De laatste jaren is er veel te doen rondom de wetgeving van privacy met betrekking tot cookies en data op het web. Ook wij schreven eerder al over de ingang van de cookiewet, de aanpassing van de cookiewet en hoe om te gaan met de cookiewet. De regels die hiervoor gelden dienen strikt nageleefd te worden. We merken echter dat deze regels niet altijd even eenduidig zijn en vaak op verschillende manieren geïnterpreteerd worden. Wij geven in het kort de belangrijkste informatie die je op dit moment nodig hebt op het gebied van het gebruik van cookies en het gebruik van data.

 

Het gebruik van cookies

Inmiddels is voor iedereen wel duidelijk dat je de gebruiker om toestemming moet vragen als je cookies wilt gebruiken. De vraag is alleen op welke manier dit moet.

1. Informeren
Allereerst moet de gebruiker informatie krijgen over de cookies die de website wil gaan plaatsen. Wanneer dit niet gebeurt is het niet toegestaan om toestemming te vragen.

Een belangrijk punt hierbij is dat de beschrijving van de cookie juist en compleet moet zijn. Oftewel, de informatie die de gebruiker krijgt moet overeenkomen met de cookies die de website uiteindelijk plaatst.

2. Akkoord vragen
Wanneer de gebruiker vervolgens om toestemming gevraagd wordt, moet hij expliciet kunnen aangeven dat hij akkoord dan wel niet akkoord gaat met cookie-gebruik.

Dit kan door middel van een button of door een duidelijke boodschap met daarin een mededeling dat bij ‘doorsurfen’ de gebruiker akkoord gaat met de cookies.

3. Vooraf informeren
Verder moet informatie over cookies, privacy en algemene informatie te vinden zijn vóórdat de gebruiker toestemming geeft. Wanneer er veranderingen worden aangebracht in de website en de aan de gebruiker gegeven informatie niet meer overeenkomt, dient de gebruiker opnieuw om toestemming gevraagd te worden dan wel geïnformeerd te worden.

Wel of geen toestemming?
Voor functionele en analytische cookies geldt ten slotte dat er niet om toestemming gevraagd hoeft te worden.

Cruciaal hierbij is dat de cookies ook daadwerkelijk voor functionele of analytische doeleinden gebruikt dienen te worden. Wanneer deze cookies naast functionele en/of analytische doeleinden ook als tracking cookies worden gebruikt, is deze vrijstelling niet van toepassing.

 

Het gebruik van data verzameld met cookies

Data die verzameld wordt met behulp van cookies worden door het CBP tegenwoordig gezien als persoonsgegevens. Dit komt doordat gebruikers van elkaar onderscheiden kunnen worden aan de hand van de verzamelde data. Dit betekent dat de verzamelde data nu valt onder de Wet Bescherming Persoonsgegevens (WBP). In deze wet staat dat voor de verzameling van persoonsgegevens toestemming nodig is.

Let op: dit dient op een andere manier gevraagd te worden dan cookies. Het plaatsen van cookies is ten slotte iets anders dan het verzamelen van persoonsgegevens.

Verder komen de regels voor het gebruik van data verzameld met cookies overeen met de eerder genoemde regels. Dit betekent dat een gebruiker juiste en complete informatie gekregen moet hebben voordat hij toestemming geeft, de toestemming expliciet gegeven moet worden of door middel van het ‘doorsurf’ principe zoals eerder beschreven, er geen data verzameld mag worden voordat er toestemming is gegeven en dat de toestemming beperkt geldig is.

 

Keep an eye open!

Als side note geven we je graag mee dat de regels rondom de cookie- en datawetgeving snel veranderen. Houd daarom altijd een oogje open en check de laatste regels. Better safe than sorry.

Niet alleen cookies
Verder gelden de eerder genoemde regels ook voor andere technieken met hetzelfde doel. Denk hierbij aan het gebruik van javascripts, browser-fingerprinting etc.

Tip: checklist
Een handige checklist om mee te werken is te vinden in de gids van IAB Nederland (PDF, 109kb). Zij publiceren regelmatig gidsen updates met betrekking tot dit onderwerp.

 

Wat vind jij van de wetgeving rondom cookies en data-verzameling? Wij zijn erg benieuwd!