TDDDG + brief van autoriteiten
Onze roadmap had voor deze maand eigenlijk een ander onderwerp gepland, maar vanwege de grote hoeveelheid feedback van klanten zijn we op korte termijn van gedachten veranderd en hebben we ons deze maand geconcentreerd op de komende wijzigingen en verduidelijkingen van de Duitse TDDDG (oorspronkelijk TTDSG). Verder hebben verschillende klanten vragenlijsten ontvangen van gegevensbeschermingsautoriteiten, zodat we ook hier meer functies hebben geïmplementeerd die onze klanten zullen helpen om gemakkelijker aan de eisen van de autoriteiten te voldoen (zie details hieronder).
TDDDG: Vanaf 1 december 2021
De TDDDG (oorspronkelijk TTDSG) is het Duitse antwoord op de ePrivacy verordening, die hier eindelijk in de Duitse wetgeving is omgezet. Dit betekent dat het nu ook in Duitsland duidelijk is geregeld dat voor niet-essentiële cookies altijd toestemming nodig is en cookiebanners dus verplicht zijn . Aangezien de TDDDG op 1 december 2021 in werking treedt en de autoriteiten al eerste controles uitvoeren op basis van de ePrivacy verordening (zie hieronder), is het raadzaam om de bestaande cookiebanner opnieuw in twijfel te trekken en indien nodig een ontwerp of Maak logische aanpassingen.
autoriteitscontrole
Al in mei voerden de gegevensbeschermingsautoriteiten van verschillende landen een gecoördineerde evaluatie uit van belangrijke websites. De betrokken websites moesten uitgebreide vragenlijsten invullen en verklaringen over gegevensbescherming indienen. Onder hen bevonden zich ook diverse klanten consentmanager . De autoriteiten hebben de antwoorden nu grotendeels geëvalueerd en verschillende kritiekpunten op de betrokken websites gericht. We hebben deze punten als een kans gezien en verschillende functies in de consentmanager opgenomen om het voor onze klanten gemakkelijker te maken om aan de wettelijke vereisten te voldoen.
De brief van de autoriteiten geeft een relatief duidelijk beeld van “wat werkt” en “wat niet werkt”. We hebben de belangrijkste punten hier voor je op een rijtje gezet:
- Gemakkelijk weigeren
De autoriteiten hebben nogmaals duidelijk gemaakt dat weigeren net zo makkelijk moet zijn als akkoord gaan. Er moet dus op de eerste laag een equivalente uitwerpknop staan. Het verbergen van de opt-out in de tekst of alleen een verzendknop is niet conform.
Aanbeveling: zorg ervoor dat uw ontwerp twee gelijkwaardige knoppen voor accepteren en weigeren heeft. - Gerechtvaardigde belangen
Ook werd benadrukt dat de rechtsgrond “gerechtvaardigd belang” alleen mag worden gebruikt voor echt essentiële functies. Marketing, analyse en sociale media zijn in ieder geval niet essentieel. Maar dit geldt ook voor externe fonts, tagmanagers of chattools.
Aanbeveling: wijs alleen providers aan als “functioneel” / “essentieel” zonder welke uw website niet zal werken. Alle andere providers moeten altijd standaard worden geblokkeerd en pas na goedkeuring worden geactiveerd. - beschrijvingen
In veel gevallen hebben de autoriteiten kritiek geuit op de beschrijvingen van de websites. Het is bijvoorbeeld vereist dat doelen duidelijk en ondubbelzinnig worden uitgelegd (alleen “marketing” is niet genoeg). Verder moet op de eerste laag het aantal aanbieders worden vermeld.
Aanbeveling: sla een beschrijvende tekst op voor alle doeleinden en providers en gebruik de macro[vendorcount] in de tekst om het providernummer in te voeren. - Gegevensoverdracht buiten de EU
De autoriteiten vinden ook de verwijzing naar gegevensoverdracht buiten de EU belangrijk. Als een provider zich in niet-EU-landen bevindt of gegevens verwerkt, moet een bijbehorende notitie worden bijgevoegd.
Aanbeveling: Controleer uw providerlijst en breid indien nodig de tekst op de eerste laag uit. We hebben ook onder menu> CMP’s> Aanpassen> Uiterlijk creëerde de mogelijkheid in de tweede laag (geavanceerde instellingen) om de lijst met providers te tonen waarvoor gegevensoverdracht is aangevinkt. onder menu> Aanbieder> U kunt bewerken of elke provider een gegevensoverdracht naar het buitenland implementeert. - Korte lijst met aanbieders
In veel gevallen was er kritiek van de autoriteiten dat de lijsten met aanbieders te lang waren. De achtergrond hierbij is met name de vraag of toestemming rechtsgeldig kan zijn als de bezoeker geen zinvol overzicht meer heeft van de lijst met aanbieders.
Aanbeveling: Sorteer providers en verkort de lijst met providers tot de essentie. Een aanbiederslijst met meer dan 50 of zelfs meer dan 100 aanbieders zal hoogstwaarschijnlijk als niet-conform worden beschouwd. - IAB TCF Standard
De IAB TCF Standard is van cruciaal belang gebleken voor de autoriteiten. Verschillende autoriteiten hebben onderdelen van de norm beoordeeld als mogelijk niet juridisch conform en hebben diverse zorgen geuit. Zo werden de doelen bekritiseerd als te grofkorrelig of de interactie tussen doelen, bijzondere doelen, kenmerken en bijzondere kenmerken als te onbegrijpelijk.
Aanbeveling: Als u geen gebruik maakt van online adverteren op uw website, vermijd dan het gebruik van de IAB TCF en definieer in plaats daarvan uw eigen doeleinden.
Meer nieuwe functies en wijzigingen
- Verbeteringen aan WCAG / Toegankelijke weergave
- Cookie-groepen
- Doelbeschrijvingen op de eerste laag
- Verbeterde crawlerrapporten
- … en veel meer.