Europese Commissie wil af van irritante cookie-pop-ups: nieuwe GDPR-regels op komst

In dit artikel:

De Europese Commissie heeft een pakket voorstellen aangekondigd dat het Europese privacyregime versoepelt, met als meest zichtbare verandering een herziening van de regels rond cookies. In plaats van dat websites bij ieder bezoek toestemming vragen via pop-ups, moeten browsers en besturingssystemen straks één centrale privacy-instelling aanbieden waarin gebruikers hun cookievoorkeuren kunnen vastleggen. Websites mogen deze voorkeuren automatisch raadplegen, waardoor veel van de huidige toestemmingsmeldingen overbodig worden.

De maatregel verplicht browserbouwers een duidelijke GDPR‑optie te implementeren die toestemming of weigering doorgeeft aan bezochte sites. De Commissie presenteerde het formele voorstel op 19 november 2025; wetgeving kan mogelijk eind 2026 worden aangenomen en vanaf 2027 (of later) ingaan, met naar verwachting een overgangsperiode van ongeveer zes maanden voor implementatie door browsers en bedrijven.

De voorstellen gaan verder dan cookies. Onder bepaalde voorwaarden mag persoonsdata gebruikt worden voor het trainen van kunstmatige intelligentie zonder afzonderlijke, expliciete toestemming van elke gebruiker. Ook worden regels voor cybersecurity-rapportage vereenvoudigd, krijgen bedrijven meer tijd om te voldoen aan de aankomende AI-wetgeving en worden procedures voor gegevensdeling versoepeld om innovatie binnen de EU te bevorderen.

Er is kritiek van privacyorganisaties zoals European Digital Rights (EDRi), die vrezen dat deze versoepelingen de bescherming van persoonsgegevens verzwakken en de fundamenten van mensenrechten en technologiebeleid onder druk zetten. Tegenstanders waarschuwen dat het centraliseren van voorkeuren en het versoepelen van toestemming de balans tussen gebruiksgemak en privacybescherming kan verschuiven in het nadeel van gebruikers.

Tegelijkertijd spelen technische ontwikkelingen een rol: Apple’s wijzigingen in macOS en Safari (strenger Intelligent Tracking Prevention) leiden er recent toe dat cookievoorkeuren soms niet behouden blijven, wat gebruikers als storend ervaren. Dat illustreert hoe browserbeleid en privacy-implementatie elkaar beïnvloeden en waarom een uniforme, browsergestuurde oplossing aantrekkelijk wordt geacht.

Voor gewone internetgebruikers betekent dit voorstel vooral minder pop-ups en een eenvoudiger manier om privacy-instellingen centraal te beheren. De effectiviteit hangt echter af van hoe snel en zorgvuldig browsermakers en wetgevers de nieuwe regels invullen — en of kritische waarborgen tegen misbruik (zoals ongewenste gegevensverwerking of fingerprinting) voldoende worden ingebouwd.