Pay-or-OK-cookiewalls na EDPB-advies 08/2024: een heldere positie voor de Europese e-commerce
EDPB-advies 08/2024 bevestigt dat een binaire keuze tussen het accepteren van tracking en het betalen van een abonnement op grote online platforms vrijwel geen vrij gegeven toestemming onder de AVG kan opleveren. Het advies vangt niet elke webshop, maar de structurele toets is nu openbaar. Wanneer uw webshop blootstaat aan risico, wat de EDPB precies heeft gezegd en wat toezichthouders sindsdien hebben gedaan.
Pay-or-OK is het cookiebanner-patroon dat een bezoeker precies twee keuzes geeft: tracking accepteren of een maandelijkse vergoeding betalen om de site zonder tracking te gebruiken. De EDPB publiceerde advies 08/2024 over dit model op 17 april 2024 en richtte zich op grote online platforms. Het is de belangrijkste EU-uitspraak over deze kwestie sinds Meta tegen Bundeskartellamt (HvJ EU, juli 2023).
Wat zegt de EDPB precies?
In de meeste gevallen zal het voor grote online platforms niet mogelijk zijn te voldoen aan de eisen voor geldige toestemming wanneer zij gebruikers uitsluitend confronteren met een binaire keuze tussen het instemmen met de verwerking van persoonsgegevens voor gedragsmatige reclame en het betalen van een vergoeding.
Het advies noemt de factoren die in samenhang het kenmerk „vrij gegeven" van de toestemming uit art. 4 lid 11 en art. 7 AVG ondergraven. Ontbreekt een gelijkwaardig alternatief zonder gedragsmatige reclame, is de prijs voor de betaalde optie kennelijk onevenredig, of is er helemaal geen gratis alternatief, dan is de via de wall verkregen toestemming niet vrij gegeven.
Wie valt binnen het toepassingsgebied?
Het advies benadrukt herhaaldelijk „grote online platforms". De structurele zorg is de machtsongelijkheid: een afzonderlijke gebruiker kan niet zinvol onderhandelen met een vrijwel monopolistische dienst. Het advies is geen algemeen verbod op Pay-or-OK voor elke webshop.
Nationale toezichthouders lezen de toets niettemin minder eng. De Duitse Datenschutzkonferenz publiceerde haar eigen standpunt op 22 maart 2023 en kwam tot een vergelijkbare conclusie voor elke verwerkingsverantwoordelijke in een dominante content-positie. De CNIL kondigde handhavingsprioriteiten voor 2025 en 2026 aan, waaronder consent-or-pay-walls op Franse uitgevers- en retailsites.
HandhavingGarante (Italië), maatregel van 19 december 2023, nr. 567: gelastte een Italiaanse magazine-uitgever een binaire cookiewall te verwijderen die het reclamevrije abonnement op 2,99 EUR per maand prijsde, wegens het ontbreken van een trackingvrij gratis alternatief en het ontbreken van een betekenisvol prijsplafond voor de betaalde optie. Boete: 25.000 EUR plus injunctie.
Wat betekent dit voor een gewone EU-webshop?
Een webshop die fysieke of digitale waren verkoopt, is structureel anders dan een content-platform. Een bezoeker van een webshop komt om een product te kopen, niet om abonnementsbeschermde inhoud te lezen. EDPB-advies 08/2024 is op de meeste detailhandel niet direct van toepassing. Verschillende grote EU-detailhandelaren hebben in 2025 en 2026 reclamevrije abonnementen geïntroduceerd die uitdrukkelijk het Pay-or-OK-patroon in de cookiebanner gebruiken, en ten minste één consumentenorganisatie bereidt proefprocedures voor.
Biedt uw webshop een betaalde „reclamevrije" of „trackingvrije" optie aan die door de cookiebanner als enige alternatief voor het accepteren van tracking wordt gepresenteerd, dan bevindt u zich in de grijze zone. Het patroon is niet per se onrechtmatig, maar wel onderwerp van actieve, casuïstische handhaving door nationale toezichthouders.
Zo testen wij ditComplianceGuardHQ markeert Pay-or-OK-cookiewalls niet als overtreding. De deterministische detector geeft in plaats daarvan een waarschuwing, met een link naar EDPB-advies 08/2024 en de relevante DSK- en CNIL-standpunten, zodat een advocaat de concrete uitvoering kan beoordelen.
Wat deze week te controleren
Gebruikt uw webshop een vorm van consent-or-pay-banner, controleer dan drie zaken. Ten eerste: bestaat er een gratis alternatief zonder gedragsmatige tracking? Ten tweede: staat de prijs van de betaalde optie in verhouding tot de waarde van de dienst voor een gemiddelde gebruiker? Ten derde: maken de banner-tekst en de abonnementsvoorwaarden samen duidelijk welke verwerking in welke tak plaatsvindt? De antwoorden beantwoorden de rechtsvraag niet, maar sluiten naadloos aan op de toets van de EDPB.
Start een gratis scan van uw live webshop. ComplianceGuardHQ signaleert elk Pay-or-OK-patroon in de cookiebanner als waarschuwing, met de citatie van het EDPB-advies en de aansluitende positie van de nationale toezichthouder van uw land. De scan duurt ongeveer 60 seconden en vereist geen installatie.
Veelgestelde vragen
Waar gaat EDPB-advies 08/2024 over?
EDPB-advies 08/2024, vastgesteld op 17 april 2024, behandelt de geldigheid van toestemming verkregen op grote online platforms die gebruikers een binaire keuze bieden tussen het accepteren van gedragsmatige reclame en het betalen van een vergoeding. Het advies concludeert dat zo'n binaire keuze in de meeste gevallen vrijwel geen vrij gegeven toestemming in de zin van art. 4 lid 11 AVG kan opleveren.
Geldt EDPB-advies 08/2024 ook voor kleine webshops?
Het advies richt zich op grote online platforms met aanzienlijke machtsongelijkheid. Het is niet rechtstreeks van toepassing op een doorsnee kleine of middelgrote e-commerce-webshop. Nationale toezichthouders (DSK in Duitsland, CNIL in Frankrijk, Garante in Italië) hebben dezelfde structurele toets in hun eigen handhavingsprioriteiten echter breder toegepast.
Is een Pay-or-OK-cookiewall altijd onrechtmatig?
Nee. Het EDPB-advies verklaart het patroon niet per se onrechtmatig. Het noemt feitelijke factoren die tegen een geldige toestemming pleiten, waaronder het ontbreken van een trackingvrij gratis alternatief, een onevenredige prijs voor de betaalde optie en het ontbreken van enig gratis alternatief. De rechtmatigheid hangt af van het volledige feitenpatroon volgens de lezing van de lokale toezichthouder.
Wat is de grootste boete tot nu toe voor een consent-or-pay-wall?
Per juni 2026 is de grootste gepubliceerde EU-handhavingsmaatregel de Garante-beschikking van 19 december 2023 (nr. 567): 25.000 EUR boete plus injunctie tegen een Italiaanse magazine-uitgever. De omvang is bescheiden, maar de injunctie verplichtte de uitgever om binnen 90 dagen een trackingvrij gratis alternatief in te voeren.
Markeert ComplianceGuardHQ Pay-or-OK als AVG-overtreding?
Nee. ComplianceGuardHQ markeert het patroon als waarschuwing, niet als overtreding. De deterministische detector bevestigt de aanwezigheid van consent-or-pay-framing in de cookiebanner, koppelt de citatie van het EDPB-advies en de toepasselijke positie van de nationale toezichthouder, en raadt een beoordeling door een gekwalificeerde FG of EU-privacyadvocaat aan. De rechtmatigheidsbeoordeling vergt een feitelijke afweging die wij bewust niet voor u maken.
Voer de controle uit op uw webshop
ComplianceGuardHQ draait geautomatiseerde controles over 8 EU-kaders tegen uw live webshop in ongeveer 60 seconden. Gratis basisscan, geen installatie.
Start gratis scanComplianceGuardHQ voert een geautomatiseerde technische scan uit. De bevindingen verwijzen naar de tekst van de richtlijnen en naar handhavingsprecedent. Zij vormen geen juridisch advies. Voor een bindende uitleg in uw rechtsgebied raadpleegt u een gekwalificeerd advocaat of functionaris voor gegevensbescherming.