TTDSG + officiële brief
Onze roadmap had deze maand eigenlijk een ander onderwerp gepland, maar vanwege het grote aantal feedback van klanten zijn we op korte termijn van gedachten veranderd en hebben we ons deze maand gericht op de aanstaande wijzigingen en verduidelijkingen van de Duitse TTDSG. Verder hebben verschillende klanten vragenlijsten ontvangen van gegevensbeschermingsautoriteiten, zodat we ook hier meer functies hebben geïmplementeerd die onze klanten zullen helpen om gemakkelijker aan de eisen van de autoriteiten te voldoen (zie details hieronder).
TTDSG: Start op 01.12.2021
De TTDSG is het Duitse antwoord op de ePrivacy-verordening, die nu eindelijk is omgezet in Duitse wetgeving. Dit betekent dat het nu ook in Duitsland duidelijk is geregeld dat voor niet-essentiële cookies altijd toestemming nodig is en cookiebanners dus verplicht zijn . Aangezien de TTDSG op 1 december 2021 van kracht wordt en de autoriteiten al eerste controles uitvoeren op basis van de ePrivacy Verordening (zie hieronder), is het raadzaam om de bestaande cookiebanner opnieuw ter discussie te stellen en indien nodig ontwerp of maak logische aanpassingen.
autoriteitscontrole
Al in mei voerden de gegevensbeschermingsautoriteiten van verschillende landen een gecoördineerde evaluatie uit van belangrijke websites. De betrokken websites moesten uitgebreide vragenlijsten invullen en verklaringen over gegevensbescherming indienen. Onder hen waren ook verschillende klanten van consentmanager. De autoriteiten hebben de antwoorden nu grotendeels geëvalueerd en verschillende kritiekpunten op de betrokken websites gericht. We hebben deze punten als een kans aangegrepen en verschillende functies in de consentmanager geïnstalleerd om het voor onze klanten gemakkelijker te maken om aan de wettelijke vereisten te voldoen.
De brief van de autoriteiten geeft een relatief duidelijk beeld van “wat werkt” en “wat niet werkt”. We hebben de belangrijkste punten hier voor je op een rijtje gezet:
- Gemakkelijk weigeren
De autoriteiten hebben nogmaals duidelijk gemaakt dat weigeren net zo makkelijk moet zijn als akkoord gaan. Er moet dus op de eerste laag een equivalente uitwerpknop staan. Het verbergen van de opt-out in de tekst of alleen een verzendknop is niet conform.
Aanbeveling: zorg ervoor dat uw ontwerp twee gelijkwaardige knoppen voor accepteren en weigeren heeft. - Gerechtvaardigde belangen
Ook werd benadrukt dat de rechtsgrond “gerechtvaardigd belang” alleen mag worden gebruikt voor echt essentiële functies. Marketing, analyse en sociale media zijn in ieder geval niet essentieel. Maar dit geldt ook voor externe fonts, tagmanagers of chattools.
Aanbeveling: wijs alleen providers aan als “functioneel” / “essentieel” zonder welke uw website niet zal werken. Alle andere providers moeten altijd standaard worden geblokkeerd en pas na goedkeuring worden geactiveerd. - beschrijvingen
In veel gevallen hebben de autoriteiten kritiek geuit op de beschrijvingen van de websites. Het is bijvoorbeeld vereist dat doelen duidelijk en ondubbelzinnig worden uitgelegd (alleen “marketing” is niet genoeg). Verder moet op de eerste laag het aantal aanbieders worden vermeld.
Aanbeveling: sla een beschrijvende tekst op voor alle doeleinden en providers en gebruik de macro[vendorcount] in de tekst om het providernummer in te voeren. - Gegevensoverdracht buiten de EU
De autoriteiten vinden ook de verwijzing naar gegevensoverdracht buiten de EU belangrijk. Als een provider zich in niet-EU-landen bevindt of gegevens verwerkt, moet een bijbehorende notitie worden bijgevoegd.
Aanbeveling: Controleer uw providerlijst en breid indien nodig de tekst op de eerste laag uit. We hebben ook onder menu> CMP’s> Aanpassen> Uiterlijk creëerde de mogelijkheid in de tweede laag (geavanceerde instellingen) om de lijst met providers te tonen waarvoor gegevensoverdracht is aangevinkt. onder menu> Aanbieder> U kunt bewerken of elke provider een gegevensoverdracht naar het buitenland implementeert. - Korte lijst met aanbieders
In veel gevallen was er kritiek van de autoriteiten dat de lijsten met aanbieders te lang waren. De achtergrond hierbij is met name de vraag of toestemming rechtsgeldig kan zijn als de bezoeker geen zinvol overzicht meer heeft van de lijst met aanbieders.
Aanbeveling: Sorteer providers en verkort de lijst met providers tot de essentie. Een aanbiederslijst met meer dan 50 of zelfs meer dan 100 aanbieders zal hoogstwaarschijnlijk als niet-conform worden beschouwd. - IAB TCF-standaard
De autoriteiten hebben de IAB TCF-standaard als kritiek ervaren. Verschillende autoriteiten hebben delen van de norm beoordeeld als mogelijk niet wettelijk conform en hebben verschillende zorgen geuit. Zo werden de doelen bekritiseerd als te grofkorrelig of de interactie tussen doelen, bijzondere doelen, kenmerken en bijzondere kenmerken als te onbegrijpelijk.
Aanbeveling: als u geen online advertenties op uw website gebruikt, moet u de IAB TCF niet gebruiken en in plaats daarvan uw eigen doeleinden definiëren.
Meer nieuwe functies en wijzigingen
- Verbeteringen aan WCAG / Toegankelijke weergave
- Cookie-groepen
- Doelbeschrijvingen op de eerste laag
- Verbeterde crawlerrapporten
- … en veel meer.
