TDDDG: Nieuwe cookieregels in de rechtbank – wat betekent dit voor ons?

TDDDG: Nieuwe cookieregels in de rechtbank – wat betekent dit voor ons?

Op 14 juni 2025 zal de nadruk liggen op zowel juridische als technologische ontwikkelingen die van invloed zijn op internet en gegevensbescherming. Met name de nieuwe TDDDG (Telecommunications Digital Services Data Protection Act), die sinds 1 december 2021 van kracht is, heeft een aanzienlijke impact op de regelgeving voor de omgang met cookies en gebruikersinformatie.

De TDDDG is een aanvulling op de AVG en regelt specifiek de toegang tot gegevens op eindapparaten. Het combineert bepalingen van de Telemediawet (TMG) en de Telecommunicatiewet (TKG), die tot doel hebben de praktijken op het gebied van gegevensbescherming te harmoniseren. Met name op het gebied van cookies vereist de wet een strikt opt-in-principe, wat betekent dat gebruikers actief akkoord moeten gaan voordat hun gegevens worden gebruikt. Dit verschilt fundamenteel van de eerdere regeling van artikel 15 lid 3 TMG, die een opt-out toestond, waarbij toestemming vereist was zolang gebruikers niet actief bezwaar maakten.

Actuele juridische ontwikkelingen

Een cruciale verduidelijking op dit punt was de “cookie-uitspraak” van het Federale Hof van Justitie in de Planet 49-zaak, die de noodzaak bevestigde van een interpretatie van de TMG in overeenstemming met de richtlijnen. Hierdoor werden alle onduidelijkheden weggenomen en werden de vereisten voor toestemming voor het gebruik van cookies aanzienlijk verhoogd. Op 14 mei 2024 kreeg de TTDSG de nieuwe titel TDDDG, waarbij de term ‘telemedia’ werd vervangen door ‘digitale diensten’ zonder de inhoudelijke bepalingen significant te wijzigen.

Het is essentieel dat informatie nu alleen met uitdrukkelijke toestemming van de gebruiker kan worden opgeslagen en toegankelijk op eindapparaten. De enige uitzonderingen zijn voor technisch noodzakelijke cookies, zoals die nodig zijn voor sessiebeheer. Voor alle andere cookies zijn cookiebanners nodig, die gebruikers duidelijke informatie moeten bieden en de mogelijkheid moeten bieden om toestemming te geven en bezwaar te maken. Overtredingen van deze regels kunnen worden bestraft met boetes tot 300.000 euro.

Kritische overweging en uitdagingen

Een centrale zorg in de praktijk van gegevensbescherming is het vermijden van ‘nudging’ en ‘donkere patronen’ – technieken die zijn ontworpen om gebruikers tot toestemming te verleiden. Deze praktijken zijn onaanvaardbaar en in strijd met de principes van de TDDDG. De toezichthoudende autoriteiten voor gegevensbescherming van de deelstaten zijn verantwoordelijk voor de handhaving van de regelgeving, en er is al een eerste veroordeling geweest voor een illegale cookiebanner die een weerdienst heeft getroffen.

De huidige ontwikkelingen rondom de TDDDG maken deel uit van een bredere trend naar een betere bescherming van de privacy in de digitale ruimte. Des te belangrijker is het dat zowel gebruikers als bedrijven goed geïnformeerd zijn over hun rechten en plichten. Let in dit verband op cvj.ch geeft aan dat het regelgevingskader dynamisch blijft en zich moet aanpassen aan de voortdurende digitale transformatie.