Oei, een Franse cookie–boete van 60 miljoen voor Google LLC, én een van 40 miljoen euro voor Google Ireland en een dag later óók nog een van 35 miljoen voor Amazon. En dat omdat deze bedrijven cookies hebben geplaatst, voordat zij daar toestemming voor hadden gekregen. Zo’n boete wil je voorkomen! Dat doe je door cookies op de juiste manier te gebruiken: marketingcookies en trackingcookies worden dan pas ná toestemming via een cookiebanner geplaatst. Hoe dat zit? Dat lees je hieronder. Weten wat je praktisch moet doen? Vraag dan mijn stappenplan voor de cookiebanner aan, onderaan deze pagina.
Een cookie is een klein tekstbestandje
Je weet wel, die dingen waar je steeds de pop-ups op website voor moet weg klikken.
Cookies zijn bestandjes die door websites via je browser op je device (computer, tablet, smartphone) worden opgeslagen, met het doel om jou te onderscheiden van de rest. De oorsprong is functioneel: zonder die cookies weet de website niet dat jij bent ingelogd of dat je een product in je winkelmandje hebt geplaatst, omdat hij je niet herkent wanneer je een nieuwe pagina laadt.
Heel handig dus. Waarom zouden websitebezoekers daar dan bezwaar tegen hebben? Of toestemming voor weigeren? Dat is omdat de informatie die die cookies kunnen verzamelen, ook voor andere dingen kan worden ingezet. Zo vind jij het als bedrijf heel interessant om te weten welke pagina’s veel zijn bezocht, hoelang websitebezoekers blijven hangen, wat hun interesses zijn en vanaf welke websites ze bij jou terecht komen. Afhankelijk van het soort cookies, wordt daarmee een inbreuk gemaakt op privacy. Je richt je dan namelijk op een persoon en wil die zelfs misschien wel beïnvloeden. Cookies helpen je om je websitebezoekers te volgen en je website voor hen te personaliseren.
We delen cookies meestal in categorieën in
De soorten cookies de we vaak onderscheiden zijn:
- Functionele en essentiële cookies
- Analytische cookies
- Trackingcookies (ook wel marketing- of reclamecookies).
De functionele en essentiële cookies zijn, zoals de naam al zegt, essentieel voor de werking van je website. Bijvoorbeeld de cookie die onthoudt dat de websitebezoeker is ingelogd, of een bepaalde taalkeuze heeft gemaakt. Deze cookies mag je dan ook zonder toestemming plaatsen.
Analytische cookies zijn puur bedoeld om de website te analyseren. Welke pagina werkt in het algemeen goed? Hoe lang blijven websitebezoekers ongeveer hangen? Deze analytische cookies mogen in Nederland ook gebruikt worden zonder toestemming, mits ze privacyvriendelijk zijn ingesteld. Privacyvriendelijk betekent onder andere dat het IP-adres gepseudonimiseerd wordt en dat volgen of meten van gedrag van unieke ID’s is uitgeschakeld. Voor andere analytische cookies is toestemming vereist.
De trackingcookies zijn er voor bedoeld om unieke websitebezoekers te volgen. Voor dit soort cookies is altijd toestemming vereist.
Voor het gebruik van cookies gelden regels
De regels voor toestemming voor cookies komen zowel uit de privacywet (de AVG), als de Telecommunicatiewet. Dat betekent dat er ook twee instanties zijn in Nederland die op naleving van de regels mogen controleren en handhaven. Dat zijn de Autoriteit Persoonsgegevens en de Autoriteit Consument en Markt.
De Telecommunicatiewet stelt voor welke toestemming vereist is, zoals ik dat hierboven heb beschreven. De AVG legt uit hoe toestemming er dan uit hoort te zien. Toestemming uit de AVG moet (1) vrij (2) specifiek (3) geïnformeerd en (4) ondubbelzinnig zijn. In normaal Nederlands betekent dit dat ‘wie zwijgt stemt toe’ hier niet geldt. Er is een actieve handeling nodig, zoals een klik op een knop, om toestemming te geven. Verder scrollen op de website is niet genoeg om aan te mogen nemen dat een websitebezoeker akkoord is met gebruik van cookies.
De toestemmingsvraag moet bepaalde onderdelen goed beschrijven. ‘Ik geef toestemming voor cookies’ is te kort door de bocht. In een goede cookiebanner komen de volgende onderdelen terug:
- Wie plaatst cookies
- Welke soort cookies
- Welke informatie wordt er verzameld
- Voor welk doel de cookies worden ingezet, oftewel: wat doe je met de informatie uit de cookies?
- Een goed werkende weigerknop
- Een link naar de privacyverklaring of cookieverklaring voor meer informatie. Die verklaring moet dan te lezen zijn zonder dat de websitebezoeker nog ergens toestemming voor heeft gegeven.
En vergeet vervolgens niet om je cookies technisch zo te koppelen, dat de juiste cookies op het juiste moment geplaatst worden. Dus: tracking cookies pas ná gegeven toestemming.
Eisen voor de cookiebanner
Een correcte cookiebanner voldoet aan de volgende eisen:
- Beschrijft het doel;
- vinkjes bij verplichte toestemming staan niet automatisch aan;
- verberg geen keuzes, bijvoorbeeld door meerdere lagen te gebruiken;
- gebruik een opvallende link in de tekst;
- vertel hoe het intrekken van toestemming werkt;
- verwar toestemming niet met gerechtvaardigd belang.
Vragen over dit blog? Ideeën of opmerkingen?
"*" geeft vereiste velden aan