Browser-API
navigator.consent is een dunne, neutrale API — zoals navigator.geolocation. CMPs declareren hun leveranciers en doelen in gestructureerde data. Geen ondoorzichtige tracking meer: elke speler onthult wat ze verwerken en waarom.
Interoperabiliteit zonder centralisatie
Toestemmingsmoeheid is echt, en regelgeving heeft eraan bijgedragen. De Digital Omnibus wil dit oplossen — maar de voorgestelde oplossing riskeert machtsconcentratie bij een handvol browserleveranciers die het liever niet hebben. Een derde weg is mogelijk: een open interoperabiliteitslaag waar elke speler zijn kaarten op tafel legt en gebruikers kiezen wie namens hen handelt.
Toestemmingsmoeheid
334M uur/jaar. ITP wist toestemmingscookies, webviews beginnen van nul, en banners verschijnen constant opnieuw. Bedrijven die afhankelijk zijn van cookietoestemming dringen aan op manipulatieve ontwerpen (dark patterns, gewenning, schuldgevoel).
Gebruikersprivacy
Hangt volledig af van het CMP. Goede bieden echte keuze; slechte gebruiken dark patterns om gebruikers richting “Alles accepteren” te sturen. Privacygerichte extensies of technieken, zoals ATT of ITP, duwen leveranciers richting server-side en onverklaarde tracking.
Duurzaamheid van het open web
Uitgevers kunnen opereren met geïnformeerde toestemming. Het model werkt, ook al is het ongelijk.
Toestemmingsspecificiteit
Goede CMPs bieden keuzes per leverancier en per doel. Slechte presenteren een muur van tekst en één grote knop. De omvang van tracking is soms zo groot dat het overweldigend wordt.
Controleerbaarheid
Toezichthouders moeten de eigen registraties van elk CMP afzonderlijk inspecteren.
Machtsverdeling
Fragiel evenwicht tussen gegevensbeschermingsautoriteiten, CMPs, brancheverenigingen (IAB TCF) en privacyactivisten
Ongelijke kwaliteit. Goede CMPs bieden gedetailleerde keuze, slechte gebruiken dark patterns. Gebruikers hebben geen zeggenschap over welk CMP een site gebruikt. Toestemmingsopslag is fragiel.
Een concurrerend alternatief: drie lagen
Deze architectuur bouwt voort op het fundament van GPC en voegt de granulariteit toe die de AVG vereist: gestructureerde, machineleesbare en controleerbare toestemmingscoördinatie over drie lagen.
De integratie-inspanning rust op drie browserleveranciers die al dagelijks complexe webplatform-API’s beheren. Voor gebruikers verandert er niets: zij kunnen simpelweg een toestemmingsassistent installeren om minder cookiebanners te zien. Voor bedrijven blijft het CMP de toestemming orkestreren; sommige bezoekers komen gewoon aan met al ingevulde voorkeuren. Voor wetgevers is de boodschap tastbaar: installeer een assistent en de cookiebanners verdwijnen. Dit model sluit bovendien naadloos aan bij de Europese digitale identiteitsportemonnee: een persoonlijke agent die uw geverifieerde voorkeuren van dienst naar dienst meedraagt.
Toestemmingsassistent-extensies
Gebruikers kiezen een toestemmingsassistent via een selectiescherm (zoals het DMA-keuzescherm voor zoekmachines). Extensies zoals Consent-o-matic, SuperAgent en Taste gebruiken de API om voorkeuren gedetailleerd toe te passen. Dit creëert een concurrerende Europese markt voor privacy-innovatie.
CMPs als compliancelaag
CMPs blijven verantwoordelijk voor contextuele informatie, audit trails, leveranciersspecifieke instructies en naleving van regelgeving. De assistent communiceert met het CMP, niet eromheen. Een browsersignaal alleen kan deze functies niet vervullen.
Alle vier de modellen plaatsen toestemming op browserniveau. Het verschil is wie de ervaring bepaalt.
Browsers zijn al kernplatformdiensten
De Digital Markets Act kwalificeert webbrowsers als kernplatformdiensten (Overweging 14). In september 2023 heeft de Europese Commissie Google Chrome en Safari aangewezen als kernplatformdiensten van poortwachters. De Unie erkent reeds dat deze browsers belangrijke toegangspunten zijn waarmee zakelijke gebruikers eindgebruikers bereiken; dat rechtvaardigt regulering in het belang van betwistbaarheid en billijkheid.
De toestemmingslaag rust direct bovenop deze aangewezen kernplatformdiensten. Zou een browserleverancier één enkel toestemmingsmodel centraliseren of opleggen, dan zou deze directe controle uitoefenen over een toegangsvoorwaarde tot de digitale markt. Toestemming is geen bijzaak: het is de poort waardoor elke gegevensverwerkingsrelatie begint.
Consent management platforms zijn de technische uitwerking van de verplichtingen die voortvloeien uit de ePrivacy-richtlijn en de AVG. Op dezelfde manier kan
navigator.consent worden begrepen als de technische uitwerking van de interoperabiliteits- en betwistbaarheidsbeginselen die in de DMA zijn verankerd.Dit kader is van belang voor Artikel 88b. In plaats van een nieuw toestemmingsregime te creëren dat macht concentreert bij aangewezen poortwachters, zou de Omnibus moeten voortbouwen op wat de DMA reeds vastlegt: dat browsers kritieke infrastructuur zijn die open, pluralistische en niet-inneembare interfaces vereist. navigator.consent organiseert precies dit: een neutrale coördinatielaag die garandeert dat de toestemmingservaring betwistbaar blijft, ook op browserniveau.
Een structureel risico dat niemand wil
Artikel 88b(6) vraagt browserleveranciers om toestemmingsbeheer in hun producten in te bouwen. De intentie is goed, maar de architectuur creëert concentratierisico’s die moeilijk ongedaan te maken zijn — en die browserleveranciers zelf liever zouden vermijden.
Toestemmingsontwerp bepaalt uitkomsten
Wie de toestemmingsinterface ontwerpt, beïnvloedt het resultaat. Met vier browserleveranciers die de ervaring voor alle EU-gebruikers ontwerpen, zou een klein aantal ontwerpkeuzes de toestemmingspercentages op het hele Europese internet bepalen.
Generieke signalen voldoen niet aan AVG-specificiteit
Een “tracking accepteren/weigeren”-schakelaar op browserniveau kan niet voldoen aan Artikel 4(11), dat vereist dat toestemming specifiek en geïnformeerd is — gekoppeld aan specifieke doelen en verwerkers. Een gebruiker die de analytics van zijn bank vertrouwt, heeft geen reden om dezelfde voorkeur toe te passen op een onbekend advertentienetwerk.
Het open web verliest onevenredig
Platforms met ingelogde gebruikers behouden first-party data ongeacht elk signaal. Onafhankelijke uitgevers, Europese SaaS, e-commerce en aanbieders van analytics die afhankelijk zijn van geïnformeerde, specifieke toestemming dragen de volledige last.
Browserleveranciers erven ongewenste aansprakelijkheid
Toestemmings-UX bouwen betekent ontwerpbeslissingen nemen die compliance-uitkomsten beïnvloeden. Browserleveranciers bieden liever neutrale leidingen, dan poortwachters van toestemming te worden met regelgevingsrisico.
Webviews blijven een blinde vlek
Het eigen mechanisme van de Omnibus — signalen op browserniveau — faalt in in-app browsers, waar extensies niet draaien. De grootste bron van toestemmingsmoeheid blijft onaangeroerd door de voorgestelde oplossing.
Van binair signaal naar gedetailleerde toestemming
Global Privacy Control heeft bewezen dat privacysignalen op browserniveau op schaal kunnen werken: meer dan 150 miljoen gebruikers, juridische verankering in Californië, en een W3C-specificatie. AB 566 (ondertekend oktober 2025) vereist dat alle grote browsers ingebouwde GPC leveren vóór 1 januari 2027. Dat is een grote prestatie.
GPC is een binair opt-outsignaal: “verkoop of deel mijn gegevens niet.” Dat sluit goed aan bij het opt-outkader van de CCPA. De AVG vereist echter dat toestemming “vrijelijk gegeven, specifiek, geïnformeerd en ondubbelzinnig” is (Artikel 4(11)), wat doelspecifieke en leveranciersspecifieke granulariteit vereist die één enkel bit niet kan uitdrukken.
Als de EU-signaalstandaard een binair model overneemt, is het resultaat één enkele schakelaar die uniform op elke site en leverancier wordt toegepast. Uitgevers, e-commerce en SaaS-bedrijven zouden geen manier hebben om onderscheid te maken tussen een gebruiker die bezwaar maakt tegen retargeting en een gebruiker die akkoord gaat met functionele analytics.
De kans is om voort te bouwen op het fundament van GPC. GPC legt de opt-outbasis; navigator.consent voegt daar een gestructureerd, doelspecifiek toestemmingskanaal aan toe. Het EU-standaardisatieproces onder Artikel 88b(4) kan op beide bouwen: een eenvoudig basislijnsignaal en een gedetailleerde coördinatielaag voor geïnformeerde toestemming.
Voor toezichthouders Ingebouwde controleerbaarheid
Zonder een gestructureerde interoperabiliteitslaag is de rationele reactie van de sector op toestemmingsdruk om ondoorzichtig te worden: server-side tracking, fingerprinting, deterministische ID’s, afgeschermde content. navigator.consent keert die prikkel om — als u leveranciers en doelen declareert via een gestructureerd kanaal, wordt handhaving mogelijk.
| registrationId | reg_a1b2c3 |
| provenance | cmp |
| status | Actief |
| doelen | 3 |
| leveranciers | 3 |
Doelen
| Doel | Rechtsgrondslag | Toestemming | Ingesteld door |
|---|---|---|---|
| Analytics | legitimate_interest | granted | privacy_assistant |
| Advertising | consent | denied | user |
| Functional | legitimate_interest | granted | cmp |
Leveranciers
| Naam | Domein | Doelen | Toestemming | Ingesteld door |
|---|---|---|---|---|
| Analytics Co | analytics.example | analytics | granted | privacy_assistant |
| AdNetwork | ads.example | analytics, advertising | denied | user |
| Social Widget | social.example | functional | pending | — |
Auditspoor met tijdstempels
Elke toestemmingswijziging wordt gelogd met provenance en tijdstempels. Toezichthouders kunnen precies zien wat is ingesteld, door wie en wanneer — zonder uitsluitend te vertrouwen op de zelfrapportage van het CMP.
Provenance-toewijzing
De API registreert of een voorkeur is ingesteld door de gebruiker, een toestemmingsassistent of het CMP. Gebruikerskeuzes hebben altijd voorrang. Geen enkele speler kan een andere stilletjes overschrijven.
Tracking wordt onzichtbaar zonder dit
Server-side tracking, fingerprinting en deterministische ID’s zijn onzichtbaar voor huidige handhavingsinstrumenten. Een gestructureerde API trekt dataverwerkingsdeclaraties terug naar het open veld waar toezichthouders ze kunnen verifiëren.
Cyberveiligheidsmaatregelen
Gegevensbeschermingsautoriteiten zijn verantwoordelijk voor het waarborgen dat toestemmingsassistenten de AVG en ePrivacy naleven: precies zoals zij al toezicht houden op CMPs. Dit is geen nieuw toezichtsmechanisme; het is de uitbreiding van bestaande toezichtsbevoegdheden naar een nieuwe categorie actoren.
Voor cyberrisico’s zoals gegevensvervalsing of corruptie van de gebruikersomgeving stellen browser-extensiestores al beveiligingsbeoordelingen, code-ondertekening en machtigingsverklaringen verplicht voordat een extensie gebruikers bereikt. Deze controles zijn nu al van kracht en gelden automatisch voor toestemmingsassistenten.
Een specifieke bepaling in Artikel 88b zou verder kunnen gaan: een strengere verificatie vereisen voor extensies die toestemmingsgegevens verwerken, verder dan de algemene store-beleidsregels. Dit zou toezichthouders een extra hefboom geven zonder een geheel nieuw toezichtskader te hoeven opzetten.
Signaalstandaardisatie: interoperabiliteit, geen uniformiteit
Artikel 88b(4) belast Europese standaardisatieorganisaties met het opstellen van standaarden voor machineleesbare toestemmingssignalen. Dit is de juiste richting — maar de standaard moet de specificiteit behouden die toestemming betekenisvol maakt onder de AVG.
Een toestemmingssignaal moet gedetailleerde, doelspecifieke en leveranciersspecifieke beslissingen ondersteunen. Het binaire model van GPC is ontworpen voor CCPA-opt-out, niet voor AVG-toestemming. De EU-standaard moet verder gaan en contextbewuste signalen ondersteunen die onderscheid maken tussen doelen en leveranciers.
CMP-aanbieders moeten deelnemen aan het standaardisatieproces. Zij combineren diepgaande juridische expertise met praktische technische kennis van toestemmingsverzameling en -signalering. Voorzichtigheid is ook geboden wat betreft het IAB Transparency and Consent Framework als sjabloon — het dekt uitgeversadvertenties maar is ongeschikt voor e-commerce, SaaS, landingspagina’s en de meeste andere onlinediensten.
Toestemmingsmoeheid heeft technische oorzaken die de regelgeving niet adresseert
De Europese Commissie schat dat EU-burgers 334 miljoen uur per jaar aan cookiebanners besteden. Maar de grondoorzaken zijn technisch, niet inherent aan toestemming zelf — en de Digital Omnibus laat ze onaangeroerd.
Trackingbescherming van de browser
Safari’s ITP beperkt client-side cookies tot 7 dagen. Firefox’ ETP past vergelijkbare beperkingen toe. Omdat de meeste CMPs toestemming opslaan met document.cookie, worden uw keuzes stilletjes gewist — en de banner komt terug alsof u nooit een keuze heeft gemaakt.
In-app browsers
Een groeiend deel van mobiel browsen vindt plaats in apps (Instagram, LinkedIn, nieuws-apps). Deze geïsoleerde webviews hebben geen toegang tot toestemming die in de hoofdbrowser is opgeslagen. Elk bezoek lijkt een nieuwe gebruiker — en de Omnibus zwijgt hierover.
Dark patterns
Een onderzoek uit 2025 wees uit dat 38% van de AVG-conforme banners nog steeds esthetische manipulatie gebruikt — gemarkeerde “Accepteren”-knoppen, verborgen afwijsopties. De oplossing is betere CMP-kwaliteit en handhaving, niet het elimineren van CMPs.
De media-uitzondering ondermijnt het raamwerk
Overweging 46 stelt mediadienstverleners vrij van het respecteren van machineleesbare toestemmingssignalen. Maar mediawebsites zijn waar toestemmingsmoeheid het sterkst is — nieuwssites laden tientallen advertentieleveranciers, presenteren de meest complexe toestemmingsinterfaces en zetten cookiemuren in gevolgd door paywalls. Ze vrijstellen betekent dat de Digital Omnibus wrijving zou verminderen waar die al laag is en zou behouden waar die het hoogst is.
Wat wij het Parlement vragen
Stel browsertoestemming open voor extensies van derden
Wijzig Artikel 88b(6) zodat toestemmingsmechanismen op browserniveau open moeten staan voor onafhankelijke toestemmingsassistent-extensies van derden; niet beperkt tot de ingebouwde functionaliteit van browserleveranciers. Chrome en Safari zijn al aangewezen als kernplatformdiensten onder de DMA. Het openstellen van toestemming voor concurrerende extensies sluit aan bij de betwistbaarheidsverplichtingen waarmee deze poortwachters al worden geconfronteerd. Overweeg een keuzescherm voor toestemmingsassistenten verplicht te stellen, zoals bij zoekmachines.
Waarborg CMP-deelname aan signaalstandaardisatie
Betrek vertegenwoordigers van de CMP-sector bij het standaardisatieproces onder Artikel 88b(4). Specificeer dat de standaard gedetailleerde, doelspecifieke en leveranciersspecifieke toestemming moet ondersteunen — geen generieke signalen.
Vereis gedetailleerde signalen, geen generieke opt-out
Bouw voort op het succes van GPC: neem de opt-outbasislijn over en breid deze uit met doelspecifieke en leveranciersspecifieke toestemmingssignalen die voldoen aan de specificiteitseis van de AVG. De standaard moet contextbewuste beslissingen ondersteunen die variëren per site, leverancier en doel.
Beperk de media-uitzondering
Voorkom dat Overweging 46 een maas in de wet wordt die de sector met de meeste toestemmingen vrijstelt van het kernmechanisme van het raamwerk. Elke uitzondering moet nauw gedefinieerd zijn.
Adresseer de technische grondoorzaken van toestemmingsmoeheid
Onderzoek trackingbescherming van browsers (ITP, ETP) en webview-sandboxing als structurele oorzaken van herhaalde prompts. Deze technische factoren — niet het bestaan van CMPs — zijn de primaire oorzaak van de 334 miljoen uur die de Commissie aanhaalt.
Referenties
Deze referenties betreffen het Digital Omnibus-voorstel (COM(2025)0837) en mogen niet worden beschouwd als definitieve wetgeving.
- EU Digital Omnibus regulation proposal
- Official proposal text (CELEX 52025PC0837)
- European Parliament legislative tracking
- California Opt Me Out Act (AB 566), CPPA announcement
- Global Privacy Control, W3C Working Draft
- CMA investigation into Google Privacy Sandbox
- Autorité de la concurrence — Apple ATT fine
- Digital Markets Act (Regulation (EU) 2022/1925)
- European Commission — DMA designated gatekeepers