Iubenda logo
Aan de slag

Documentatie

Inhoud

EDPB-advies over modellen voor “toestemmen of betalen”

Dit is alles wat je moet weten over het nieuwste advies van het Europees Comité voor gegevensbescherming (EDPB) over de“toestemmen of betalen”-modellen van grote online platforms. 👇

Achtergrond

  1. Ierse boete: Meta kreeg een boete van 390 miljoen euro opgelegd van de Ierse commissie voor gegevensbescherming voor zaken die verband houden met haar praktijken voor gerichte advertenties.
  2. Poging tot implementatie van Meta: Meta introduceerde het “Pay or OK”-model op haar Facebook- en Instagram-platforms, waarbij gebruikers toestemming moeten geven voor gerichte advertenties of moeten betalen. 
  3. Bindend besluit EDPB: In november 2023 vaardigde het Europees comité voor gegevensbescherming (de EDPB) een bindend besluit uit dat de praktijken voor gerichte advertenties van Meta in de hele Europese Economische Ruimte verbood, waardoor de controle op het gebruik van persoonsgegevens in advertenties nog verder werd verscherpt.
  4. Verzoek om formeel standpunt: In reactie op de ontwikkelingen en de aanhoudende zorgen hierover hebben de gegevensbeschermingsautoriteiten van Nederland, Noorwegen en Hamburg de EDPB verzocht om een formele uitspraak te doen over de modellen voor “toestemmen of betalen”, met name de modellen die worden gebruikt door grote platforms zoals Meta.
  5. Belangrijk advies van de EDPB: De EDPB heeft een uitgebreid advies uitgebracht over de “toestemmen of betalen”‘-modellen van grote online platformsals reactie op de geuite zorgen van de gegevensbeschermingsautoriteiten.

De mening van de EDPB: Belangrijkste opmerkingen 

Als gebruikers simpelweg de binaire optie krijgen om hetzij toestemming te geven voor de verwerking van hun persoonsgegevens voor doeleinden van gedragsgerichte advertenties, hetzij een vergoeding te betalen, zullen deze online platforms volgens de EDPB meestal niet voldoen aan de voorwaarden voor geldige toestemming.

👉 De EDPB beveelt aan dat grote online platforms niet alleen betaalde alternatieven aanbieden als standaardaanpak. Ze moeten overwegen om een “gelijkwaardig alternatief” te bieden waarvoor niet betaald hoeft te worden. Als er kosten in rekening worden gebracht voor toegang tot deze alternatieve dienst, moeten de platforms ook een andere optie bieden die gratis is.

Idealiter zou deze gratis optie geen gedragsgericht adverteren omvatten, maar minder indringende vormen van adverteren waarbij persoonsgegevens minimaal of niet worden verwerkt.

Dit alternatief mag geen verwerking inhouden voor gedragsgerichte advertenties en kan bijvoorbeeld een versie van de dienst zijn met een andere vorm van reclame waarbij minder (of geen) persoonsgegevens worden verwerkt, bijvoorbeeld contextuele of algemene advertenties of advertenties op basis van onderwerpen die de betrokkene heeft geselecteerd uit een lijst met onderwerpen. 

Deze aanbeveling is essentieel om te garanderen dat toestemming rechtmatig is en vrijelijk is gegeven om situaties te voorkomen waarin gebruikers zich onder druk gezet voelen om toestemming te geven voor gegevensverwerking omdat er geen andere haalbare opties zijn.

In principe zou dit kunnen betekenen dat gebruikers drie opties krijgen in plaats van de beperkte binaire keuze:
  • Alles accepteren: dit houdt ook toestemming in voor het verwerken van gegevens voor gedragsgerichte advertenties
  • Accepteren met niet-gedragsgerichte advertenties: toestemming zonder gedragstracking.
  • Betalen: Toegang tegen betaling zonder dat persoonsgegevens worden verwerkt voor gedragsgerichte advertenties.

Beoordeling van geldige toestemming 

De EDPB gaf aan dat de volgende criteria in overweging moeten worden genomen bij het bepalen van geldige toestemming:

  1. Voorwaardelijkheid: Verwerkingsverantwoordelijken moeten ervoor zorgen dat aan alle vereisten voor een vrije en geldige toestemming wordt voldaan. De rechtmatigheid van toestemming moet per geval worden beoordeeld.
  2. Geen nadeel: Verwerkingsverantwoordelijken mogen geen voorwaarden opleggen die betrokkenen benadelen omdat ze geen toestemming geven, en die leiden tot beperking van de toegang tot diensten, professionele netwerken of content.
  3. Machtbalans: Verwerkingsverantwoordelijken moeten marktdominantie, lock-in-effecten, afhankelijkheidsniveaus en doelgroepkenmerken beoordelen om onbalans in het machtevenwicht te voorkomen.
  4. Granulariteit: Betrokkenen moeten toestemming kunnen geven voor afzonderlijke gegevensverwerkingsactiviteiten.

Toekomstige acties van de EDPB

De EDPB is van plan om met belanghebbenden te communiceren bij de ontwikkeling van diepgaandere richtlijnen over “toestemmen of betalen”-modellen. Het doel van deze aanstaande richtlijnen is om duidelijker te maken hoe online platforms deze modellen kunnen gebruiken en daarbij toch aan de wetgeving blijven voldoen.

We volgen de publicatie van deze richtlijnen op de voet en brengen je op de hoogte zodra ze gepubliceerd zijn.

Verzamel toestemming van gebruikers in overeenstemming met privacyregels, in meerdere talen en volgens verschillende wetgevingsregels

Aan de slag