Het CBP zaait verwarring, las ik bij Webwereld.nl. Men snapt het niet meer: de toezichthouder heeft een handleiding privacyvriendelijk Analytics uitgebracht en die zegt niet wat de pers altijd zegt dat de cookiewet inhoudt. Stomme toezichthouder he? Eh. Nee.
Sinds de Tweede Kamer heeft besloten dat de cookiewet versoepeld moet, denkt iedereen dat we er al zijn en dat je ongebreideld cookies mag zetten voor je site-analytics. Maar nee.
Ten eerste, die cookiewet moet nog door de Eerste Kamer goedgekeurd en ik blijf daarover twijfelen. Onze versoepeling is zeer dubieus als je bedenkt dat de Europese wet gewoon géén onderscheid maakt tussen privacyliefhebbende analytics en gemene spionageanalytics. Cookie? Toestemming. Dat is ongeveer de wet.
Ten tweede, of de versoepeling ook de analytics van Google toestaat zonder cookietoestemming is nog maar zeer de vraag. Het moet immers gaan om analytics die geen of slechts geringe impact op de privacy hebben. En aangezien Google best veel privacygerelateerde dingen doet, kun je niet zomaar zeggen dat Google “geen of geringe” impact op de privacy heeft.
Ten derde, geheel los van of je de analyticscookies mag zetten heb je nog steeds de vraag of je persoonsgegevens van je bezoekers mag verzamelen. En dát is waar het Cbp het over heeft met haar handleiding. Ze leggen uit dat de wet ruimte biedt voor analytics, zelfs als je het met Google doet
Maar belangrijker, in de handleiding legt het Cbp precies uit wat je moet doen om wél legaal onder de privacywet Google Analytics in te zetten. Dus wat is nu precies het probleem, waarom is Analytics nu ineens illegaal verklaard?
