Frequentiebeleid, Verslag van een algemeen overleg, gehouden op 28 mei 2013, over telecommunicatie. Kamerstukken II 2012-2013, 24095 nr. 353.
De heer Verhoeven (D66): Het lijkt definitief te zijn dat de minister het voorstel volgt om de analytische cookies niet meer onder de toestemmingsplicht te laten vallen. Daar is de D66-fractie erg blij mee. Dat maakt de consument namelijk duidelijk dat er alleen voor de schadelijke cookies, de commerciële cookies die inbreken op de privacy, wel toestemming gegeven moet worden. Daardoor zal de consument veel beter nadenken over de manier waarop hij dit doet. Daar sluit bij aan dat ik ernstige twijfels heb over de suggestie van de minister om impliciete toestemming voldoende te laten zijn. Oftewel, men mag gevolgd worden als men geen bezwaar maakt. De minister schrijft dat dit voor de huidige en de aanstaande wet geldt. Dit lijkt mij erg vreemd. Er wordt namelijk in het bewuste artikel 11.7a van de Telecommunicatiewet verwezen naar de Wet bescherming persoonsgegevens (Wbp). Het College bescherming persoonsgegevens (CBP) handhaaft daarom een groot gedeelte van die zogenaamde cookiewet. Is het dan niet zo dat het CBP uit moet maken of impliciete of expliciete toestemming vereist is? Ik lees hierover niets in de stukken van de minister over een advies van het CBP. Ik lees alleen dingen over de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA). Heeft de minister het CBP om advies gevraagd om te voorkomen dat bedrijven die het voorstel van de minister zullen volgen nog een grote boete krijgen van het CBP? Zo niet, doet de minister dat dan alsnog? [...]
Mevrouw Oosenbrug (PvdA): Ja, als impliciet inhoudt dat iemand een melding krijgt als hij een website bezoekt. Dan moet hij ja of nee zeggen. Als iemand op de website surft en nergens op wil klikken, dan vind ik dat hij na een tijdje eigenlijk toestemming heeft gegeven. Daar ben ik het ook wel mee eens. Op een gegeven moment moet men wel ja of nee zeggen. Als een surfer eerst even rondkijkt voordat hij toestemming geeft, omdat hij eigenlijk nog niet weet of hij toestemming moet geven dan is dat prima, maar hij moet wel een melding krijgen. Als er niets met de melding gedaan wordt en men toch doorsurft, dan is dat het verschil tussen expliciet en impliciet. [...]
Minister Kamp: [...] Ik loop de verschillende onderwerpen langs die aan de orde zijn gesteld. Ik zal beginnen met de cookies. De Kamer heeft daar bij het opstellen van de wet een uitspraak over gedaan die bij nader inzien niet zo praktisch bleek te zijn. De mensen ergerden zich eraan dat zij voortdurend toestemming voor cookies moesten geven, ook als het helemaal niet nodig was. De Kamerleden en wij vonden dat ook. Dus hebben we naar een mogelijkheid gezocht om dat beter te doen. Die mogelijkheid hebben we gevonden. Wij hebben die niet alleen gevonden, we hebben ook de instemming van het CBP ervoor gekregen. De heer Verhoeven vroeg daarnaar. De instemming voor onze aanpak is verkregen. Vervolgens hebben we er lang over moeten praten met de Europese Commissie, die eerst erg kritisch was. Zij was het inhoudelijk wel met ons eens, maar vond eigenlijk dat het in strijd was met de letter van de richtlijn. We hebben een zodanige formulering kunnen vinden, dat deze ook volgens de Europese Commissie niet meer in strijd is met de richtlijnen. Daarmee hebben we een goede werkwijze gevonden voor het verstandig omgaan met cookies. Deze wordt nu geconsulteerd. Ieder kan daarop reageren. Vervolgens zal het kabinet daarnaar luisteren om te bezien wat verbeterd kan worden. Uiteindelijk zal het voorstel aan de Kamer voorgelegd worden om te beoordelen of het in de wet opgenomen kan worden. Ik denk dat Kamer en kabinet daarmee op de goede manier zijn omgegaan en tot een goede gezamenlijke conclusie zijn gekomen. Enkele van de woordvoerders zeiden dat het impliciet geven van toestemming nog steeds mogelijk is voor cookies die wel degelijk de privacy betreffen. Zij stellen dat dit niet middels impliciete toestemming kan, maar dat dit uitgesproken moet gebeuren. Ik ben het ermee eens dat dit uitgesproken moet worden, maar dat kan op twee manieren. Een van de manieren dat bezoekers van een website zeggen dat zij er geen probleem mee hebben dat die gegevens van hen bekend zijn bij de aanbieder van de website, dat het wat hen betreft mag. Een dergelijke bezoeker kan dan aanklikken dat hij er geen bezwaar tegen heeft. Een andere manier is dat er een duidelijke melding op het scherm verschijnt met de mededeling: mevrouw of meneer, weet heel goed dat als u doorgaat op deze website u toestemming geeft voor die cookies. Als de bezoeker van de website dan toch doorgaat, terwijl duidelijk is gemaakt dat bij doorgaan toestemming gegeven wordt, dan is er toestemming gegeven. Dat hebben wij niet zelf bedacht. Er zijn links gelegd met andere, vergelijkbare situaties, die zich op dit gebied voordoen. Dat is met de Europese Commissie doorgenomen. Wij hebben vastgesteld dat er zich een bepaalde jurisprudentie ontwikkeld heeft en dat wat wij doen niet alleen logisch is, maar het past binnen die jurisprudentie. Vandaar dat wij de overtuiging hebben dat als we het op deze manier doen, dat het op een verstandige manier gebeurt. We bereiken hiermee dat diegenen die geen bezwaar hebben tegen het gebruiken van hun persoonsgegevens, op twee manieren toestemming kunnen geven: door het uitdrukkelijk aan te klikken of door door te klikken. Voor beide manieren geldt dat er toestemming gegeven wordt. Mevrouw Oosenbrug stelde dat het helemaal niet zou moeten kunnen dat websites gegevens verzamelen van de bezoekers om er iets mee te doen. Ik ben het niet met haar eens op dit punt. Ik vind dat dit een markt is, waar producten aangeboden kunnen worden. Een van die producten kan zijn dat je een keer gratis een dienst aanlevert aan mensen die jouw website bezoeken. Voor het gratis aanleveren van die dienst, moet je wel op een of andere manier betaald worden. Toestemming krijgen om de gegevens te gebruiken kan een manier zijn om betaald te worden. Als mensen dat niet willen, dan moeten ze die website niet meer bezoeken. Als mensen daar geen bezwaar tegen hebben en toestemming geven, dan kunnen ze op die website blijven. Als we dat onmogelijk zouden maken, maken we een verdienmodel onmogelijk. Ik vind dat we dat niet moeten doen.
Lees hier meer.
