Verenigd Koninkrijk wil cookies opt-out maken in plaats van opt-in – IT Pro – Nieuws

Het Verenigd Koninkrijk wil zijn eigen implementatie van de GDPR aanpassen en de noodzaak om cookies opt-in te maken verwijderen. Zo wil het land ‘irritante cookie-pop-ups en -banners’ tegengaan. In plaats daarvan moeten cookies opt-out worden.

Op dit moment volgt het Verenigd Koninkrijk nog de Europese GDPR-wetgeving, maar sinds het vertrek uit de Europese Unie werkt het land aan een eigen implementatie van die wet. Vrijdag maakte het Verenigd Koninkrijk enkele voorgenomen aanpassingen bekend, zoals de noodzaak om altijd toestemming te moeten geven voor cookies.

Nu moeten gebruikers nog per site toestemming geven voordat deze cookies mag plaatsen. Het Verenigd Koninkrijk wil echter een opt-out-model introduceren, waarbij gebruikers bijvoorbeeld via hun browserinstellingen kunnen aangeven of cookies wel of niet geplaatst mogen worden bij sites. “Daardoor zien mensen een stuk minder frustrerende cookie-pop-ups”, aldus de Britse overheid.

Andere wijzigingen betreft de huidige verplichting voor kleine bedrijven om een functionaris gegevensbescherming te hebben; als het aan de Britse overheid ligt moet die verplichting komen te vervallen. “Dan hoeven kleine bedrijven als onafhankelijke apotheken geen fg meer aan te nemen om aan de Britse GDPR te voldoen, mits ze risico’s zelf effectief kunnen beperken. Dan hoeven ze ook niet langer onnodige formulieren in te vullen als er weinig risico’s zijn”, schrijft de Britse overheid.

Organisaties blijven wel verplicht om privacymanagementprogramma’s te hebben en blijven verantwoordelijk voor hoe ze omgaan met persoonsgegevens. “Dezelfde hoge databeschermingseisen blijven, alleen hebben organisaties meer flexibiliteit om te bepalen hoe ze daaraan voldoen.” Volgens een analyse van het Department for Digital, Culture, Media and Sport zorgen de vrijdag gepresenteerde aanpassingen ervoor dat Britse bedrijven over een periode van tien jaar een miljard pond besparen.

De wetswijziging moet er ook voor zorgen dat onderzoekers eenvoudiger data kunnen gebruiken, doordat het makkelijker beschreven moet zijn wanneer ze data kunnen verzamelen en hier toestemming voor kunnen vragen. Zo hoeven wetenschappers niet langer het uiteindelijke doel van hun onderzoekproject duidelijk te hebben voordat ze data verzamelen. Daardoor moeten ze meer data kunnen gebruiken, doordat Britten niet voor specifieke onderzoeken meer toestemming hoeven te geven. Wetenschappers die onderzoek doen naar kanker, kunnen dan data gebruiken van mensen die toestemming hebben gegeven met ‘kankeronderzoek’ als verwerkingsreden, in plaats van dat die verwerkingsreden een specifiek kankeronderzoek moet zijn, stelt de Britse overheid.

Het Verenigd Koninkrijk zegt met de aangepaste wet hoge databeschermingsstandaarden in stand te houden, terwijl data gedeeld kan worden met ‘gelijkgestemde landen’. Internationale datatransfers kunnen met de aangepaste wet bovendien ‘verbeterd’ worden, bijvoorbeeld datatransfers voor gps-navigatie, smarthome en streamingdiensten. Dergelijke diensten kunnen daardoor betrouwbaarder, goedkoper en veiliger aangeboden worden, stelt de Britse overheid. Hierbij worden de Verenigde Staten, Australië, Zuid-Korea en Singapore als ‘prioriteitslanden’ genoemd. Het Verenigd Koninkrijk zei in augustus al de GDPR te willen herzien.