1. "a) Moet artikel 4.1 van verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, gelezen in samenhang met de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie, in die zin uitgelegd worden dat een tekenreeks die de voorkeuren van een internetgebruiker in verband met de verwerking van zijn persoonsgegevens op gestructureerde en machine-leesbare manier capteert, een persoonsgegeven in de zin van de voormelde bepaling vormt ten aanzien van (1) een sectororganisatie die aan haar leden een standaard ter beschikking stelt waarbij zij hen voorschrijft op welke wijze die tekenreeks praktisch en technisch gegenereerd, opgeslagen en/of verspreid moet worden, en (2) de partijen die op hun websites of in hun apps die standaard geïmplementeerd hebben en op die manier dus toegang hebben tot die tekenreeks?
b) Maakt het daarbij een verschil uit als de implementatie van de standaard inhoudt dat deze tekenreeks samen met een IP-adres beschikbaar is?
c) Leidt het antwoord op vraag a) + b) tot een andere conclusie indien deze normerende sectororganisatie zelf geen wettelijke toegang heeft tot de persoonsgegevens die binnen deze standaard door haar leden worden verwerkt?"
2. "a) Moeten de artikelen 4.7) en 24.1) van verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, gelezen in samenhang met de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie, aldus worden uitgelegd dat een normerende sectororganisatie als verwerkingsverantwoordelijke moet worden gekwalificeerd, wanneer zij aan haar leden een standaard voor het beheer van toestemming aanbiedt die naast een bindend technisch kader voorschriften bevat waarin gedetailleerd wordt bepaald hoe deze toestemmingsgegevens, die persoonsgegevens uitmaken, opgeslagen en verspreid moeten worden?
b) Leidt het antwoord op vraag a) tot een andere conclusie indien deze sectororganisatie zelf geen wettelijke toegang heeft tot de persoonsgegevens die binnen deze standaard door haar leden worden verwerkt?
c) indien de normerende sectororganisatie als verwerkingsverantwoordelijke of gezamenlijke verwerkingsverantwoordelijke voor de verwerking van de voorkeuren van Internetgebruikers [moet] worden aangeduid, strekt die (gezamenlijke) verantwoordelijkheid van de normerende sectororganisatie zich dan ook automatisch uit naar de daaropvolgende verwerkingen door derden waarvoor de voorkeuren van de internetgebruikers werd[en] bekomen, zoals gerichte online reclame door uitgevers en vendors?