Een advertentiesysteem van IAB Europe, dat door veel sites gebruikt wordt, is in strijd met de AVG en daarmee illegaal in Europa. Dat heeft het Belgische Marktenhof bepaald in een hoger beroep. In 2022 legde de Belgische Gegevensbeschermingsautoriteit al een boete op aan IAB Europe.
De zaak draait om het zogenaamde Transparency & Consent Framework van IAB Europe, een vereniging van onder meer media-, technologie- en marketingbedrijven. Het framework wordt door websites gebruikt om gebruikers om toestemming te vragen voor het verzamelen en delen van persoonsgegevens voor advertentiedoeleinden. Gebruikers zien dit systeem in de vorm van de cookiepop-up op veel websites. De voorkeuren worden opgeslagen en gedeeld met organisaties die via het advertentieplatform OpenRTB van IAB Europe advertentieruimte inkopen.
De Belgische GBA bepaalde in 2022 dat het TCF in strijd is met de AVG. Volgens de toezichthouder worden gebruikers onvoldoende geanonimiseerd, is IAB Europe een verwerkingsverantwoordelijke en worden gebruikers te vaag en te algemeen geïnformeerd. Daarop werd een boete van 250.000 euro opgelegd en een aantal corrigerende maatregelen opgelegd. IAB Europe ging tegen dat besluit in beroep.
In die zaak heeft het Marktenhof nu uitspraak gedaan. Het Marktenhof is het met de toezichthouder eens dat de gebruikers niet voldoende geanonimiseerd worden, wat betekent dat het framework in strijd is met de AVG. De opgelegde boete wordt dan ook bevestigd. Maar het Marktenhof is het niet eens met de GBA dat IAB ook binnen OpenRTB als (gezamenlijke) verwerkingsverantwoordelijke optreedt.
IAB Europe reageert opgelucht op dat laatste deel van het besluit. Daarnaast benadrukt de organisatie dat zij al in 2023 veranderingen voor TCF heeft voorgesteld aan de GBA. De GBA heeft die plannen goedgekeurd, maar omdat de industrie het juridisch traject wilde afwachten, werd het alternatieve platform nog niet in de praktijk gebracht.