Op grond van de Europese e-Privacyrichtlijn uit 2009 is de Nederlandse Telecommunicatiewet ("Tw") in 2012 uitgebreid met een artikel 11.7a. Dit artikel staat bij menigeen beter bekend als de 'Cookiewet' en regelt onder meer de voorwaarden waaronder iemand gegevens in de randapparatuur van een gebruiker mag opslaan, namelijk slechts wanneer de gebruiker vooraf (a) duidelijk is geïnformeerd én (b) zijn toestemming heeft gegeven.

Onder het 'opslaan van gegevens in de randapparatuur van gebruikers' valt ook het plaatsen van cookies op de computer, smartphone of tablet van een gebruiker. Een cookie is in wezen niets anders dan een bestandje dat (al dan niet) tijdelijk wordt opgeslagen ter identificatie van een handeling die eerder met die computer is verricht. Zo kunnen onder andere advertenties op websites worden gepersonaliseerd of voorkeursinstellingen van een gebruiker worden onthouden.

Discussie

Artikel 11.7a Tw heeft de afgelopen jaren tot de nodige discussie en onduidelijkheid geleid. Moeten websites nu voor het plaatsen van elk soort cookie de expliciete toestemming verkrijgen van gebruikers? Hoe dient die toestemming precies te worden verkregen? Kan die toestemming worden afgeleid uit bepaalde handelingen of is vereist dat een gebruiker explicietakkoord gaat? Met name vanuit commercieel oogpunt was het ongewenst om gebruikers de keuze voor te leggen "wilt u cookies, ja of nee?", omdat geavanceerde marketingtechnieken niet gebruikt kunnen worden als toestemming achterwege blijft.

Wetswijziging

Begin 2014 is een wetsvoorstel tot wijziging van artikel 11.7a Tw ingediend dat op 7 oktober j.l. is aangenomen. Voor het plaatsen van gegevens die worden opgeslagen op iemands apparatuur om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst, geldt het informatie- en toestemmingsvereiste niet meer, mits dit geen of geringe gevolgen heeft voor de privacy van de gebruiker. Het gaat hier bijvoorbeeld om analytische cookies die slechts gebruiksgegevens, zoals 'kliks', registreren.

Een amendement van PVV-kamerlid Klever, dat kort gezegd regelt dat websites van publieke instellingen nooit een cookie wall mogen gebruiken (en dus elke gebruiker toegang tot hun website moeten geven, ongeacht of toestemming wordt verkregen), is eveneens aangenomen.

Is de discussie hiermee voorbij? Wellicht. Te verwachten is wel dat de discussie wordt verlegd naar de vraag wanneer is voldaan aan de eis dat een cookie "geen of geringe gevolgen voor de privacy heeft".