De heer De Liefde (VVD): Heeft mijn collega van D66 niet ongelooflijk spijt dat hij heeft ingestemd met het gedrocht dat de cookiewet heet? Nu wil hij met reparatiewetgeving komen, terwijl de VVD, die destijds als enige tegen dit wetsvoorstel heeft gestemd, altijd al heeft gezegd dat deze wet in de huidige vorm niet zou werken.
De heer Verhoeven (D66): Nee, daar heb ik geen spijt van. Er is iets mis als je op basis van bestandjes gegevens van personen verzamelt, die voor commerciële doeleinden inzet, maar dat niet tegen die mensen zegt. Wij staan dus nog volledig achter het principe van de cookiewet. Overigens staat in de cookiewet nul keer het woord «cookie». Het is dus geen wetgevingsgedrocht, zoals mijn collega bijna beweert, maar het is een wet die qua uitvoering heel veel vragen oproept. Daarom wil ik daar verbetering in aanbrengen via een voorstel dat ik vandaag zal doen. Nee, ik heb dus geen enkele spijt van het steunen van de wet. Ja, ik zoek wel naar een mogelijkheid voor verbetering in de praktijk.
De heer De Liefde (VVD): Heel veel mensen, zowel consumenten als mensen in het bedrijfsleven, hebben tijdens de behandeling van de desbetreffende wetgeving, inclusief het amendement van de PvdA en de PVV, al gewaarschuwd dat die heel veel averechtse effecten zou hebben. Volgens mij heeft D66 op het laatste moment haar handtekening onder het amendement vandaan gehaald. De heer Verhoeven constateert nu die averechtse effecten ook. Ik ben blij met dat voortschrijdend inzicht, maar waarom heeft hij niet gewoon geluisterd naar de mensen die zeiden dat dit instrument te bot, te grof en niet klantvriendelijk was?
De heer Verhoeven (D66): Er bestaat een onderscheid tussen twee dingen. Heel veel partijen zeggen het principieel oneens te zijn met het expliciet toestemming moeten geven voor cookies. Daarover bestaat verschil van mening, want wij vinden dat nog steeds een heel belangrijk uitgangspunt. Ik denk dat de VVD hierbij puur naar het commerciële belang kijkt, terwijl zij online privacy totaal niet belangrijk vindt. Dat heeft de VVD de afgelopen jaren ook laten zien. In die zin denk ik dat wij gewoon van mening verschillen over het belang van online privacy. Daarnaast gaat het om de vraag hoe je die online privacy op een goede en werkbare manier kunt organiseren. In de cookiewet staat daar eigenlijk niks over, want die is vrij algemeen gesteld. De uitvoering door bedrijven en iedereen die ermee te maken krijgt, roept echter heel veel vragen op. Als je daar verheldering in kunt aanbrengen en het kunt verbeteren – volgens mij doen wij dat nu – waarom zou je dat dan laten?
De heer Verhoeven (D66): Zoals ik al zei, zijn er drie soorten doelen achter cookies. Het eerste doel is puur functioneel: cookies zijn nodig om het doel van een website te ondersteunen. Als je op bol.com drie dingen bestelt, wil je aan het einde nog wel je winkelmandje kunnen vinden om te kunnen afrekenen. Daar zijn cookies voor nodig en dat is prima. Het tweede doel van cookies is het kunnen volgen van de manier waarop mensen door je website heen klikken. Dat betreft de statistiekcookies, analytics, die bedoeld zijn om het verkeer op een website anoniem in kaart te brengen. Daarmee wordt de privacy niet geschonden, maar die cookies worden nu onder de categorie geschaard waarvoor expliciete toestemming nodig is. Wij willen dat veranderen door duidelijk te maken dat daarvoor geen toestemming nodig is als je die gebruikt voor je eigen website, zonder die met derden te delen. Dat is ook het grijze gebied. Ten derde heb je tracking cookies die je volgen van de ene naar de andere website, zodat je op bijvoorbeeld NU.nl allemaal advertenties met vishengels te zien krijgt als je daarvoor een website over vishengels hebt bezocht. Dat is natuurlijk bedoeld als behavioural advertising, het volgen van mensen op basis van hun profielen, en daar met advertenties gericht op inzetten. Dat is echt commercieel gebruik van cookies en wij vinden het heel logisch dat daar expliciet toestemming voor nodig blijft.
Wat ons betreft is het functioneel en voor eigen statistiek gebruiken van cookies prima, maar is er toestemming nodig voor tracking. Als je alles op een hoop gooit, zoals nu in de uitvoering gebeurt, zie je dat bijvoorbeeld de NPO zegt: wij willen toestemming hebben voor alle cookies, anders gaat de site op zwart. Je kunt er echter ook voor zorgen dat mensen toestemming voor de tracking cookies moeten geven, maar dat je het gebruik van analytics gewoon toestaat. Dat is een concrete oplossing voor een aantal problemen die wij de afgelopen tijd hebben gezien. Daarom stel ik voor om de first party analytische cookies middels de AMvB, die benut kan worden om de werking van de cookiewet te verduidelijken, toe te voegen aan de functionele cookies. Ik krijg hierop graag een reactie van de minister. Onder de huidige wet is het niet nodig om voor het gebruik van functionele cookies toestemming te geven. Het gaat mij dan echt om de cookies die enkel het klikgedrag voor de eigenaar van een website in kaart brengen. Voor de fijnproevers merk ik het volgende op, want daar heb ik vandaag heel veel vragen over gehad. Als je bijvoorbeeld Google Analytics gebruikt, kun je instellen dat de gegevens van Google Analytics niet gedeeld worden met Google. Het is dus al mogelijk.
Een andere vraag aan de minister is of er wat meer duidelijkheid kan komen over de verantwoordelijkheid voor het voldoen aan de wettelijke vereisten bij het plaatsen van third party cookies. Oftewel, wie is dan de eigenaar, de verantwoordelijke? Wie moet dan zorgen dat aan de wet wordt voldaan? Graag krijg ik hierop een reactie van de minister.
De heer Van Dam (PvdA): (...)
Het belangrijkste wat hij zegt is dat «analytics» gewoon gebruikt moeten kunnen worden als het gaat om het verzamelen van informatie over het gebruik van de eigen site. Het is echter voor de OPTA waarschijnlijk moeilijk controleerbaar of gegevens die met analytics verzameld worden ook ter beschikking van Google worden gesteld. Ik sta er echter sympathiek tegenover. Het is ook maar een kleine aanpassing, die volgens mij niet het grootste deel van de ergernis bij gebruikers wegneemt.
Minister Kamp: De heer Verhoeven zegt dat je in afwachting daarvan die analytische cookies zou kunnen zien als een onderdeel van de noodzakelijke cookies. Ik vind dat geen onaantrekkelijke gedachte. Ik wil er nader over nadenken en onderzoeken of daarvoor een sluitende redenering kan worden opgezet binnen de huidige regels. Als u het goedvindt, kom ik daarop terug.
De heer De Liefde (VVD): Geeft de minister hiermee impliciet aan dat het amendement-Van Bemmel/Van Dam dat de Telecommunicatiewet ten aanzien van de cookies gewijzigd heeft, niet optimaal functioneert en dat hij via Europa vraagt dat die wetgeving, zoals gewijzigd door het amendement-Van Bemmel/Van Dam waarin expliciet wordt gesproken over autorisatiecookies, wordt aangepast?
Minister Kamp: Nee, ik vraag niets aan Europa. Europa is zelf bezig en stelt zelf vast dat de zaak niet goed functioneert, dat bedrijven zich er niet aan houden, dat er onduidelijkheid is, dat de toezichthouders terughoudend zijn, dat er technische problemen zijn en dat het in de verschillende landen van Europa anders gaat. De Europese Commissie wil daarin graag verbetering en eenheid brengen. Ik wens daarop aan te sluiten. Als die nadere verduidelijking komt, zullen wij ons daaraan houden en zullen wij anderen vragen zich daaraan te houden. De heer Verhoeven gaf aan dat je zou kunnen stellen dat analytische cookies eigenlijk ook noodzakelijke cookies zijn. Voor de tussenperiode vind ik het de moeite waard om dat eens goed uit te zoeken.
(...)
Minister Kamp: Ja, voor die analytische cookies heb je ook verschillende vormen. Wij hebben dat toen wel vastgelegd, maar ik denk dat het goed is om te kijken of binnen datgene wat wettelijk is geregeld toch een zodanige uitleg gegeven zal moeten worden aan deze vorm van cookies dat ze anders ingedeeld moeten worden. Ik zeg niet dat ik het doe, maar ik wil het wel bekijken omdat ik het een zinvolle suggestie vind.
De heer Verhoeven (D66): Er is in de wet geen duidelijke afbakening op basis van het technologisch onderscheid dat ik heb gemaakt. Het is dan ook heel goed mogelijk om op een bepaalde manier om te gaan met verschillende categorieën cookies zonder dat de wet direct hoeft te worden herschreven. Volgens mij bedoelde de minister dat ook en ik ben blij dat hij in ieder geval wil kijken naar de mogelijkheid om dit in afstemming met Europa en in overleg met de toezichthouder te bekijken. Kan de minister zeggen op welke datum hij met een eerste inhoudelijke stap terug naar de Kamer denkt te komen? Dan weten wij aan welke termijn we moeten denken. Ik snap het als de minister de tijd wil hebben en niks overhaast wil doen, maar ook voor de bedrijven die hiermee te maken hebben, zou het wel helder zijn als er voor 1 januari een communicatiemoment met de Kamer kan zijn. Vanaf die datum veranderen er namelijk weer wat dingen.
Minister Kamp: Ik had al veel verstand van cookies, maar nog niet van dit soort dingen. Ik ben dat aan het opbouwen. Ik heb onderwerp dit nog niet zo scherp op mijn netvlies als de heer Verhoeven, maar ik denk dat het mogelijk moet zijn om de Kamer voor het eind van dit jaar te informeren over de manier waarop wij dit zouden kunnen gaan aanpakken.
Voorzitter: Ik ben blij met de toezegging dat de minister voor het einde van het jaar met een brief komt met daarin een verdere verduidelijking van de situatie met cookies. Is het echter wel handig dat we in Nederland het toezichtregime hebben dat nu wordt gehanteerd door OPTA, zolang Europa de zaken niet beter regelt en we in Europa kennelijk niet allemaal op dezelfde manier de regels uitleggen? Dit leidt immers tot de huidige situaties waarin mensen op iedere site apart toestemming moeten geven voor het gebruik van cookies. De minister en de heer De Liefde kunnen in de gehele wetsbehandeling teruglezen dat expliciet in de Kamer aan de orde is geweest dat dit niet de bedoeling is. Dat is ook door de toenmalige minister toegezegd.
(...)
De opmerkingen van de heer Van Dam over cookies en dat per site geen toestemming gegeven zou hoeven worden terwijl dat in de praktijk wel vaak zo opgevat lijkt te worden, is onderdeel van de bestaande onduidelijkheid. Dat ben ik eens met de heer Van Dam. Er is daarover onduidelijkheid zowel in Nederland als in Europa. Vandaar ook de terughoudendheid van OPTA op dit punt. Als je regels echt wilt handhaven, moet je het gevoel hebben dat ze duidelijk zijn en dat men technisch in staat is om die regels na te leven. Ik denk dat het gepast is om terughoudend op te treden. De heer Van Dam snijdt dit punt aan, maar er zijn nog meer problematische punten. Laten we kijken of de Europese aanbeveling een adequate oplossing biedt. Laten we die dan snel naleven, al dan niet met aanpassing van de regelgeving. Mocht dat onvoldoende zijn en mochten er belangrijke punten open blijven staan, kunnen we alsnog kijken of we zelf iets aanvullends moeten doen.
Winkeliers in de Rotterdamse binnenstad worden dagelijks geconfronteerd met winkeldiefstal. Om dit probleem te beheersen, wil de Stichting Ondernemersfederatie Rotterdam City (OFRC) het mogelijk maken om online aangifte te doen van winkeldiefstal. Het College bescherming persoonsgegevens (CBP) heeft het protocol beoordeeld dat het verwerken van persoonsgegevens bij online aangifte regelt. Het protocol is in overeenstemming met de eisen van de Wet bescherming persoonsgegevens bevonden.
Privacy and data protection as a specific field of law have been elaborated over the last four decades, notably in the context of the Council of Europe and the European Union, in view of the growing impact of information and communication technology (ICT). That impact is now all around us, every minute of every day, both in our personal and professional lives, and this is likely to increase even further in the near future. .jpg)
Wbp-naslag is een online naslagwerk waarin de bepalingen van de Wet bescherming persoonsgegevens (Wbp) nader zijn toegelicht. Deze toelichting bestaat uit passages van de parlementaire geschiedenis van de Wbp en samenvattingen van relevante openbare uitspraken. De uitspraken zijn zowel van het CBP als van rechterlijke instanties. Niet alle uitspraken zijn opgenomen in het naslagwerk. Het betreft een selectie.
In het algemeen overleg werd voorgesteld om first party analytische cookies, dat wil zeggen cookies waarmee uitsluitend gegevens over het gebruik van de eigen website worden verzameld ten behoeve van het verbeteren van de werking van die website, niet te laten vallen onder het toestemmingsvereiste. De gedachte hierachter was dat, mits voldaan aan bepaalde voorwaarden, zoals geanonimiseerde gegevensverzameling en het niet delen van de gegevens met derden, de analytische cookies geen negatieve gevolgen hebben voor de privacy van de gebruiker van het randapparaat, zijnde het belang dat artikel 11.7a beoogt te beschermen..gif)
De heer Verhoeven (D66): (...) Ik zal een aantal dingen zeggen over cookies. Dat punt staat niet op de agenda, maar staat nog wel open uit de vorige periode. Het is ook heel actueel. Ik zal ook iets zeggen over de frequentieveiling, de World Conference on International Telecommunications, de omroepmasten waar collega Klever het ook al over had en ook over het fiche over internetpaspoorten..jpg)
Een bijdrage van Sil Kingma, 
Analytische cookies noodzakelijk?
