Het veelgebruikte volgsysteem voor online advertenties IAB Europe is volgens de Autoriteit Persoonsgegvens in strijd met Europese wetgeving. Dit meldt de toezichthouder aan het Het Financieele Dagblad. De AP adviseert websites dringend om onmiddellijk te stoppen met het online volgen van bezoekers voor advertenties.
Volgsysteem IAB Europe
Zo’n 80 procent van de Europese apps en websites gebruiken het volgsysteem van Interactive Advertising Bureau Europe (IAB). Met dit systeem geven consumenten via een pop-up toestemming voor het volgen van hun surfgedrag. Websites gebruiken de verzamelde data van een bezoeker om internetgebruikers gerichte advertenties te tonen.
Internetgebruikers hebben hierin zelf ook een verantwoordelijkheid. Veel mensen klikken vaak zonder na te denken op ‘OK’ of ‘Alle cookies toestaan‘. De IAB heeft echter een fout gemaakt bij de dataverwerking met betrekking tot de voorkeur van gebruikers. Door de blunder konden de verzamelde data gekoppeld worden met een cookie van IAB Europe. Hierdoor was de informatie naar de persoon te herleiden.
De Autoriteit Persoonsgegevens stelt nu dat websites per direct moeten stoppen met de methode, omdat het in strijd is met de Europese privacyregels.
Alternatief
De AP adviseert Nederlandse marktpartijen om volledig te stoppen met het online volgen van gebruikers. De Nederlandse toezichthouder geeft aan dat er onderzoek nodig is om te onderzoeken of andere systemen die gebruikers volgen en data van bezoekers doorverkopen, wel aan de privacywet Algemene verordening gegevensbescherming (AVG) voldoen.
De privacywaakhond stelt voor om op zoek te gaan naar alternatieve systemen. Het plaatsen van advertenties gebaseerd op de doelgroep van een site is een voorbeeld. “Dat is heel simpel: bij een filmpje over klussen een advertentie voor een bouwmarkt. Bij een artikel over voetbal een advertentie voor een sportwinkel”, aldus een woordvoerder van de AP.
Consequenties
De Autoriteit Persoongegevens laat zich niet uit over het handhaven. Het is niet bekend wat de consequenties zijn voor websites die de methode van IAB Europe blijven gebruiken en of er boetes volgen.
De Belgische Gegevensbeschermingsautoriteit (GBA) oordeelde vorige week als eerste Europese toezichthouder al dat het Tranparency and Consent Framework (TCF) van IAB Europe niet voldoet aan de AVG. De Belgische privacywaakhond heeft IAB Europe hiervoor een boete van 250.000 euro opgelegd. Het bedrijf heeft twee maanden de tijd gekregen om met een plan voor verbeteringen te komen. Ook moet het bedrijf de herleidbare data uit de systemen verwijderen.
IAB Europe heeft beloofd dat ze met een oplossing komen zodat het bedrijf aan de privacywet voldoet.
