GDPR - AVG

Einde van de cookiebanner in zicht? De impact van de Digital Omnibus verordening

Joris Deene
3 weken geleden
156 keer bekeken
4 minuten leestijd

De Europese Commissie heeft met de Digital Omnibus verordening een voorstel gelanceerd dat het digitale landschap ingrijpend kan veranderen. Dit voorstel beoogt een verregaande vereenvoudiging van de cookie-regels door deze direct in de AVG (GDPR) te integreren en centrale browser-instellingen mogelijk te maken, met als doel de alomtegenwoordige ‘toestemmingsmoeheid’ bij internetgebruikers tegen te gaan. Hieronder analyseren we wat deze wijzigingen concreet betekenen voor uw onderneming en website.

Waarom een nieuwe regelgeving?

Het huidige juridische kader voor cookies is complex en versnipperd. Het rust op twee pijlers: de ePrivacyrichtlijn (omgezet in Belgisch recht via de Wet Elektronische Communicatie) en de Algemene Verordening Gegevensbescherming (AVG/GDPR).

  • ePrivacy: Vereist toestemming voor het plaatsen van niet-noodzakelijke cookies (zoals tracking of advertenties).
  • AVG: Regelt de verwerking van de persoonsgegevens die via deze cookies worden verzameld.

Deze dubbele laag heeft geleid tot een wildgroei aan cookiebanners. Gebruikers worden overspoeld met pop-ups, wat leidt tot “toestemmingsmoeheid”: mensen klikken vaak blind op “accepteren” om van de banner af te zijn, waardoor de toestemming in de praktijk niet meer werkelijk “vrij en geïnformeerd” is. Na het intrekken van de eerdere ePrivacy Verordening in 2025, moet de Digital Omnibus nu soelaas bieden.

De belangrijkste wijzigingen in de Digital Omnibus

De Digital Omnibus verordening stelt enkele fundamentele wijzigingen voor die de interactie tussen website en bezoeker zullen herdefiniëren.

1. Integratie in de AVG (GDPR)

Waar cookies nu vaak onder de ePrivacyrichtlijn vallen, stelt de Digital Omnibus voor om cookies die persoonsgegevens verwerken direct onder de AVG te brengen via de nieuwe artikelen 88bis en 88ter. Dit maakt een einde aan de soms verwarrende samenloop van twee wetgevingen en centraliseert de regels.

2. Browser-gestuurde toestemming

Dit is wellicht de meest zichtbare verandering voor de consument. Het voorstel introduceert een mechanisme waarmee gebruikers hun cookie-voorkeuren centraal in hun webbrowser kunnen instellen.

  • Websites zullen verplicht worden om deze geautomatiseerde signalen te respecteren.
  • Als een gebruiker in zijn browser aangeeft cookies te weigeren, mag de website geen banner meer tonen om alsnog toestemming te vragen.

3. “Nee” blijft zes maanden geldig

Om gebruikers te beschermen tegen herhaaldelijke verzoeken, wordt een termijn vastgelegd. Als een bezoeker zijn toestemming weigert, mag de verwerkingsverantwoordelijke (de website-eigenaar) gedurende minimaal zes maanden geen nieuwe toestemming vragen voor hetzelfde doel.

4. Uitbreiding van uitzonderingen

De strikte toestemmingsvereiste wordt versoepeld voor situaties met een laag privacyrisico. Toestemming zal niet langer vereist zijn voor cookies die noodzakelijk zijn voor:

  • Het meten van het eigen publiek door de websitehouder zelf.
  • Software-updates en beveiliging van de dienst.
  • Het uitvoeren van een door de gebruiker gevraagde dienst.

In deze gevallen kan de verwerking mogelijk gebaseerd worden op het gerechtvaardigd belang, in plaats van expliciete toestemming.

Kritische bedenkingen en status

Hoewel het voorstel gericht is op vereenvoudiging, klinkt er ook kritiek. Privacy-organisaties zoals NOYB waarschuwen dat de wijzigingen de fundamentele principes van de AVG kunnen verzwakken en de bescherming van burgers kunnen uithollen.

Het is belangrijk te benadrukken dat het hier gaat om een voorstel van de Europese Commissie. Het Europees Parlement en de Raad moeten zich hier nog over buigen, wat betekent dat de definitieve tekst en inwerkingtreding nog enige tijd op zich kunnen laten wachten.

Veelgestelde Vragen (FAQ)

Is de cookiebanner nu definitief verleden tijd?
Nog niet direct. Als de Digital Omnibus wordt aangenomen, zullen banners waarschijnlijk verdwijnen voor gebruikers die hun voorkeuren in de browser hebben ingesteld. De informatieplicht blijft echter wel bestaan; u zult gebruikers nog steeds moeten informeren over welke cookies u gebruikt, bijvoorbeeld via een duidelijke link in de footer.

Mag ik nog analytics gebruiken zonder toestemming?
Onder het huidige voorstel zou het gebruik van cookies voor first-party publieksmeting (voor eigen statistieken) vrijgesteld worden van toestemming, mits de data niet voor andere doeleinden wordt gebruikt. Voor tools die data delen met derden (zoals bepaalde instellingen van Google Analytics) blijft toestemming waarschijnlijk vereist.

Wat als een gebruiker cookies weigert via de browser?
Dan moet uw website dit signaal technisch kunnen lezen en respecteren. U mag dan geen tracking cookies plaatsen en u mag de gebruiker gedurende zes maanden niet lastigvallen met een verzoek om dit te heroverwegen.

Conclusie

De Digital Omnibus verordening belooft een stroomlijning van de regels en een betere gebruikservaring voor de surfer. Voor Belgische website-eigenaren betekent dit echter dat er (op termijn) technische aanpassingen nodig zullen zijn om browser-signalen correct te interpreteren en dat privacy policies herschreven moeten worden. De focus verschuift van het plaatsen van een banner naar het respecteren van geautomatiseerde gebruikerskeuzes.

Wilt u zeker weten of uw huidige cookie-beleid compliant is met de huidige strenge Belgische en Europese wetgeving, of wilt u anticiperen op de komende wijzigingen? Onze advocaten, gespecialiseerd in IT-recht en gegevensbescherming (GDPR), voeren graag een juridische audit uit van uw website. Neem contact op voor een eerste adviesgesprek.

Joris Deene

Advocaat-partner bij Everest Advocaten

Bekijk alle posts

Misschien vind je dit ook leuk

Contact

Vragen? Advies nodig?
Neem contact op met Advocaat Joris Deene.

Telefoon: 09/280.20.68
E-mail: joris.deene@everest-law.be

Topics