding van de haar gestelde vragen en ontwikkelingen in de markt publiceert ACM ook regelmatig een update. Dit document geeft naar mijn mening een goede beschrijving over hoe partijen de wet kunnen naleven.
ACM kijkt ook mee naar het branchebrede initiatief, getrokken door mijn ministerie en het Electronic Commerce Platform Nederland (ECP), om te komen tot een uniforme branchebrede cookiestandaard. Ook dit document zal eventuele vragen over het naleven van de cookieverplichting beantwoorden en het voor iedereen gemakkelijker maken om geïnformeerd te worden en toestemming te geven.
Zie antwoord vraag 10.