Skip to content

De nieuwe cookiewet

Internetters volgen met cookies.

Nieuwe tekst artikel 11.7a Telecommunicatiewet: “…een ieder die door middel van elektronische communicatienetwerken gegevens wenst op te slaan in de randapparatuur van de gebruiker, moet de gebruiker duidelijke en volledige informatie vertrekken over de doeleinden waarvoor men de gegevens wenst op te slaan en moet van de gebruiker toestemming hebben gekregen voor de handeling.”

De nieuwe regels aangaande het gebruik van cookies in Nederland is onderdeel van de Europese e-Privacyrichtlijn, waarin onder andere netneutraliteit wordt behandeld. De richtlijn heeft als doel het beschermen van de online privacy van Europese burgers. Het gaat hierbij niet alleen om cookies, ook om andere technieken, zoals flash cookies, plugins, toolbars, offline content. Ook de HTML, CSS en Javascript codes kunnen onder de cookiewet vallen, al bevatten zij meestal informatie en codes die noodzakelijk zijn voor de website (bijvoorbeeld layout, enz). Ook ‘browser fingerprinting’ valt onder de cookiewet. Browser fingerprinting is een nieuwe techniek waarmee een gebruiker kan herkend worden zónder cookie. Hierbij wordt niets ‘opgeslagen’ op de computer van de gebruiker, maar er wordt wel iets ‘uitgelezen’ en ook dat raakt aan de privacy van de gebruiker.

Belangrijk speerpunt in de richtlijn is dat burgers zich meer bewust moeten zijn van hoe informatie over hen wordt verzameld door websites. Alleen op die manier kan een burger in staat zijn om een weloverwogen keuze te maken en eventueel toestemming te verlenen. De EU-lidstaten werden verplicht deze e-Privacyrichtlijn voor 25 mei 2011 te implementeren. Door de aanpassing in de Telecommunicatiewet versneld vanaf 5 juni 2012 door te voeren, ontloopt Nederland een boete van de Europese Commissie voor het te laat opnemen van de e-Privacyrichtlijnen in de Nederlandse wetgeving

 

Welke cookies worden bedoeld?

Onder de nieuwe cookiewet vallen onder andere:

Directe cookies

Functionele cookies Functionele cookies slaan bepaalde gebruikersvoorkeuren op om een website gebruiksvriendelijker te maken. Denk bijvoorbeeld aan het opslaan / herinneren van inloggegevens, taalvoorkeur, welke pagina’s al zijn bekeken, voorkeur in weergave van de website, of aan een poll is meegedaan etc.
Tonen van gerichte advertenties Cookies kunnen ook gebruikt worden voor reclamedoeleinden op de bezochte website zelf. Het kan dan gaan over een productsuggestie/leessuggestie, die past bij een eerdere aankoop of item dat door de bezoeker in het winkelkarretje werd gelegd.
Website analyse Cookies zijn voor u als eigenaar van een website, weblog of webshop erg handig om te analyseren hoe een bezoeker uw website gebruikt, hoeveel bezoekers langskomen, welke producten zijn bekeken, vanwaar bezoekers komen (welke refereersites en welk fysiek adres geografisch)… Met deze informatie kunt u beter inspelen op de wensen en behoeften van uw bezoekers en trends in de branche. Google Analytics is een programma dat hiervoor vaak gebruikt wordt.

Indirecte cookies

Third party cookies / tracking cookie Bij een third party cookie gaat het om andere partijen, die vaak niet meteen herkenbaar zijn voor de bezoeker, die zijn / haar gegevens bewaren en (ook commercieel) gebruiken.

Bij een third party cookie gaat het om andere partijen, die vaak niet meteen herkenbaar zijn voor de bezoeker, die zijn / haar gegevens bewaren en (ook commercieel) gebruiken.

Een advertentienetwerk bijvoorbeeld (‘derden’) kan een ‘tracking cookie’ op de computer van de bezoeker plaatsen, die ervoor zorgt dat, wanneer er wordt verder gesurft, bepaalde websites (wanneer ze een bepaalde code hebben ingebouwd / wanneer ze deel uitmaken van dit advertentienetwerk) die cookie herkennen en de bezoeker ‘gepersonaliseerde’ advertenties en gerichte online reclame tonen. Tracking cookies kunnen niet alleen door websites maar ook via flash applicaties achtergelaten worden. Vaak zijn ze dan moeilijker te herkennen, maar ze kunnen wel verwijderd worden. Een tracking cookie kan bovendien het surfgedrag van een bezoeker bijhouden, om hiervan een erg specifiek/gedetailleerd profiel op te bouwen. Vanuit commercieel perspectief is dit natuurlijk handig, want zo kunnen online marketeers weten welke aanbiedingen ze kunnen doen.

Sociale Plug-ins cookies

Facebook en Google+ etc. plaatsen d.m.v. een like button of een icoon welke op een website staat, een cookie die het voor hun mogelijk maakt om alles te weten te komen over de surfgedrag van een gebruiker om zo weer gerichte advertenties te kunnen tonen.

Op welke apparaten worden cookies gezet?

Dit zijn:

  • Computers
  • Mobiele telefoons en tablets
  • eBooks
  • Game consoles
  • Televisie met  internet toegang

en alle andere randapparaten die de gebruiker gebruikt om een pagina te openen. Op basis van de wet moet voor al deze randapparatuur toestemming worden gevraagd en dat geldt dus ook voor bijvoorbeeld smartphones als daarmee op internet wordt gesurft.

Uw bezoekers / gebruikers moeten d.m.v. een cookieverklaring worden geïnformeerd over de door uw website gebruikte of via uw website geplaatste cookies

Omdat uw bezoeker vooraf toestemming moet geven over het gebruik van cookies in uw website, is het belangrijk dat uw cookieverklaring en aangepaste privacy statement prominent op uw website in beeld komen. Uw bezoeker moet met 1 of 2 klikken op de desbetreffende pagina aankomen en daar goed worden geïnformeerd over welke cookies worden geplaatst bij het bezoek aan uw website, om wat voor soort cookies het gaat en voor hoe lang deze op uw computer (of andere randapparatuur) worden geplaatst.

U kunt dit bijvoorbeeld met een banner boven- of onderin iedere pagina van uw website duidelijk maken. Uw bezoeker moet met 1 simpele klik uw privacy verklaring en cookieverklaring kunnen doornemen en daar wel of geen toestemming kunnen geven.

In uw privacyverklaring moet u een onderdeel over het gebruik van cookies in uw website of webshop opnemen. U moet hier duidelijk vermelden:

  • Welke cookies geplaatst worden.
  • Wat hun doel is.
  • Welke informatie in de cookie wordt vastgelegd en welke informatie kan worden uitgelezen uit eerder opgeslagen informatie..
  • Of de informatie die vastgelegd wordt ook aan derden wordt verstrekt.
  • Voor hoelang de cookie op de apparatuur wordt geplaatst.

Let op dat u nooit cookies gebruikt voordat uw bezoeker hiervoor zijn toestemming heeft gegeven, tenzij het gaat om ‘functionele’ cookies, die absoluut noodzakelijk zijn om uw website te kunnen laten functioneren! U kunt per iedere (nieuwe) afzonderlijke cookie toestemming vragen of voor alle cookies die u gebruikt tegelijk. Het voordeel om toestemming voor meerdere cookies tegelijk te vragen is dat uw bezoeker niet iedere keer opnieuw moet klikken om toe te stemmen. Het nadeel is dat uw bezoeker alleen maar tegen alles ja of nee kan zeggen. Is er maar één soort cookie waartegen uw bezoeker bezwaar heeft, dan is de kans groot dat hij/zij dan toch tegen al uw cookies ‘nee’ zal zeggen… En dat kan tot een verminderde functionaliteit van uw website leiden.

Weigert uw bezoeker om uw cookies te aanvaarden, dan mag u géén cookies op zijn apparatuur plaatsen, behalve de functionele cookies. Is dat te moeilijk om te realiseren of wilt u dit niet? Dan mag u deze bezoeker de verdere toegang tot uw website ontzeggen, maar dan moet u wel duidelijk aangeven dat dit het gevolg zal zijn wanneer hij/zij aanklikt geen cookies van uw website te willen aanvaarden.

Bewijs dat u zich confirmeert aan de Cookiewet

Minstens even zo belangrijk: documenteer dat u vooraf informeert en toestemming vraagt en dat u geen cookies inzet voordat een individuele bezoeker hiervoor zijn toestemming heeft gegeven. U moet dit document ook nog eens 5 jaar lang bewaren op basis van de nieuwe wettelijke bepalingen.
OPTA, die toezicht houdt op naleving van de nieuwe cookiewet, hoeft alleen maar aan te tonen dat u cookies gebruikt op uw site. U moet dan kunnen aantonen dat u dit enkel doet, nadat uw bezoeker zijn toestemming heeft gegeven op basis van deugdelijke informatie over de op uw website gebruikte cookies. De bewijslast ligt dus bij u. U kunt dit doen door het maken van een document met screenshots of misschien zelfs filmpje, waarin u vastlegt hoe bezoekers geïnformeerd worden én hoe zij hun toestemming moeten geven, voordat cookies daadwerkelijk gebruikt  en geplaatst worden. Aangeraden wordt een logboek aan te leggen van het IP-adres van de bezoeker, het moment dat toestemming werd gegeven en voor welke cookie (inhoud) toestemming werd gegeven.

Houdt daarbij rekening met het feit dat het vastleggen van dergelijke persoonsgegevens valt of kan vallen onder de werking van de Wet Bescherming Persoonsgegevens en daar gelden ook strikte regels voor het verzamelen en gebruiken van persoonsgegevens. Op de website www.cbpweb.nl is daar meer informatie over te vinden.

Persoonsgegevens zijn alle gegevens die te herleiden zijn naar een bepaalde persoon en dat gaat dan niet alleen om een naam of geboortedatum, maar ook om een email- of IP-adres.

Voor het verwerken van deze persoonsgegevens moet ook toestemming worden gevraagd van de betreffende persoon en die moet daar goed over worden geïnformeerd. Wat dus geldt voor cookies op basis van de nieuwe cookiewet geldt dus feitelijk ook voor persoonsgegevens.
CookieManager heeft de oplossing !!! en is 100% conform de nieuwe wetgeving.