Menu
JPR Advocaten

Cookies op websites: zo voldoet u aan de wet

Websites maken uitgebreid gebruik van de data die het bezoekersverkeer achterlaat. Ook de verwerking van deze gegevens is onderworpen aan wetgeving. Zorg er dan ook voor dat uw website met het oog op privacy voldoet aan alle wettelijke vereisten. Gedacht kan worden aan het opnemen van een privacy statement en een cookieverklaring.

Verwerkt u persoonsgegevens via de website? Dan dient u de bezoeker hiervan op de hoogte te stellen via de privacy statement. Deze verklaring wijst de bezoeker op welke gegevens er verzameld worden en met welk doel. Bovendien wijst u de bezoeker hierin op zijn of haar rechten uit de AVG. De nieuwe wetgeving verlangt dat het privacy statement in begrijpelijke taal wordt opgesteld, zodat het voor eenieder toegankelijk is.

Vaak wordt het privacybeleid van de hele organisatie op de website geplaatst met het doel de betrokkenen te informeren over alle verwerkingen die plaatsvinden binnen het bedrijf. Zo worden de meest gestelde vragen al beantwoordt, zonder dat een betrokkene gebruik hoeft te maken van haar rechten.

Cookies: verschillende categorieën

Cookies zijn kleine bestanden die worden meegestuurd wanneer iemand een pagina van een website bezoekt. Deze cookies kunnen meerdere functies hebben. Cookies worden daarom meestal ingedeeld in een aantal verschillende categorieën. Deze categorieën zijn niet wettelijk bepaald en de benamingen kunnen daarom nogal verschillen van website tot website. De toezichthouders onderscheiden ‘functionele’, ‘analytische’ en ‘tracking’ of ‘andere’ cookies. Wij sluiten ons aan bij deze terminologie.

De functionele cookies laten zoals de naam al zegt een website functioneren. Deze cookies bewaren voorkeursinstellingen (zoals taalkeuze), maken inloggen mogelijk en zorgen ervoor dat het winkelwagentje functioneert.

Dankzij analytische cookies krijgt de beheerder van de website inzicht in het gebruik van de website. De cookies geven inzicht in de meest bezochte pagina’s en hoe bezoekers daar terecht komen.

Ten slotte zijn er tracking cookies, ook wel eens marketingcookies genoemd, die verschillende functies kunnen hebben. In de praktijk wordt de bezoeker van een website door deze cookie gevolgd over meer dan één website. Met deze techniek kan een beheerder van een website analyseren wat het surfgedrag is van de bezoeker en bijvoorbeeld persoonlijke advertenties aanbieden.

Toestemming voor het plaatsen van cookies

Een website moet volgens de wet toestemming vragen aan de bezoeker voordat zij cookies plaatst. Vinkjes zijn veelgebruikt voor het vragen toestemming, geeft u toestemming voor het plaatsen van cookies? Dan geeft u met een vinkje aan dat u akkoord gaat. Dit vinkje is echter niet altijd geldig! Een vinkje moet standaard ‘uit’ staan, dus zij mag niet vooraf aangevinkt zijn waardoor de bezoeker alleen op de accepteerknop hoeft te klikken.

Maakt het voor toestemming uit of cookies persoonsgegevens bevatten? Met name tracking cookies bevatten (persoons)gegevens waardoor de beheerder via het surfgedrag de identiteit van de bezoeker kan achterhalen. In sommige gevallen bevatten ook analytische cookies persoonsgegevens, met name wanneer deze cookies specifiek de bezoeker van de website analyseren. Dit maakt echter niet uit voor de toestemming: deze moet altijd gevraagd worden!

Voor een geldige toestemming moet de websitebeheerder duidelijk aangeven hoe lang de cookies bewaard worden, welke informatie de cookies opslaan en aan welke partijen de beheerder informatie deelt. Zo kan een bezoeker een weloverwogen keuze maken over het al dan niet geven van toestemming. Zonder deze informatie is de toestemming niet geldig.

Een cookiemuur als toestemming?

Hoe verhoudt zich dat tot een cookiemuur? Een cookiemuur komt tevoorschijn voordat de bezoeker de website zelf te zien krijgt. Een bezoeker moet dan toestemming geven met alle soorten cookies voordat de achterliggende website te zien is.

De Telecomwet bepaalt dat voor overheden deze cookiemuur niet is toegestaan. Dat geldt voor zowel de Rijksoverheid, gemeenten, maar ook voor bijvoorbeeld websites van de NPO. De Autoriteit Consument en Markt handhaaft deze regels als toezichthouder voor de Telecomwet.

Voor andere organisaties staat de regel niet zo letterlijk in de Telecomwet. De Autoriteit Persoonsgegevens, als toezichthouder voor de AVG, stelt dat het verbod op de cookiemuur ook voor deze groep organisaties geldt. Daarover is nog discussie, want dat zou voor een hoop organisaties betekenen dat een belangrijk verdienmodel – de persoonlijke advertenties – niet toegestaan is.

Nieuwe cookiewetgeving

Momenteel wordt er druk onderhandeld en gelobbyd over de nieuwe e-privacyverordening (ePV). Deze nieuwe verordening gaat ook de regels over cookies veranderen, maar is veel breder dan slechts cookies. Daarom staan de veranderingen uit de ePV die ons te wachten staan uitgelegd op een andere pagina.

Advies over cookies

Twijfelt u aan de verwerkingen die plaatsvinden op uw website? Wilt u gebruik maken van een cookiemuur? Bent u benieuwd naar de nieuwe e-privacyverordening? Of wilt u voor het lanceren van uw nieuwe website een check uit laten voeren of deze voldoet aan de privacyrichtlijnen? JPR Advocaten beschikt over ruime expertise en kennis op het gebied van de AVG en privacywetgeving, ook online. Wij kunnen u dan ook in het gehele proces adviseren. Maar ook wanneer u een betrokkene bent en meent dat uw privacy wordt geschonden door een bepaalde website, dan kunnen wij u helpen hier tegen op te treden. Schroom niet om contact op te nemen met één van onze specialisten.

Meer weten over onze dienstverlening?
Neem contact op
Alle advocaten binnen het rechtsgebied Privacyrecht
Op de hoogte blijven?
Meld u aan voor de nieuwsbrief: