Cookiemeldingen, je wordt er dol van. Voorafgaand aan veel website-bezoeken moet je je eerst door cookievragen heen worstelen. Wil je wel of geen toestemming geven voor onze cookies? Welke cookies wel, welke niet? Volgens de in mei 2018 ingevoerde AVG wetgeving is het verplicht je websitebezoekers vooraf te informeren over het plaatsen van cookies. Hoe zit het nu precies?
Wat zijn dat, cookies?
Een cookie is een klein tekstbestandje dat een website op de harde schijf van je computer zet op het moment dat je een website bezoekt. Een cookie onthoudt bepaalde dingen zoals voorkeursinstellingen voor een website. Denk maar aan buienradar.nl, deze site vraagt naar je huidige locatie. Deze informatie kan worden opgeslagen met een cookie. Ook webshops als wehkamp.nl en bol.com plaatsen cookies om bijvoorbeeld op te slaan naar welke producten je gezocht hebt.
Soorten cookies
Cookies kun je onderscheiden in verschillende categorieën:
- Functionele cookies of noodzakelijke cookies, deze cookies zijn nodig om de website te laten werken bijvoorbeeld om de inhoud van je winkelwagen te onthouden bij webshops.
- Preferences of voorkeurcookies, deze cookies zorgen ervoor dat een website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van de website. Bijvoorbeeld de taal van uw voorkeur of de regio waar u woont.
- Analytische cookies of statistische cookies, deze worden gebruikt voor het meten van websitebezoek. Welke pagina’s worden het meest bezocht en waar komen de bezoekers vandaan. Deze cookies zijn opgesplitst in 2 soorten: cookies die wel, en cookies die geen IP-adressen opslaan. Zonder IP-adressen heten ze geanonimiseerde analytische cookies. Analytische cookies helpen eigenaren van websites begrijpen hoe bezoekers hun website gebruiken.
- Tracking cookies of marketingcookies: deze houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken, bijvoorbeeld Google Adwords.
- Unclassified of niet geclassificeerde cookies: zijn cookies die we nog aan het classificeren zijn, samen met de aanbieders van afzonderlijke cookies.
Wie plaatst cookies
In sommige gevallen plaatst de website zelf cookies. Dit kan van het CMS van de website zijn zoals WordPress. Daarnaast worden er cookies geplaatst door andere partijen, derden, die specifieke functionaliteiten voor de website leveren. Denk bijvoorbeeld aan Google Analytics, een embedded YouTube filmpje, een embedded Vimeo filmpje, een inschrijfmogelijkheid voor een nieuwsbrief van MailChimp, Social Media: Facebook, Linkedin, Twitter, etc of Google Adwords. Bij deze functionaliteiten geldt het privacy- en cookiebeleid van de andere partij.
Wat zegt de AVG over cookies
Allereerst: de bezoeker moet voortaan expliciet toestemming geven voor het plaatsen van cookies. Een cookiemelding waarbij je akkoord gaat zodra je scrollt op de website mag niet meer.
Voorheen gold dat toestemming alleen nodig was voor tracking-cookies. Onder de nieuwe AVG geldt dit ook voor analytische cookies als die IP adressen opslaan. Een IP adres is immers een persoonsgegeven.
Alleen een melding dat er cookies worden geplaatst volstaat niet meer. De bezoeker moet echt actief op een button klikken om aan te geven dat hij cookies accepteert.
Voor de bezoeker moet al op de 1e pagina duidelijk zijn:
- welke informatie u over de bezoeker verzamelt,
- hoe u deze informatie verzamelt
- wat er vervolgens met deze informatie wordt gedaan
Een algemeen doeleinde als ‘verbeteren van de dienstverlening’ is onvoldoende specifiek.
Autoriteit persoonsgegevens
Neem als voorbeeld de website van BNN VARA waarop de cookies zijn verdeeld in sociale cookies, advertentie cookies en overige cookies en per categorie toestemming wordt gevraagd.
De bezoeker moet dus expliciet per categorie toestemming geven en vooraf aangevinkte opties zijn niet toegestaan: “privacy by deafult”.
Cookiewalls
Met een cookiewall of cookiemuur wordt de bezoeker gedwongen cookies te accepteren anders is de website niet toegankelijk.
Volgens de AVG is een cookiewall niet meer toegstaan. Het gebruik van een cookiewall staat een vrijelijk gegeven toestemming in de weg, aldus de Autoriteit Persoonsgegevens.
Het principe van een cookiewall komt neer op ’take it or leave it’ en is daarmee geen ‘echte’ of ‘vrije’ keuze”
Autoriteit persoonsgegevens
De website moet te bekijken zijn met alleen functionele cookies waar geen expliciete toestemming voor nodig is. De website mag dus niet alleen te bekijken zijn als je alle cookies accepteert.
Conclusie
Als een website tracking cookies en/of niet-geanonimiseerde-analytische cookies gebruikt, is een gedetailleerde cookie-melding verplicht. Deze melding moet voorzien zijn van een keuzemogelijkheid tussen noodzakelijke cookies en alle cookies die actief aangeklikt of aangevinkt moet worden. Hierbij geeft de bezoeker aan welke cookies hij of zij wel/niet toestaat. Ongeacht deze keuze moet men de website kunnen bezoeken.
Meer lezen: op de website van de Rijksoverheid