Menu

Hoe is het met... de cookiewet?

Geblogd door: Monique Rooks
vrijdag 19 februari 2016
Thema: Frontis
Monique Rooks
Afbeelding: cookie

Hoe is het met... de cookiewet?

⌚ Leestijd: 2 minuten

De cookiewet, die alweer bijna 4 jaar van kracht is, heeft veel stof doen opwaaien in internetland. Over de wet, die in 2015 gelukkig al een versoepeling heeft ondergaan, is nog steeds veel onduidelijkheid als het gaat om interpretatie en implementatie. Het is dus een onderwerp dat steeds weer opduikt, zeker nu de Wet Berscherming Persoonsgegevens (WBP) is aangescherpt met de meldplicht datalekken. En omdat de Cookiewet wel degelijk gehandhaafd wordt (boetes kunnen oplopen tot €450.000), vonden we het tijd om er nog even goed naar te kijken en jullie hierover te informeren. Dit deden we samen met BonsenReuling, klant en partner op het gebied van internetrecht.
 

Hoe zat het ook alweer?

Cookies zijn kleine tekstbestanden die door een website worden opgeslagen op de harde schijf van een bezoeker. Bijna iedere website gebruikt cookies. Bijvoorbeeld om te onthouden welke producten er in een winkelwagentje zijn gestopt. Ook statistiekpakketten zoals Google Analytics gebruiken cookies. En zo zijn er nog veel meer toepassingen die een cookie 'kunnen zetten'. 

De cookiewet wil de gebruiker van een website inzicht geven in en controle geven op welke cookies er op zijn/haar computer geplaatst worden. Uiteindelijk doel is om de privacy van de gebruiker beter te beschermen. 

Dit betekent dat je als website-eigenaar verplicht bent hierover duidelijk en helder te informeren. Daarnaast heb je voor het gebruik van een aantal cookies toestemming nodig van de bezoeker. Hierbij is het niet voldoende om te verwijzen naar de algemene voorwaarden, privacystatement of cookiestatement.

Toestemming vragen met een cookiemelding hoeft niet als de cookies:

  • Noodzakelijk zijn voor de levering van een bepaalde dienst (functionele cookies)
  • Geen of geringe gevolgen hebben voor de persoonlijke levenssfeer van de betrokken gebruiker en alleen informatie verzamelen over de kwaliteit en/of effectiviteit van de geleverde dienst (analytische cookies).

Concrete voorbeelden: cookies die ervoor zorgen dat een artikel in het winkelmandje blijft bij een webshop, cookies die een bepaald webfont inladen 

Toestemming vragen met een cookiemelding moet wel als de cookies:

  • Een profiel opbouwen op basis van het individuele surfgedrag van een gebruiker, om zo advertenties te kunnen plaatsen die op de interesse van de gebruiker zijn afgestemd (tracking cookies)

Concrete voorbeelden: remarketing cookies voor het tonen van gerichte advertenties, cookies van social media plug-ins ‘Share This’ en ‘Add This’. Deze laatste twee lijken onschuldig maar zijn laatst in opspraak geraakt in het programma Zembla omdat ze wel degelijk een profiel opbouwen en persoonsgegevens verzamelen (en doorverkopen). Frontis heeft zelf een social media plug-in ontwikkeld die puur functioneel is, deze valt niet onder de categorie tracking cookies.

De analysetool Hotjar, de chatfunctionaliteit Zopim en YouTube-filmpjes die je insluit op je website vallen ook onder deze categorie (DoubleClick). Laatstgenoemde kun je (deels) omzeilen door via YouTube voor insluiten van de video bij 'Meer weergeven' ‘Privacymodus inschakelen’ aan te vinken. De embed-code verandert dan in ‘youtube-nocookie.com’, wat betekent dat YouTube geen informatie over bezoekers van je website opslaat tot het moment dat ze de video gaan bekijken.

Wat kun je doen?

Als eigenaar van een of meerdere websites ben je zelf verantwoordelijk voor de cookies op je website(s). Je voldoet pas aan de wet als je aan de informatieplicht voldoet én toestemming vraagt voor het gebruik van cookies (indien van toepassing). Als internetbureau heeft Frontis de plicht om klanten te informeren en ook kunnen we ondersteuning bieden bij een aantal stappen die je moet doorlopen als je het ‘voor elkaar’ wilt hebben:

1. Cookies checken


De belangrijkste vraag, waarop je antwoord moet krijgen is: Welke cookies plaatst je website? En in welke categorie vallen ze? Gebruik je bijvoorbeeld alleen Google Analytics cookies om statistieken te meten? Dan heb je, na het nemen van de volgende maatregelen, niet eens een cookiemelding nodig:

  • Accepteer het ‘Amendement gegevensverwerking’ in het Analytics account
  • Blokkeer het meezenden van volledige IP-adressen
  • Zet het delen van gegevens met Google uit
  • Informeer je bezoekers in een cookieverklaring of privacyverklaring over het gebruik van Google Analytics, bijvoorbeeld via het Privacy Statement. Hiermee voldoe je aan de informatieplicht.

Wij kunnen je bij deze maatregelen helpen. En, let op: het zijn niet alleen de cookies van Google die vragen om aandacht, denk aan andere advertentienetwerken of sociale platformen zoals Facebook, Yahoo, Bing, LinkedIn, YouTube, maar ook A/B testing tools of feedback tools plaatsen cookies. We kunnen de cookies die jouw website plaatst voor je in kaart brengen en zullen hierbij ook aangeven welke vervolgstappen voor jou van toepassing zijn.

2. Bezoekers informeren

Om je bezoekers te informeren moet je een tekst over cookiegebruik op jouw website opnemen in het privacy statement (die al een hele tijd verplicht is), of een ‘Cookieverklaring’ waar je een aparte pagina voor inricht. In beide gevallen moet je vermelden: welke (soort) cookies er worden geplaatst (welke technieken), wie deze cookies plaatst, wie de cookies kan lezen, wie beschikking heeft over en verantwoordelijk is voor de gegevens die worden verkregen. Ook moet je aangeven voor welk(e) doeleinde(n) de met cookies vergaarde informatie wordt gebruikt.

3. Toestemming vragen

Gebruikt jouw website cookies waar toestemming voor moet worden gevraagd, bijvoorbeeld omdat je retargeting campagnes inzet? Dan ontkom je niet aan de cookiemelding. De wet geeft aan dat de toestemming voor het plaatsen van cookies moet blijken uit een actieve handeling. Dit hoeft niet per se een ‘Ja, ik geef toestemming’-button te zijn, maar doorklikken op de website wordt ook als een actieve handeling verstaan mits de gebruiker op het moment van doorklikken volledig en duidelijk is geïnformeerd over de cookies.

Frontis houdt de doorklikken variant aan als standaard (heb je hem gezien?). Technisch werkt deze melding als volgt: op het moment dat je frontis.nl bezoekt, worden er alleen functionele en analytische cookies geplaatst. Ook komt de cookiemelding boven in beeld. Klik je verder op de homepage, of naar een andere pagina, dan verdwijnt de cookiemelding en worden ook de tracking cookies geplaatst. Belangrijk is wel het feit dat je tot vijf jaar terug moet kunnen aantonen dat je een waterdicht proces hebt toegepast om de toestemming te krijgen. Hiervoor hebben we versiebeheer ingebouwd, zodat je bij een aanklacht kunt aantonen dat je op een bepaald moment rechtsgeldige toestemming hebt gekregen van een betreffende gebruiker.

Gaat ver hé? Dat vinden wij ook. Wil je het zekere voor het onzekere nemen en heb je hulp nodig? Vul dan onderstaand formulier in. We zullen dan contact met je opnemen om tot een stappenplan te komen. Afhankelijk van de inventarisatie kan het verstandig zijn om juridische hulp in te schakelen. Dan kan via uw eigen adviseur of via onze partner BonsenReuling.

 

Cookiecheck