Eind 2019 waarschuwde de Autoriteit Persoonsgegevens nog dat veel websites niet juist omgaan met cookies. Onder andere het vragen van de toestemming of het informeren van de websitebezoeker gaat nog vaak verkeerd. Doe je het niet helemaal juist? Dan riskeer je torenhoge boetes die je niet zomaar kan uitpoetsen. Natuurlijk ben je geen IT-expert en al helemaal geen jurist, maar daarom leggen wij het een en ander voor jou uit en helpen we je graag verder.
Wat zijn cookies?
Cookies zijn kleine tekstbestandjes die op de harde schijf van de websitebezoeker worden geplaatst. Hierdoor kan je verschillende gebruikers van elkaar onderscheiden en identificeren. Op basis van deze cookies blijft een bezoeker bijvoorbeeld ingelogd, maar het maakt het ook mogelijk om advertenties op maat weer te geven en een gepersonaliseerde ervaring aan te bieden. Ook wanneer je zelf geen cookies plaatst of beheert, krijgen je websitebezoekers er meestal mee te maken. Eenmaal je je inlaat met derde partijen komen er vaak ook derdepartijcookies aan te pas. Dat is bijvoorbeeld het geval wanneer je Google Adsense gebruikt of wanneer je de likeknop van Facebook bij een blogbericht plaatst. In dergelijke gevallen ben je ook gewoon medeaansprakelijk voor de vergaring van de data en de verzending ervan.
Toestemming voor het gebruik van cookies
Functionele cookies mag je vrij gebruiken en ook voor analytische cookies die het niet mogelijk maken om websitebezoekers anders te behandelen is er zo’n uitzondering. Het gaat bijvoorbeeld om cookies die nodig zijn om de taalkeuze te onthouden of om het aantal websitebezoekers te tellen.
Bij niet-functionele cookies moet je daarentegen eerst de toestemming van de websitebezoeker vragen. Opdat de toestemming geldig zou zijn, moet je je websitebezoekers ook voldoende informeren. Zo moet je de bezoeker uitleggen welke informatie je verzamelt, hoe je die informatie verzamelt, wat je met de informatie doet en wat de bewaartermijn is. Deze toestemming moet steeds uitdrukkelijk zijn en aan de weigering mag je geen negatieve consequenties koppelen. Het volstaat bijvoorbeeld niet om een zinnetje aan je algemene voorwaarden toe te voegen en ook een cookiewall is niet toegestaan.
Hoe doe je dat in de praktijk?
Wanneer een websitebezoeker naar je website surft, moet je meteen een informatiebanner laten verschijnen. Via die banner kan de websitebezoeker dan meteen alle verplichte informatie lezen. Vervolgens kan de websitebezoeker al dan niet toestemming verlenen om cookies te plaatsen. Voorafgaand aan de toestemming mag je nog geen cookies plaatsen. Ook niets doen is geen geldige toestemming.
In de praktijk zal je vanaf je banner verwijzen naar de cookieverklaring. In de cookieverklaring of cookiestatement staat alle informatie die de websitebezoeker nodig heeft om vrij te beslissen of hij al dan niet akkoord gaat met het gebruik van cookies. Het opstellen van een goede cookieverklaring is specialistenwerk omdat het zowel juridische als technische raakvlakken heeft. Daarom doe je het maar beter niet zelf maar laat je het over aan een specialist.
Wil je een cookiestatement laten opstellen? Spreek er dan over met een van onze deskundige juristen.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44
