Hoe zorg je dat jouw website voldoet aan de cookie-wetgeving?

Hoe zorg je dat jouw website voldoet aan de wetgeving voor het plaatsen van cookies, en hoe zit het met daarvoor benodigde toestemming? Eerder lichtten we de Wet Meldplicht Datalekken toe. Daarin behandelden we eveneens overige regelgeving met betrekking tot de bescherming van persoonsgegevens. In het verlengde hiervan belichten we graag een ander belangrijk aspect waar je als websitehouder en -bezoeker mee te maken krijgt: cookies. Iedere internetgebruiker heeft er weleens gehoord of is bekend met de cookiewall. Dit is een pop-up of banner die op de website verschijnt zodra je deze opent. Hierin staat aangegeven wat voor cookies er worden gebruikt en dat je toestemming moet geven voor het plaatsen hiervan. Maar wat zijn cookies nou precies en wat zijn de regels?


Wat is een cookie?

Een cookie is een klein bestandje met gegevens die op de harde schijf van jouw computer, tablet of mobiele telefoon wordt opgeslagen. Hierin wordt informatie opgeslagen die een website herkent wanneer je deze opnieuw bezoekt. Cookies kunnen een hulpmiddel zijn om ervoor te zorgen dat jouw dienstverlening via internet naar behoren functioneert. Het plaatsen hiervan heeft echter gevolgen voor de privacy van jouw websitebezoeker. Om diens privacy te beschermen zijn er in de Telecommunicatiewet (de wet waarin de cookiewet is opgenomen) regels gesteld.

De algemene regel is dat cookies alleen mogen worden geplaatst en gelezen als de gebruiker hier vóór het plaatsen van de cookies toestemming voor heeft verleend. De gebruiker moet hierover voorafgaand duidelijk en volledig zijn geïnformeerd, onder meer over het doel waarvoor de cookies worden gebruikt. Dit informeren geschiedt doorgaans door het plaatsen van een verklaring op de website. Informeer hiernaar bij jouw websitebouwer.

Toestemming, wanneer wel of niet?

De toestemming moet expliciet gegeven worden. Dit kan bijvoorbeeld door het plaatsen van een cookiewall. Hierbij klikt de websitebezoeker op “Ik geef toestemming” of “Ik ga akkoord”. Let wel, voor overheidsinstellingen geldt dat zij geen cookiewall mogen gebruiken waarmee ze toegang weigeren aan bezoekers die geen cookies accepteren. Naast de cookiewall bestaat de mogelijkheid de websitebezoeker zelf de cookies “Aan” of “Uit” te laten zetten via een toestemmingsbalk.

De vraag is of die toestemming in alle gevallen gevraagd moet worden. Om deze vraag te kunnen beantwoorden is meer basiskennis vereist. Er namelijk zijn verschillende soorten cookies met verschillende doelen. Wij bespreken hier enkele veelvoorkomende vormen.

Sommige cookies zijn noodzakelijk voor de werking van een website of om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren. Andere zijn vaak voor marketingdoeleinden en verzamelen informatie over de bezoeker. In de tabel hieronder geven we een overzicht met voorbeeldtoepassingen. Hierin zie je meteen duidelijk voor het plaatsen van welke cookies wel of geen toestemming is vereist.

Overzicht cookies toestemming

Overzicht typen cookies met voorbeeldtoepassing en wel/geen toestemming vereist

Tip: voor het privacy-vriendelijk instellen van Google Analytics  is een handleiding beschikbaar van de Autoriteit Persoonsgegevens.

Wanneer is er sprake van inbreuk?

Het is aan websitehouders om te bepalen of sprake is van ”geen of een geringe inbreuk op de privacy” van haar websitebezoekers. Het is daarom van belang om eerst te onderzoeken welke cookies je plaatst. Dit kan via http://www.cookiechecker.nl, maar je kunt het natuurlijk ook aan je websitebouwer vragen.

Daarna is het zaak je ervan te vergewissen of je wel of geen toestemming nodig hebt. Vergeet niet dat er in sommige gevallen cookies van derde partijen op jouw website worden geplaatst. Hierbij kun je denken aan bijvoorbeeld buttons voor sociale media. Controleer ook of hier toestemming voor nodig is.

Overtreding van de wet

— De Autoriteit Consument en Markt (“ACM”) houdt toezicht op de correcte naleving van de cookiewet. Als je je niet houdt aan de verplichtingen uit deze wet, is de ACM bevoegd boetes op te leggen van maximaal EUR 450.000. Ook kan de ACM overgaan tot het opleggen van een last onder dwangsom, om overtreders van de wet een halt toe te roepen.

Tot slot: als je als websitebezoeker geen cookies wenst, dan kun je dit aangeven door de instellingen van je browser te wijzigen. Het uitschakelen heeft alleen gevolgen voor de computer én de browser waarop deze handeling wordt uitgevoerd. Als je een ander apparaat of een andere browser gebruikt, dien je deze handeling te herhalen.

In het derde en laatste deel van dit drieluik gaan we wat dieper in op overige juridische eisen omtrent je website. Wist jij bijvoorbeeld dat je verplicht bent om bepaalde bedrijfsinformatie op je website te tonen? En weet jij welke foto’s je wel of niet of je website mag gebruiken, en onder welke voorwaarden? Hou ons blog in de gaten.


Gerelateerde artikelen


    • WordPress
    Geert Smit i.s.m. Floor May

    Wettelijke eisen website: belangrijke aandachtspunten

    Aan welke wettelijke eisen moeten een website voldoen? In dit blog maak je stapsgewijs kennis met een aantal belangrijke eisen – van het publiceren van bedrijfsgegevens tot portretrecht. Voorkom boetes en juridisch getouwtrek met deze tips. Eis 1. Vermeld je bedrijfsgegevens Op een website moet duidelijk staan wie je bent of wie jullie zijn. Een […]

    Lees meer

Wij werken voor klanten met ambitie.