Cookiewet: verregaande consequenties sector

Aan de Schippersgracht in Amsterdam sprak Rashid Niamat met Milica Antic, advocaat bij SOLV Advocaten, over de Cookiewet. Deze uit Europa afkomstige wet had 25 mei al in de Nederlandse Telecommunicatiewet geïmplementeerd moeten worden, maar dit is nog niet gebeurd. Volgens Antic moeten we er rekening mee houden dat we onze gegevensverwerking mogelijk moeten gaan melden, bij het College Bescherming Persoonsgegevens.

Nederlandse Cookiewet
“In Nederland hadden we al een Cookiewet, alleen werd deze niet zo genoemd,” vertelt Antic. “Niemand had het er ook over en het werd niet gehandhaafd of naar gekeken. Maar nu is het veel strenger. Wij hebben vanuit Europa die nieuwe Cookiewet moeten implementeren in de Telecommunicatiewet. En dat had al afgelopen 25 mei gedaan moeten worden, maar daar zijn we veel te laat mee want de wet is nog niet.”

Hostingpartijen niet betrokken
Antic geeft aan dat iedereen die gebruik maakt van cookies, rekening moet houden met deze wet. Dat geldt ook voor hosters en datacenters, maar die zijn volgens Antic niet betrokken bij de discussie over de wet. “Nee, totaal niet,” schudt Antic haar hoofd. “Ik heb met heel veel marktpartijen gesproken, maar hostingpartijen heb ik nog helemaal niet in die discussie teruggezien.”

Heel strenge wet
Zou de cookiewet een probleem kunnen worden voor partijen als datacenters en hosters? “Datacenters die informatie opslaan die verkregen wordt vanuit cookies, kunnen er wel mee te maken krijgen,” denkt Antic. “Bovendien zie je nu dat onze wet nu zo streng is, dat wordt gezegd dat de Wet Bescherming Persoongegevens (WBP) van toepassing is op eigenlijk alle cookies. Dus dat gaat heel ver en dat betekent dat die WBP opeens van toepassing is op alle gegevens die worden verzameld door middel van cookies. Dat raakt de datacenters natuurlijk wel.”

Aanmeldplicht bij CBP
Dus de consequentie kan zijn dat alle hosters zich moeten registreren bij het College Bescherming Persoonsgegevens (CBP), omdat ze opeens bewerker zijn van persoonsgevoelige data? “Ja. Het wetsvoorstel is zo dat alle gegevens die worden verzameld via cookies, worden vermoed persoonsgegevens te zijn,” legt Antic uit. “Dat vermoeden zou je kunnen weerleggen, maar dat is heel lastig. Het betekent: persoonsgevoelige data of niet, het is een vermoeden dat het persoonsgegevens zijn. Dus is de WBP van toepassing en dus is het CBP bevoegd en dus kan het college zeggen van: ‘Jij moet je datacenter aanmelden.’”

Veilige gegevensverwerking
Waar moet ik als hoster rekening mee houden, op het moment dat die cookiewet echt is aangenomen in Nederland? “Je moet er rekening mee houden dat je jouw gegevensverwerking mogelijk moet gaan melden, bij het College Bescherming Persoonsgegevens,” geeft Antic aan. “En vooral je gegevensverwerking moet veilig zijn. Je moet voldoen aan de veiligheidseisen die de Wet Bescherming Persoonsgegevens voorschrijft. Dus let op datalekken, dat kan echt niet meer gebeuren, want dan krijg je het college op je dak.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen