HOE IMPLEMENTEERT U DE NIEUWE COOKIEREGELS?

  • 4 oktober 2012

Inleiding

Sinds 5 juni 2012 zijn de strenge cookieregels van kracht. Deze regels zijn te vinden in de Telecomwet en de Wet bescherming persoonsgegevens. Ze komen er in het kort op neer dat u als exploitant van een website aan een aantal verplichtingen moet voldoen. De bezoekers van een website dienen vooraf te worden geïnformeerd over het gebruik van cookies én dienen ondubbelzinnig toestemming te geven voor cookiegebruik. Dit geldt niet alleen voor uw eigen cookies, maar ook voor eventuele cookies die u door bijvoorbeeld adverteerders als Google via uw website laat plaatsen. De OPTA handhaaft deze regels en kan in de meest ernstige gevallen een boete van maximaal € 450.000,= opleggen.

Informatieplichten

Het informeren houdt in dat wordt uitgelegd of er cookies worden gehanteerd, wat voor cookies dat zijn en welke (persoons)gegevens op welke wijzen worden verwerkt. Het gaat hierbij volgens de wet om duidelijke en volledige informatie over in ieder geval de doeleinden waarvoor men toegang tot de gegevens wil krijgen dan wel waarvoor men deze gegevens wil opslaan. De toestemming van de bezoeker dient te zijn gegeven vóór de plaatsing van cookies.

Voor noodzakelijke cookies, zoals session cookies voor het ingelogd blijven of voor winkelwagentjes en transacties op webshops, wordt een uitzondering gemaakt. Hiervoor hoeft geen toestemming gevraagd te worden.

Wijzen van toestemming verkrijgen

Als uw website behalve noodzakelijke cookies ook nog andere cookies gebruikt, dan ontkomt u er niet aan om vooraf de bezoeker te informeren en om toestemming te vragen voor de specifieke te plaatsen of te lezen cookies. Ook gedrag van de bezoeker kan een implied consent oftewel impliciete toestemming behelzen, zodat ook bewust gekozen browserinstellingen (maar niet de standaardinstellingen!) voldoende kunnen zijn om toestemming te verkrijgen.

Indien de cookies daarentegen persoonsgegevens bevatten (zoals bij sommige tracking cookies) dan is daarvoor ondubbelzinnige toestemming nodig. Vanaf 1 januari 2013 wordt er een bewijsvermoeden in het leven geroepen dat alle cookies in principe persoonsgegevens bevatten, tenzij de websitehouder tegenbewijs levert. Dit zal lastig te leveren zijn en kosten met zich meebrengen. Het meest veilige is dan ook om niet te steunen op browserinstellingen of implied consent, tenzij u het bewijs -dat uw cookies géén persoonsgegevens zijn- al klaar heeft liggen. Persoonsgegevens zijn tot natuurlijke personen herleidbare gegevens.

Grofweg zijn er vier varianten die veel in de praktijk voorkomen:

  1. De uitdrukkelijke opt-in

Dit kan bijvoorbeeld met een verschijnende banner of pop-up waarin informatie wordt gegeven en om een ondubbelzinnige toestemming wordt gevraagd. De banner of pop-up kan verdwijnen zodra de keuze is gemaakt. Dit is de meest veilige variant om te hanteren.

  1. De afgedwongen toestemming

Deze variant begint vaak met een splash-page of een pop-up waarin de bezoeker maar één dwingende keuze heeft: cookies accepteren. Indien niet wordt geaccepteerd wordt de bezoeker de verdere toegang tot de website ontzegd. Nu een bezoek van een website niet verplicht is, is deze vorm van toestemming verlenen volgens de OPTA geldig. Natuurlijk blijft het de vraag of het hier wel gaat om een vrije wilsuiting.

  1. De stilzwijgende toestemming

Websites kunnen ook uitgaan van de stilzwijgende toestemming van bezoekers door enkel een banner of een beetje informatie te tonen, waarmee gewezen wordt op gebruik van cookies en dat het verdere gebruik van de website wordt beschouwd als de gegeven toestemming. De toestemmingverlening is niet uitdrukkelijk, maar wel een stuk gebruiksvriendelijker. Volgens de OPTA is deze vorm van impliciete toestemming niet in lijn met de wet. Dat zou wellicht anders kunnen zijn als er bij binnenkomst, waar dan ook op de website, eerst géén cookies worden geplaatst en pas na verder surfen op de website wel. Maar vanaf 1 januari 2013 geldt het bewijsvermoeden dat alle cookies ook persoonsgegevens zijn en vanaf dat moment is het veiliger om ondubbelzinnige toestemming te verlangen. Ook nu is ondubbelzinnige toestemming al noodzakelijk indien u tracking cookies gebruikt die ook als persoonsgegevens zijn te beschouwen.

  1. Het enkel informeren

Transparantie in het gebruik van cookies door middel van een banner of pop-up is mooi, maar onvoldoende om (impliciete) toestemming uit af te leiden. Ook het gebruik van opt-out-systemen, waarbij bezoekers op een daartoe in het leven geroepen website do not track-voorkeuren kan opslaan, is onvoldoende volgens de Minister.

Varianten 1 en 2 zijn dus de meest veilige opties. Variant 4 is in het geheel niet in lijn met de regels. En let op: Als een gebruiker cookies niet accepteert, dan mag uw website ook geen cookies plaatsen bij de betreffende gebruiker! U dient bij uzelf na te gaan wat voor cookies u (al dan niet via derden) gebruikt op uw website en of deze zich laten kwalificeren als persoonsgegevens. Indien dat laatste het geval is, dan dient u ondubbelzinnige toestemming te krijgen.

Internationale websites en serverlocaties

De Nederlandse cookieregels zijn afkomstig uit een Europese Privacyrichtlijn. Ook de andere EU-landen hebben deze cookieregels op hun manier in nationale regelgeving omgezet. In Europa gelden dus nagenoeg dezelfde regels.

Bij de beoordeling van de vraag of een website van buiten de EU zich aan de Nederlandse cookieregels moet houden, gaat het om de vraag of de website zich “richt op Nederland”. Dat is een optelsom van diverse factoren. Het maakt dan ook niet uit waar de servers staan die de website hosten of wat de extensie van de website is.

Aanbod: Cookie Law Compliance Test

Een snelle blik op het internet leert dat het overgrote deel van de Nederlandse websites momenteel niet voldoet aan de nieuwe cookieregels. Om te controleren of uw website wél compliant is biedt Dorhout Advocaten u de Cookie Law Compliance Test aan voor het vaste bedrag van 299,= euro (excl. BTW), waarbij u ook handvatten krijgt om de website wél compliant te maken. Dit aanbod is geldig tot 21 december 2012.

Hiervoor, maar ook voor andere vragen op het gebied van informaticarecht, privacy of intellectueel eigendom, kunt u contact opnemen met Koen Konings.

Related Posts

  • 22 april 2024
  • 0
  • 540

Hockeyclub Groningen behoudt afspraken…

De kantonrechter te Groningen heeft op 2 januari jl. uitspraak gedaan in een geschil tussen de gemeente Groningen en Hockeyclub Groningen. Hockeyclub Groningen huurt sinds jaar en dag op het…
Read more
  • 29 februari 2024
  • 0
  • 11036

Congestiemanagement: een oplossing voor…

In ons land zijn er verschillende plekken die worden aangemerkt als zogenaamde congestiegebieden. In deze gebieden is vaak een tekort aan transportcapaciteit van het elektriciteitsnet. Uiteindelijk heeft Nederland een groter…
Read more
  • 16 februari 2024
  • 0
  • 14240

CBb: Hoogspanningsnet van 110…

Het College van Beroep voor het bedrijfsleven (CBb) heeft op 4 juli 2023 uitspraak gedaan over een besluit van de ACM over een hoogspanningsnet van Utility Support Group B.V. (USG)…
Read more
x

Cookiemelding

Wij maken op onze website gebruik van cookies. Wij gebruiken cookies voor het bijhouden van statistieken (de cookies van Google Analytics zijn volledig geanonimiseerd), om voorkeuren op te slaan, maar ook voor marketingdoeleinden. Door op ‘Ja’ te klikken, ga je akkoord met het gebruik van alle cookies zoals omschreven in ons privacy statement.

Wij gebruiken analytische cookies om je een optimale gebruikerservaring te bieden en we gebruiken functionele cookies om jouw voorkeuren op te slaan. Bovendien plaatsen wij cookies van derde partijen om gepersonaliseerde advertenties te tonen en de inhoud van de advertenties op jouw voorkeuren af te stemmen. Ook worden er cookies geplaatst door sociale media-netwerken. Jouw internetgedrag kan door deze derden gevolgd worden. Door op ‘Ja’ te klikken, ga je akkoord met het gebruik van alle cookies zoals omschreven in ons privacy statement.

Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.

Voorkeuren
Voorkeurscookies zorgen ervoor dat een website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van de website, zoals de taal van je voorkeur of de regio waar je woont.

Statistieken
Een goede website is nooit af. Met cookies voor statistieken analyseren we hoe bezoekers onze website gebruiken. Zo ontdekken we wat goed werkt én wat wij nog beter moeten doen.

Lees meer

Functionele cookies zorgen ervoor dat onze website goed blijft werken zodat je de juiste informatie op onze website krijgt te zien als je nog eens terugkomt.

Analytische cookies gebruiken we om in te zien hoe vaak onze website wordt bezocht en bijvoorbeeld welke pagina’s het beste voor ons werken.

De functionele- en analytische cookies hebben geen impact op jouw privacy, hiervoor hoeven we dus geen expliciete toestemming te vragen. We vragen dus enkel jouw toestemming voor het gebruik van tracking cookies! De informatie van deze cookies wordt voor maximaal 90 dagen bewaard. Je kan cookies altijd zelf uitzetten of ze van je apparaat verwijderen. Hoe je dat kunt doen verschilt per soort internetbrowser en apparaat.

Meer weten?

Wil je meer weten over het cookiebeleid van Dorhout Advocaten? Of heb je vragen over de Algemene verordening gegevensbescherming (AVG of GDPR in het Engels) voor jouw bedrijf? Mail dan gerust naar info@dorhout.nl.

Ik geef Dorhout Advocaten toestemming voor het gebruik van tracking cookies: Ja Nee
Cookies geaccepteerd