Wetgeving & juridisch

Cookies_en_wetgeving

Er zijn verschillende instanties die zich buigen over de cookie wetgeving. Een daarvan is
DDMA (Data Driven Marketing Association), de branchevereniging voor marketing. Zij adviseert haar leden op het gebied van privacy en wetgeving. Via diverse kanalen adviseert en informeert DDMA over trends en ontwikkelingen in data driven marketing. DDMA behartigt ook de belangen van de sector in Den Haag en Brussel.

Sinds de inwerkingtreding van de gewijzigde Cookiewet in maart 2015 waarschuwt de ACM (Autoriteit Consument & Markt) websites over hun Cookie-compliancy. Websites willen wel compliant zijn, maar zien door de bomen het bos niet meer. Daarom heeft DDMA een Cookie Compliance Kit ontwikkeld. DDMA Cookie compliance kit bestaat uit een Factsheet waar je kunt vinden voor welke Cookies je toestemming moet vragen en hoe de consument geïnformeerd dient te worden.

Als het websitebeheer wordt uitbesteed, kun je ook gebruik maken van de Cookiechecker van DDMA. Via deze eenvoudige Chrome plug-in kan je bekijken welke Cookies er vanuit jouw domeinen geplaatst worden. Dit kun je gebruiken als leidraad voor het inrichten van Cookie Policy.

Cookiewet

De regelgeving ten aanzien van het plaatsen en uitlezen van Cookies staan in artikel 11.7a van de Telecommunicatiewet. Dit artikel wordt ook wel de Cookiewet genoemd. De Cookiewet legt websites die Cookies plaatsen twee verplichtingen op. Een informatieverplichting en een toestemmingsverplichting.

Wat is Informatieverplichting?

Voordat een website Cookies plaatst moeten bezoekers daarover duidelijk en volledig worden geïnformeerd. Informeren mag volgens de Autoriteit Consument & Markt niet door middel van een onduidelijke verwijzing naar de Cookie Policy. De Cookie Policy is wel geschikt om uitleg te geven over bijvoorbeeld het doel en de werking van de Cookies die uw website plaatst. In uw Cookie Policy vermeldt u in ieder geval de volgende zaken:

  • Welke Cookies worden er geplaatst
  • Met welk doel worden de Cookies geplaatst
  • Welke informatie wordt er met de Cookies vastgelegd
  • Wordt deze informatie aan derden verstrekt

De informatie over het plaatsen van Cookies moet duidelijk op de website staan, met een begrijpelijke uitleg waarom u Cookies plaatst en welke informatie met welk doel wordt verzameld.

Wat is toestemmingsverplichting

De toestemmingsverplichting is dat u toestemming vraagt voor het plaatsen van Cookies. De toestemming geldt niet voor functionele Cookies . Ook Cookies die weinig tot geen impact hebben op de privacy van bezoekers en gebruikt worden om de kwaliteit en effectiviteit van een website te meten zijn uitgezonderd van de toestemmingsverplichting. Een vereiste is dat deze Cookies niet worden gebruikt voor het maken van profielen.

Er zijn verschillende manieren om toestemming te vragen voor het plaatsen van Cookies. Bijvoorbeeld via een cookiewall, pop-up of banner waarmee toestemming of geen toestemming wordt gevraagd voor het plaatsen van Cookies. Toestemming kan ook worden afgeleid uit andere handelingen, zoals het verder surfen nadat een bezoeker geïnformeerd is over Cookies. Zolang voor de bezoeker maar helder is dat met die handeling wordt ingestemd met de plaatsing van Cookies.

Versoepeling van de Cookiewet

De Cookiewet kent tegenwoordig een uitzondering voor Analytics Cookies en de mogelijkheid van impliciete toestemming. Ook is het gebruik van een zogenaamde ‘Cookiemuur’ of ‘Cookiewall’ niet meer toegestaan voor overheidswebsites, die mogen bezoekers die geen Cookies accepteren dus niet weigeren.