Verslik je niet in cookies: nieuwe wet al op 5 juni van kracht!

Op 8 mei jl. ging de Eerste Kamer akkoord met de nieuwe’Cookiewet’. De nieuwe wet treedt al in werking op 5 JUNI 2012 (dat werd vrijdag 1 juni bekend gemaakt)! De wet heeft vergaande gevolgen voor de gebruikers van cookies. Ga er gerust van uit datook uw website cookies gebruikt!

Hieronder een korte uitleg over de nieuwe Cookiewet en de consequenties daarvan voor de gebruikers van cookies.

Van opt-out naar opt-in

Onder de oude regeling was een opt-out voldoende (dus tot 5 juni 2012). De bezoeker kon deze opt-out benutten door zijn browserinstellingen aan te passen.

Onder de nieuwe Cookiewet is het gebruik van cookies inprincipe alleen nog toegestaan als vooraf toestemming is gegeven door de bezoeker van de website (opt-in).

Informatie verstrekken

De bezoeker moet bovendien eerst duidelijk en volledig zijn geïnformeerd over het gebruik van cookies, onder meer over de informatie die wordt verzameld en de manier waarop deze informatie vervolgens zal worden gebruikt.

Uitzondering

De informatieverplichting en opt-in gelden niet voor functionele cookies. Van functionele cookies is sprake als:

de cookie nodig is voor de uitvoering van de communicatie (bijv. het inloggen bij een bank); of

de cookie strikt noodzakelijk is voor de uitvoering van een dienst waar de bezoeker expliciet om heeft gevraagd (bijv. het winkelwagentje bij online bestellingen).

 

Analyse en statistiek

Voor diensten van derden waarbij gebruik wordt gemaakt van cookies – zoals het veelgebruikte Google Analytics – zal inprincipe ook vooraf toestemming moeten worden gevraagd.

Op 7 juni 2012 heeft de zogeheten ‘Artikel 29-werkgroep'(club van nationale privacytoezichthouders van EU-landen) een opinie vastgesteld waarin voorwaarden worden genoemd waaronder analyse cookies zonder opt-in wel toegestaan kunnen zijn (zie ook persbericht van 12 juni 2012).

Integratie en plug-ins van social media

Hetzelfde geldt bijvoorbeeld voor diensten die integratie van sociale media leveren en daarbij gebruik maken van cookies,zoals Addthis.com.

Ook plug-ins van social media, zoals de like-button van Facebook en de follow-button van Twitter, vallen onder de nieuwe Cookiewet.

Ook voor dit soort diensten is dus voorafgaande toestemming vereist.

Device fingerprinting

Daarnaast is de nieuwe Cookiewet ook van toepassing is op het volgen van internetters aan de hand van technische kenmerken van hun apparatuur (het zogenaamde ‘devicefingerprinting’).

Persoonsgegevens

Zeker vanaf 1 januari 2013 kan de websitehouder die zelfgebruik maakt van zogenaamde ‘tracking cookies’ ook nog te maken krijgen met het Wet Bescherming Persoonsgegevens (‘WBP’).

De nieuwe Cookiewet gaat vanaf die datum namelijk vanuit dat met behulp van tracking cookies persoonsgegevens worden verwerkt. Dat houdt in dat de WBP in dat geval van toepassing is, tenzij de gebruiker van tracking cookies kan aantonen dat er geen persoonsgegevens worden verwerkt.

Op wie rusten de verplichtingen?

De verplichtingen (opt-in en informatieverstrekking) rusten op diegene die de cookies plaatst en uitleest. In geval van ‘third party cookies’ is dat vaak een andere partij dan de websitehouder, bijvoorbeeld een adverteerder of een advertentienetwerk.

Niettemin wordt aangenomen dat de websitehouder ook (gedeeltelijk) verantwoordelijk kan worden gehouden voor naleving van de verplichtingen bij gebruik van third party cookies.

Wat nu?

De verwachting is dat de toezichthouder, in dit geval de OPTA, in ieder geval de naleving van de informatieplicht zal monitoren en zonodig zal handhaven. Over de handhaving van de opt-in bestaat momenteel namelijk nog veel onduidelijkheid.

Tips

Hieronder enkele tips ter voorbereiding op de nieuwe Cookiewet:

Breng het gebruik van cookies op de eigen website zo volledig mogelijk inkaart. Gebruik eens een tool zoals Ghostery om het gebruik van cookies op de website inzichtelijk te maken.

Schrap het gebruik van cookies die eigenlijk niet nodig zijn.

Wees transparant in uw cookiebeleid en leg goed uit welke informatie u precies verzamelt en wat u er vervolgens mee doet.

Geef in uw cookie statement ook duidelijk aan welke derde partijen cookies plaatsen via uw website, bijvoorbeeld via social plug-ins of doorhet gebruik van webanalysediensten. De gebruikersvoorwaarden van Google Analytics leggen deze informatieplicht overigens ook op aan de gebruikers van deze dienst.

Bekijk de mogelijkheden om informatieverstrekking aan derden te beperken. Google Analytics biedt websitehouders bijvoorbeeld de mogelijkheid om IP-adressen deels te anonimiseren. In dat geval wordt slechts een klein deel van het IP-adres naar Google doorgestuurd.

Benadruk de voordelen die cookies met zich brengen. Dat vergroot de sympathie van de bezoeker van de website.

Plaats het cookiebeleid op een goed vindbare manier op de website, bijvoorkeur via een duidelijke link op iedere pagina.

Zorg er eventueel voor dat het cookiebeleid links bevat naar de services van derde partijen om tracking uit te schakelen. Voor GoogleAnalytics zijn bijvoorbeeld opt-out add-ons beschikbaar voor verschillende browsers.

 

Ontzorgen…

Wij kunnen voor u een goede cookie statement opstellen zodat u voldoet aan de nieuwe regels. Neem vrijblijvend contact op voor meer informatie en het kostenplaatje.

Natuurlijk is het goed om dan ook meteen eens te kijken naar andere aspecten van uw website, zoals de privacy statement, voorwaarden e.d.

Heeft u een webshop? Kijk dan ook naar ons artikel eCommerce:netjes geregeld?

Als u dit soort zaken op orde heeft, voorkomt u problemen (zoals hoge boetes). Bovendien ondersteunt dat ook nog eens uw imago van betrouwbaarheid en kwaliteit en dat is mooi meegenomen!

 

publicatiedatum: donderdag 24 mei 2012