Cookies zijn kleine tekstbestandjes die op uw smartphone, tablet of laptop worden opgeslagen zodat informatie verzameld of opgeslagen kan worden over het websitebezoek of over de gebruiker. Al sinds 2012 geldt voor websites dat deze om toestemming vragen bij het plaatsen van cookies. Hierbij moet men op grond van de AVG aan een aantal vereisten voldoen. Voordat we toekomen aan die vereisten, is het relevant om onderscheid te maken tussen verschillende soorten cookies. Niet voor alle cookies is immers toestemming vereist. We kennen drie soorten cookies:
Functionele cookies: deze cookies zorgen ervoor dat een website goed werkt. Denk aan cookies die ervoor zorgen dat de inhoud van een winkelmandje onthouden wordt. Hiervoor is geen toestemming nodig.
Analytische cookies: analytische cookies helpen bedrijven hun websites te verbeteren. Deze worden bijvoorbeeld gebruikt voor websitestatistieken. Deze cookies zijn toegestaan, zolang ze de privacy van bezoekers niet raken.
Tracking cookies: deze cookies houden individueel surfgedrag bij en stellen profielen van gebruikers op om gericht te kunnen adverteren. Voor deze cookies is altijd toestemming vereist.
Wanneer het gaat om het vragen van geldige toestemming bij het plaatsen van cookies, hebben we het dus over toestemming voor het plaatsen van tracking cookies. Op grond van de AVG is toestemming slechts rechtsgeldig wanneer aan een aantal vereisten is voldaan. De toestemming moet allereerst zijn gegeven door de gebruiker. Dit houdt in dat de gebruiker niet moet zijn overgehaald om toestemming te geven. Hij moet een vrije keuze hebben gehad in het geven van toestemming. Daarnaast vereist geldige toestemming dat de gebruiker van de website zelf een actieve handeling verricht om toestemming te geven. Daarom mogen vakjes voor toestemming voor het plaatsen van cookies ook niet automatisch aangevinkt zijn, dat moet de gebruiker zelf doen. Bij het geven van toestemming moet de gebruiker van de website ook geïnformeerd zijn: hij of zij moet geïnformeerd worden over welke persoonsgegevens worden verwerkt bij het plaatsen van cookies en op welke manier. De toestemming moet daarom ook specifiek zijn. Uit de informatie moet blijken welke gegevens precies zullen worden verwerkt, zodat de gebruiker van de website weet waarvoor hij precies toestemming geeft.
Vanwege de bovenstaande vereisten voor toestemming, levert een cookiewall bijvoorbeeld geen rechtsgeldige toestemming op. Een cookiewall houdt in dat een gebruiker geen toegang krijgt tot een website wanneer hij de cookies niet accepteert. Toestemming voor de cookies zou in zo’n geval nooit vrij gegeven kunnen worden, omdat de gebruiker geen andere keus had dan de cookies te accepteren als hij toegang wil tot de website. Daarnaast levert een cookiebanner, waarin staat dat de gebruiker de cookies accepteert door door te gaan met het gebruiken van de website, geen geldige toestemming op. Op deze manier wordt namelijk uitgegaan van de toestemming van de gebruiker, maar verricht de gebruiker zelf ook geen actieve handeling.
Bij het plaatsen van cookies dienen dus echt alle vereisten voor toestemming uit de AVG in acht te worden genomen. In de praktijk komt het vaker voor dat dit niet goed is geregeld, dan wel, terwijl dit wel strijd met de AVG oplevert. Zijn de cookie-instellingen op uw website al AVG-compliant geregeld?
Stel vrijblijvend uw vraag! Een telefoontje kost niets.
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" geeft vereiste velden aan