Zojuist werd ik er op gewezen dat de OPTA vooralsnog niet lijkt te weten hoe ze de cookiewet kan handhaven. Op de website www.werkenbijdeopta.nl wordt namelijk een vacature aangeboden voor een afstudeerstage om een cookiemonitor-tool te ontwikkelen. Mijn oog viel daarbij gelijk op het volgende:
“Het doel is om te komen tot een applicatie waarmee wordt onderzocht welke gegevens op een computer worden geplaatst en uitgelezen na bezoek aan vooraf gedefinieerde websites. Hiertoe wordt het netwerkverkeer van en naar die websites geanalyseerd en vastgelegd.”
“Welke “gegevens? “Analyse” en “vastleggen” netwerkverkeer? OPTA, dat klinkt als flink privacy gevoelige informatie! Is dat allemaal wel zo nodig om de cookiewet te handhaven? Het klinkt in mijn oren namelijk als een behoorlijke privacyschending om te analyseren én vast te leggen wélke gegevens worden geplaatst en uitgelezen óp een computer.
Het gaat er om dát er gegevens worden opgeslagen en/of worden uitgelezen, en niet zo zeer welke. Wel van belang voor de OPTA is voor welk doeleinde die gegevens worden uitgelezen/worden opgeslagen. Immers, betreft het een functioneel cookie, dan kan de opslag/ het uitlezen onder de uitzonderingen van de wet vallen.
Ook het vastleggen van die gegevens lijkt mij niet in overeenstemming met het doeleinde voor verwerking van die gegevens: slechts noodzakelijk is om vast te stellen dat er gegevens worden opgeslagen en/of worden uitgelezen.
Een goede analyse van de privacyrechtelijke do’s en don’ts lijkt mij niet verkeerd, voordat de (stagiair van de) OPTA het functioneel ontwerp van de tool gaat opstellen… Anders weet ik al wie ik dit jaar ga nomineren voor de Big Brother awards van Bits of Freedom…
