Wanneer we een (Europese) website bezoeken, verschijnt een popup van een Consent Management Platform (CMP). Hiermee geven we toestemming voor het verzamelen en delen van onze persoonlijke gegevens, of maken daar juist bezwaar tegen.
Deze keuze wordt opgeslagen in een ‘TC string‘, die wordt gedeeld met organisaties die deelnemen aan het zgn. OpenRTB-systeem:
- De string geeft aan voor welke doeleinden de gebruiker toestemming heeft gegeven of bezwaar heeft gemaakt.
- Het CMP plaatst een cookie op het apparaat van de gebruiker, waardoor de TC string en het cookie kunnen worden gekoppeld aan het IP-adres van de gebruiker, waardoor deze geïdentificeerd wordt.
Schending van de AVG
Recentelijk heeft het Hof van Justitie van de Europese Unie geoordeeld dat de TC string persoonsgegevens bevat. Dat verklaart de boete die de Belgische privacytoezichthouder oplegde aan IAB Europe wegens schendingen van de AVG.
Het Irish Council for Civil Liberties (ICCL) verwelkomde deze uitspraak als een einde aan de praktijken van ‘fake toestemmingspop-ups’ en voorspelt dat dit het einde zal betekenen van de online tracking-gebaseerde advertentie-industrie. De Belgische Gegevensbeschermingsautoriteit (GBA) heeft IAB Europe opgedragen om de data, die via het TCF is verzameld door de duizend bedrijven (waaronder Amazon, Google en Microsoft) te verwijderen.
