Hoewel kerst alweer achter de rug is en we weer een jaar moeten wachten, blijven we nog een klein beetje in de kerstsferen: in dit blog gaan we namelijk in op (kerst)cookies en de nieuwe wetgeving in Duitsland. Met kerst bak je in Duitsland namelijk ‘Weihnachtsplätzchen’, oftewel kerstkoekjes.
Wanneer je cookies gaat plaatsen en/of uitlezen dien je je binnen de Europese Unie (EU) te houden aan twee regelgevingsinstrumenten: de e-Privacy Richtlijn en de Algemene verordening gegevensbescherming (AVG). In tegenstelling tot de AVG, stond de e-Privacy Richtlijn bij de invoering hiervan open voor interpretatie door de verschillende lidstaten en diende deze geïmplementeerd te worden in de nationale wetgeving. De regels met betrekking tot het gebruik van cookies kunnen daarom per lidstaat verschillen. Wanneer je cookies gaat plaatsen en/of uitlezen, en je gaat dit in verschillende landen doen, dien je daarom rekening te houden met de regels die in die landen gelden voor cookies. Zo dien je in Nederland bijvoorbeeld aan de Telecommunicatiewet te voldoen.
Waar je in Nederland de regels omtrent het gebruik van cookies in de Telecommunicatiewet kunt vinden, zat dit in Duitsland tot voor kort iets ingewikkelder in elkaar. De cookiewetgeving was namelijk opgenomen in verschillende wetten. Zo diende bijvoorbeeld niet alleen het Telemediengesetz (TMG), maar ook het Telekommunikationsgesetz (TKG) geraadpleegd te worden. Dit zorgde niet alleen voor tegenstrijdigheden, maar zorgde er daarnaast ook voor dat de Duitse cookiewetgeving eigenlijk niet helemaal in lijn met de Europese wetgeving was. Vandaar dat Duitsland kortgeleden besloot over te gaan op één cookiewetgeving, die duidelijker en vooral niet tegenstrijdig is. Het Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), op zijn Duits lekker kort, is sinds 1 december van dit jaar ingegaan.
Wat verandert er nu dan aan de cookiewetgeving in Duitsland? Eigenlijk niet zo veel. De nieuwe wetgeving bevestigt de eerder al vastgelegde regels. Deze zijn nu alleen op één plek te vinden. Dit betekent dat je, wanneer je niet-functionele cookies gaat gebruiken, nog altijd toestemming nodig hebt en te allen tijde goed dient te informeren. Toestemming kan gevraagd worden middels de cookiebanner en aan de informatieverplichting wordt voldaan middels een (privacy- en) cookieverklaring. Voor de cookiebanner gelden in Duitsland daarnaast meer specifieke regels. De websitebezoeker dient de cookiebanner namelijk weg te kunnen klikken. Bovendien dient de cookiebanner naast een knop waarmee je alle cookies kunt accepteren, ook een knop te bevatten waarmee je alle cookies kunt weigeren. Deze knoppen dienen beide dezelfde kleur te hebben en op dezelfde plek te vinden te zijn. De websitebezoeker mag dus niet gemanipuleerd worden in zijn keus.
Allemaal leuk en aardig, maar Duitsland is helaas wel een beetje laat met het introduceren van deze nieuwe wetgeving. Het zou namelijk zomaar kunnen dat deze nieuwe wet binnenkort weer vervangen wordt door de al een tijdje aangekondigde e-Privacy Verordening. Wanneer de e-Privacy Verordening van kracht gaat, zal de TTDSG weer plek moeten maken voor deze nieuwe wet, aangezien de verordening, net zoals de AVG direct van toepassing is in alle Europese lidstaten. Gelukkig voor Duitsland zal dit echter wel nog even duren. De onderhandelingen over de e-Privacy Verordening zijn inmiddels gestart, maar de verwachting is dat het nog minimaal twee jaar zal duren voordat de verordening daadwerkelijk van kracht is.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.