EU Digital Omnibus-richtlijn
Artikel 7a van de voorgestelde Omnibus-richtlijn introduceert interoperabiliteitsvereisten voor consent management software — een wetgevend signaal dat deze coördinatielaag nodig is.
Online toestemming werkt niet,
maar het kan worden hersteld
Fijnmazige toestemmingsbeheer voor de verwerking van persoonsgegevens is een fundamenteel mensenrecht. Het beschermt menselijke keuzevrijheid tegen digitaal determinisme, behoudt het vermogen van bedrijven wereldwijd om respectvol op data te bouwen, en helpt het open web platformisering te weerstaan.
Toch faalt online toestemming. Gebruikers worden bedolven onder honderden leveranciers verpakt in juridisch jargon dat ze nooit gevraagd hebben te lezen. Browsers wissen toestemmingsopslag in naam van privacy, waardoor dezelfde banners elke zeven dagen opnieuw verschijnen. Het resultaat: gevoelloosheid, wantrouwen en moeheid.
Veel bouwers hebben gereageerd door toestemmingsassistenten te ontwikkelen, die gebruikers in staat stellen deze complexiteit op schaal aan te pakken. Maar de heterogeniteit van online toestemmingsbeheer, gecombineerd met veranderende standaarden en regelgeving, maakt dit werk fragiel en vatbaar voor uitval.
Er is een weg die gebruikers en bedrijven, consent management platforms en toestemmingsassistenten verzoent. Die weg is interoperabiliteit, en browsers kunnen deze interoperabiliteitslaag worden. navigator.consent is die laag.
De API
Hoe het werkt
Een dunne transportlaag. CMPs behouden volledige controle over compliance. Toestemmingsassistenten krijgen gestructureerde metadata in plaats van scraping.
Het ecosysteem
Een browserspecificatie waar iedereen van profiteert
Eindgebruikers
U kiest een toestemmingsassistent die u vertrouwt, en die draagt uw voorkeuren overal mee. U behoudt de controle over de granulariteit: welke gegevens, welke leveranciers, welke doelen en hoe vaak.
Meer informatie →Toestemmingsassistenten
Lees doelen, leveranciers en toestemmingsstatus van elke CMP. Geen scraping. Geen breaking changes. Product-market fit.
Meer informatie →Toestemmingsplatforms
Positioneert het CMP als een vertrouwde compliancelaag die menselijk en machineleesbare toestemmingsinstellingen biedt voor voorspelbare integratie.
Meer informatie →Browserleveranciers
Geen aansprakelijkheid voor het ontwerp van de toestemmings-UI. Het CMP beheert de interface, de browser levert alleen de verbinding.
Meer informatie →Beleidsmakers
Een gedecentraliseerde standaard die interoperabiliteit biedt zonder platformafhankelijkheid.
Meer informatie →SteunZij steunen
Zij steunen navigator.consent
“This specification, even if it looks somewhat technical, can profoundly change the daily lives of millions of people”
“This specification provides a very important clarification of what the EC's draft in Art. 88b Digital Omnibus means when it states that "browsers (...) shall provide the technical means to allow data subjects to give their consent".
This sentence does not mean that browser providers themselves provide consent management services. That would be like putting the fox in charge of the henhouse, as Apple's ATT impressively demonstrates.
Art. 88b Digital Omnibus rather means that browsers enable the technical interface for seamless communication between consent agents (of other providers than browsers) and the digital services that request consent.
This specification therefore clarifies what this technical interface of browsers must look like so that end users and digital services can finally establish user-friendly consent processes”
“Rewarded Interest believes the historical model of confronting consumers with cookie banners is broken – there doesn't need to be a tradeoff between usability and privacy. Consumers deserve both.”
“We always wanted to make consent very simple. This specification would help us simplify it even more.”
“This browser spec can be a game changer for Taste, and other assistants.”
“Super Agent has been applying user consent preferences at scale for years, through scraping, reverse-engineering, and constant maintenance as CMPs shift under our feet. navigator.consent is the substrate that makes this sustainable: a structured contract between assistants and platforms that eliminates fragility without centralizing control.”
“It's absolutely the right path.”
“A very promising initiative.
A standardized browser consent API could give users a much more effective way to manage their preferences, while dramatically reducing the endless stream of consent pop-ups across the web. A clear step toward a more user-centric and less frustrating privacy experience.”
“This initiative would help Privacy Badger empower users to more easily express their consent preferences.”
Toestemmingsplatforms
Toestemmingsassistenten
Bedrijven
Waarom nu?
150M+ gebruikers op GPC
Global Privacy Control heeft aangetoond dat privacysignalen op browserniveau op schaal werken. De infrastructuur en de behoefte van gebruikers bestaan. Wat ontbreekt is gestructureerde interoperabiliteit van toestemming.
Academisch onderzoek
Onderzoekers aan Aarhus University, Ruhr University Bochum en anderen hebben de kwetsbaarheid van huidige CMP-scraping gedocumenteerd, wat de behoefte aan een stabiel API-contract bevestigt.
Veelgestelde vragen
Wat is navigator.consent?
Een voorgestelde browser-API die fungeert als een neutrale coördinatielaag tussen Consent Management Platforms (CMPs) en toestemmingsassistent-browserextensies. Het biedt beide partijen een gedeelde, gestructureerde interface in plaats van extensies te dwingen de DOM van elk CMP te reverse-engineeren.
Wat is het verschil met Global Privacy Control?
GPC heeft bewezen dat privacysignalen op browserniveau op schaal werken. Het stuurt een binaire opt-outvoorkeur naar elke site die de gebruiker bezoekt. navigator.consent voegt daar een gestructureerde laag bovenop voor toestemming per leverancier en per doel. Gebruikersonderzoek toont consistent aan dat mensen contextuele beslissingen nemen, geen uniforme opt-out of opt-in. De twee zijn complementair: GPC als de basislijn, navigator.consent voor granulariteit.
Hoe past het IAB Transparency and Consent Framework in dit model?
Het TCF werkt al met doelen, leveranciers, rechtsgrondslagen en regelgeving; met GPP zelfs nog uitgebreider. De technische componenten (de __tcfapi-stub en de TC String) zijn ontworpen voor interoperabiliteit met het advertentie-ecosysteem, niet met de browser. Een TC String decoderen en de registratiemethoden van navigator.consent aanroepen is eenvoudig. De API vervangt het TCF niet: het geeft het TCF een voor de browser leesbare interface. Het dekt ook wat het TCF niet dekt: imperatieve opdrachten om voorkeuren in te stellen. Het getTCData van het TCF is alleen-lezen; navigator.consent ondersteunt zowel lezen als schrijven.
Wie beheert mijn toestemmingsgegevens?
Het CMP behoudt volledige controle over toestemmingsopslag, compliancelogica en downstream-signalering. De API is een lees-/schrijftransportlaag. Het coördineert, het overschrijft niet.
Moeten browserleveranciers hiervoor iets implementeren?
Ja. Als de specificatie wordt aangenomen, zouden browserleveranciers de API native implementeren. Er bestaat een JavaScript-polyfill voor demonstratie en prototyping, maar het doel is een primitief op browserniveau, geen userland-shim.
Werkt dit op mobiele apparaten?
De API werkt op browserniveau en zou functioneren in elke mobiele browser die hem implementeert. Twee obstakels blijven bestaan: toestemmingsassistenten zijn momenteel browserextensies, en mobiele platformen beperken of verbieden extensies volledig. Daarnaast zijn er webviews, de gesandboxte browsers in apps, die ook toegang tot de extensiecontext nodig zouden hebben om assistenten te laten werken.
Voegt dit geen complexiteit toe terwijl het doel vereenvoudiging is?
De integratie-inspanning rust op drie browserleveranciers (Google, Apple, Microsoft) die al dagelijks complexe webplatform-API’s beheren. Voor alle anderen vereenvoudigt het juist. Gebruikers surfen gewoon door zoals nu, met de mogelijkheid om een toestemmingsassistent te installeren die hun blootstelling aan cookiebanners vermindert. Bedrijven behouden hun CMP; sommige bezoekers arriveren met een assistent die automatisch geldige toestemmingsbewijzen aflevert. Voor wetgevers is de boodschap tastbaar: installeer een assistent en de cookiebanners verdwijnen. Dit model sluit bovendien naadloos aan bij het concept van de Europese digitale identiteitsportemonnee: een persoonlijke agent die uw geverifieerde voorkeuren van dienst naar dienst meedraagt.
Wat is de impact op de prestaties?
Een toestemmingsassistent reageert altijd sneller dan een mens. Hij reageert niet op elke pagina: alleen wanneer de gebruiker bevraagd zou zijn. Omdat opslag en geldigheid van de toestemming de verantwoordelijkheid van het CMP blijven, treedt de assistent alleen op wanneer een mens een beslissing had moeten nemen. Per saldo zijn het minder UI-roundtrips, niet meer.
Welke cyberveiligheidsmaatregelen bestaan er voor toestemmingsassistenten?
Gegevensbeschermingsautoriteiten zijn verantwoordelijk voor het waarborgen dat toestemmingsassistenten de AVG en ePrivacy naleven, precies zoals zij vandaag al toezicht houden op CMPs. Voor cyberrisico’s (gegevensvervalsing, corruptie van de gebruikersomgeving) stellen browser-extensiestores al beveiligingsbeoordelingen, code-ondertekening en machtigingsverklaringen verplicht. Deze controles zijn nu al van kracht. Een specifieke bepaling in Artikel 88b zou een strengere verificatie kunnen vereisen voor extensies die toestemmingsgegevens verwerken, verder dan de algemene store-beleidsregels.
Zullen browserplatforms niet hun eigen toestemmingsassistent opleggen?
Dit is een reële zorg op het vlak van soevereiniteit en mededinging. Het is echter nog steeds een geringere machtsconcentratie dan wanneer browsers de toestemming rechtstreeks zouden beheren, wat de huidige koers van de Omnibus is. Met een open API kunnen onafhankelijke Europese bedrijven concurreren op kwaliteit en vertrouwen. Het verplicht stellen van een keuzescherm voor toestemmingsassistenten (zoals gedaan voor zoekmachines onder de DMA) zou garanderen dat gebruikers alternatieven te zien krijgen. Wij pleiten voor vrije mededinging en geloven dat onafhankelijke, doelgerichte assistenten een betere dienst kunnen bieden dan een ingebouwde browserstandaard.
Wat gebeurt er als er geen toestemmingsassistent is geïnstalleerd?
Er verandert niets. De CMP werkt precies zoals vandaag: toont de banner, verzamelt keuzes en slaat toestemming op. De API is puur additief. Het biedt CMP’s een gestructureerd kanaal om metadata te publiceren en voorkeuren te ontvangen, maar als er geen assistent luistert, behoudt de CMP volledige controle. Geen enkele gebruikerservaring gaat achteruit.
Kan een toestemmingsassistent mijn keuzes wijzigen zonder dat ik het weet?
De API dwingt herkomstcontrole af: voorkeuren die de gebruiker rechtstreeks instelt, winnen altijd van die van een assistent. Elke wijziging wordt vastgelegd met bron en tijdstempel, en technisch onderlegde gebruikers kunnen de volledige audit trail inspecteren. Dat gezegd hebbende: vertrouwen werkt twee kanten op. Al vandaag weerhoudt niets een CMP ervan het ene te zeggen en het andere te doen. En zelfs als de CMP eerlijk is, is wat er stroomafwaarts gebeurt een ander verhaal: tag managers, CMS-plugins en client-side code kunnen trackers activeren ongeacht wat de toestemmingslaag heeft besloten. De API lost dat niet op, maar maakt de toestemmingslaag zelf transparant en auditeerbaar, en dat is meer dan de huidige situatie biedt.
Is dit een W3C-standaard?
Nog niet. Het is een open voorstel in RFC-stijl. De specificatie is publiek beschikbaar en wij verwelkomen feedback van implementeerders, onderzoekers en beleidsmakers.
Hoe kan ik het uitproberen?
De interactieve demo draait de polyfill in uw browser en doorloopt het CMP-registratie-, metadata-uitlees- en toestemmingsupdateproces.